Formations Infrastructure & Sécurité Formation Certification OSEP

Formation Certification OSEP

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Rated 0 out of 5
logo formation OSEP
Prix 5350€ HT / personne
Durée 60 jours (420 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Vous avez la certification OSCP, et vous souhaitez maîtriser les techniques de pénétration les plus avancées ? La certification OSEP vous permettra de prouver votre expertise en pentesting contre des systèmes renforcés.

Cette formation OSEP vous permettra de savoir comment identifier les opportunités d’intrusion et comment exécuter méthodiquement des tests de pénétrations complexes.

Cette formation OSEP couvrira tous les éléments présents lors de l’examen comme le Client Side Code Execution, l’évasion aux antivirus ou encore l’attaque Microsoft SQL.

Après avoir suivi notre préparation, vous pourrez passer la certification OSEP.

 

OBJECTIFS

  • Maîtriser les techniques d’intrusion comme les attaques côté client et les moyens de contourner les antivirus et les identifications
  • Savoir comment conduire des tests de pénétration de manière méthodique et avancée
  • Savoir entreprendre des tests de pénétration contre des organisations ayant un système de sécurité renforcé

 

PUBLIC VISÉ

  • Hackers éthiques
  • Expert en sécurité informatique
  • Développeurs
  • Architectes techniques
  • Administrateurs
  • Chefs de projet

 

Pré-requis

  • Posséder la certification OSCP
  • Savoir utiliser le terminal Linux
  • Connaissance de base en Bash, Python et PowerShell
  • Bonne connaissance en test de pénétration

Note : Ambient IT n’est pas propriétaire de OSEP cette certification appartient à Offensive Security Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSEP

 

Attaque côté client avec Microsoft Office

  • Créer un dropper
  • HTML Smuggling
  • Phishing avec Microsoft Office
  • Phishing PreTexting
  • Executer Shellcode sur Word
  • PowerShell Shellcode Runner

 

Attaque côté client avec Windows Script Host

  • Créer un dropper avec Javascripts
  • Javascript meterpreter dropper
  • DotNetToJscript
  • Appel de l’API de Win32 à partir de C#
  • Shellcode Runner in C#
  • Javascript Shellcode Runner
  • SharpShooter

 

Exploitation de l’Active Directory

  • Les Permissions de sécurité
  • Délégation Kerberos
  • La forêt Active Directory
  • Contrôler la forêt
  • Les relations d’approbation Active Directory entre les forêts
  • Compromettre une nouvelle forêt

 

Attaque Microsoft SQL

  • Microsoft SQL Enumération
  • Microsoft SQL Authentication
  • UNC Path Injection
  • Escalade Microsoft SQL
  • Serveurs SQL liés

 

Evasion d’antivirus

  • Présentation des antivirus
  • Simuler l’environnement cible
  • Trouver les Signatures
  • Contourner les antivirus avec Metasploit
  • Contourner les antivirus avec C#
  • Jouer avec notre comportement
  • Contourner les antivirus sur Microsoft Office
  • Cacher PowerShell sur VBA
  • Introduction à WinDbg
  • Interface des scans antimalware
  • Saboter les scans antimalware avec PowerShell
  • Contourner les scans antimalware JavaScript

 

Process Injection et Migration

  • Présentation du Process Injection et Migration
  • Process Injection avec C#
  • Injection DLL
  • Injection DLL réfléchie
  • Process Hollowing

 

Contourner les filtres réseaux

  • Filtres DNS
  • Proxies web
  • Capteurs IDS et IPS
  • Appareils de capture de paquets complets
  • Inspection HTTPS
  • Domain Fronting
  • DNS Tunneling

 

Application Whitelisting

  • Présentation de l’Application Whitelisting
  • Contournement basique
  • Contournement AppLocker avec PowerShell
  • Contournement AppLocker avec C#
  • Contournement AppLocker avec JavaScript

 

Mouvement laléral sur Windows et Linux

  • Remote Desktop Control
  • Mouvement latéral de type fileless
  • Mouvemnt latéral avec SSH
  • Attaquer Ansible
  • Kerberos sur Linux

 

Linux Post-Exploitation

  • Fichiers de configuration de l’utilisateur
  • Contourner l’antivirus
  • Bibliothèques partagées

 

FAQ – Questions / Réponses

Quel contenu vais-je recevoir pour la formation OSEP ?

En plus de la préparation que nous proposons. La formation OSEP comprend tous les supports de formation délivrés par Offensive Security :

  • Plus de 19 heures de formation vidéos
  • Un livre de formation en format pdf de 700 pages
  • Accès au forum des apprenants
  • Accès au lab pendant 60 à 90 jours selon la formule choisie
Comment se déroule l’examen pour la certification OSEP ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 47 heures et 45 minutes, cette phase consiste à attaquer le maximum de machines. Après cette phase, vous aurez à nouveau 24 heures pour compléter et envoyer le rapport d’exploitation où vous expliquerez votre démarche.

Dans quelle langue la formation OSEP vous est enseignée ?

La préparation à l’examen sera en français. Cependant, les contenus supplémentaires proposés par Offensive Security sont en anglais.

L’examen pour la certification OSEP est-elle compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Pour quelle durée le lab est-il accessible ?

Vous avez accès au lab pendant 60 à 90 jours selon la formule choisie.

En quelle langue se déroule l’examen ?

L’examen se déroule en anglais.

Dois-je posséder une webcam ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

Dois-je avoir une bonne connexion internet ?

Oui, car votre ordinateur doit supporter pendant 48h un flux TeamViewer tout en attaquant en permanence des machines.

 

Pour aller plus loin

Formation Android Sécurité et Pentest

Certification OSWP

Certification OSWE

Certification OSCP

 

Formation OWASP Java

Formation OWASP avec .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Afficher tous les témoignages

Noter la formation
Prix 5350€ HT / personne
Durée 60 jours (420 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.