Formations Infrastructure & Sécurité Formation Certification OSEP

Formation Certification OSEP

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

0,0 rating
logo formation OSEP
Prix 5290€ HT / personne
Durée 5 jours (35 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Vous avez assisté à notre formation OSCP, et vous souhaitez maîtriser les techniques de pénétration les plus avancées ? La certification OSEP vous permettra de prouver votre expertise en pentesting contre des systèmes renforcés.

Cette formation OSEP vous permettra d’acquérir la faculté d’identifier les opportunités d’intrusion et de pouvoir exécuter méthodiquement des tests de pénétrations complexes.

Cette formation OSEP couvrira tous les éléments présents lors de l’examen comme le Client Side Code Execution, l’évasion aux antivirus ou encore l’attaque Microsoft SQL.

Après avoir suivi cette préparation, vous pourrez passer la certification OSEP gratuitement.

 

OBJECTIFS

  • Maîtriser les techniques d’intrusion comme les attaques côté client et les moyens de contourner les antivirus et les identifications
  • Savoir comment conduire des tests de pénétration de manière méthodiques et avancés
  • Savoir entreprendre des tests de pénétration contre des organisations ayant un système de sécurité renforcé

 

PUBLIC VISÉ

  • Hackers éthiques
  • Développeurs
  • Architectes techniques
  • Administrateurs
  • Chefs de projet

 

Pré-requis

  • Avoir la certification OSCP
  • Savoir utiliser le terminal Linux
  • Connaissance de base en Bash, Python et PowerShell
  • Bonne connaissance en test de pénétration

Note : Ambient IT n’est pas propriétaire de OSEP cette certification appartient à Offensive Security Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSEP

 

Attaque côté client avec Microsoft Office

  • Créer un dropper
  • HTML Smuggling
  • Phishing avec Microsoft Office
  • Phishing PreTexting
  • Executer Shellcode sur Word
  • PowerShell Shellcode Runner

 

Attaque côté client avec Windows Script Host

  • Créer un dropper avec Javascripts
  • Javascript meterpreter dropper
  • DotNetToJscript
  • Appel de l’API de Win32 à partir de C#
  • Shellcode Runner in C#
  • Javascript Shellcode Runner
  • SharpShooter

 

Exploitation de l’Active Directory

  • Les Permissions de sécurité
  • Délégation Kerberos
  • La forêt Active Directory
  • Contrôler la forêt
  • Les relations d’approbation Active Directory entre les forêts
  • Compromettre une nouvelle forêt

 

Attaque Microsoft SQL

  • Microsoft SQL Enumération
  • Microsoft SQL Authentication
  • UNC Path Injection
  • Escalade Microsoft SQL
  • Serveurs SQL liés

 

Evasion d’antivirus

  • Présentation des antivirus
  • Simuler l’environnement cible
  • Trouver les Signatures
  • Contourner les antivirus avec Metasploit
  • Contourner les antivirus avec C#
  • Jouer avec notre comportement
  • Contourner les antivirus sur Microsoft Office
  • Cacher PowerShell sur VBA
  • Introduction à WinDbg
  • Interface des scans antimalware
  • Saboter les scans antimalware avec PowerShell
  • Contourner les scans antimalware JavaScript

 

Process Injection et Migration

  • Présentation du Process Injection et Migration
  • Process Injection avec C#
  • Injection DLL
  • Injection DLL réfléchie
  • Process Hollowing

 

Contourner les filtres réseaux

  • Filtres DNS
  • Proxies web
  • Capteurs IDS et IPS
  • Appareils de capture de paquets complets
  • Inspection HTTPS
  • Domain Fronting
  • DNS Tunneling

 

Application Whitelisting

  • Présentation de l’Application Whitelisting
  • Contournement basique
  • Contournement AppLocker avec PowerShell
  • Contournement AppLocker avec C#
  • Contournement AppLocker avec JavaScript

 

Mouvement laléral sur Windows et Linux

  • Remote Desktop Control
  • Mouvement latéral de type fileless
  • Mouvemnt latéral avec SSH
  • Attaquer Ansible
  • Kerberos sur Linux

 

Linux Post-Exploitation

  • Fichiers de configuration de l’utilisateur
  • Contourner l’antivirus
  • Bibliothèques partagées

Pour aller plus loin

Formation Android Sécurité et Pentest

Certification OSWP

Certification OSWE

Certification OSCP

 

Formation OWASP Java

Formation OWASP avec .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Afficher tous les témoignages

Noter la formation
Prix 5290€ HT / personne
Durée 5 jours (35 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.