Sélectionner une page
Formations CyberSécurité Analyste cybersécurité Formation et préparation à la Certification OSMR™ (EXP-312)

Formation et préparation à la Certification OSMR™ (EXP-312)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS EXP-312

formation osmr

Prix 4190€ HT / personne
Durée 4 jours (28 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

La certification OSMR™ (EXP-312) offre une occasion inestimable de valider vos compétences en sécurité macOS, vous permettant de démontrer votre expertise dans un domaine en constante évolution.

Cette formation OSMR™ offre une plongée approfondie dans le paysage de la sécurité macOS, mettant l’accent sur :

  • L’analyse avancée des systèmes
  • L’identification des failles de sécurité
  • Les techniques d’exploitation

Notre formation OSMR™ (EXP-312) fournit une préparation complète à l’examen, offrant un contenu didactique de qualité et des exercices pratiques pour renforcer votre compréhension et vos compétences dans la sécurisation des systèmes Apple.

Nous mettons régulièrement à jour notre programme pour refléter les dernières tendances et évolutions dans le domaine de la sécurité macOS, assurant ainsi des informations les plus récentes et pertinentes.

La formation OSMR™ est constamment mise à jour pour refléter les dernières tendances et évolutions dans le domaine de la sécurité informatique d’OffSec.

 

OBJECTIFS

  • Comprendre l’architecture et les mécanismes de sécurité spécifiques à macOS
  • Acquérir des compétences avancées en analyse binaire et en débogage sur macOS
  • Maîtriser les techniques d’injection de code et d’exploitation des services système
  • Apprendre à contourner les mécanismes de sécurité tels que TCC, GateKeeper et la sandbox macOS
  • Développer des stratégies avancées d’attaque et de défense sur les systèmes macOS

 

PUBLIC VISÉ

  • Pentesters
  • Chercheurs en sécurité
  • Développeurs
  • Développeurs d’applications macOS
  • Analysts SOC

 

Pré-requis

  • Connaissance de la programmation en C
  • Une expérience normale d’utilisateur avec macOS
  • Une connaissance de base de l’assemblage 64 bits et du débogage
  • Compréhension des concepts de base de l’exploitation

 

Note : Ambient IT n’est pas propriétaire de OSMR™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSMR

 

Introduction

  • Aperçu du cours OSMR™ (EXP-312)
  • Stratégies générales pour aborder le cours
  • Présentation des laboratoires VPN EXP-312
  • À propos de l’examen OSMR
  • Installation des machines virtuelles sur Apple Silicon
  • Configuration de Xcode et Homebrew
  • Conclusion de l’introduction

 

Analyse binaire sur macOS

  • Vue d’ensemble du système macOS
  • Analyse statique et dynamique des binaires
  • Utilisation des outils de ligne de commande
  • Utilisation de Hopper pour l’analyse statique
  • Débogage avec LLDB
  • Débogage dynamique et tracing avec DTrace
  • Cas d’étude et exemples pratiques
  • Conclusion sur l’analyse binaire

 

Crafting Shellcodes et Injection Dylib

  • Écriture de shellcodes en ASM et en C
  • Création de shellcodes personnalisés
  • Injection de Dylib et DYLD_INSERT_LIBRARIES
  • Contournement des mécanismes de sécurité avec les Dylib
  • Utilisation du micro-noyau Mach pour l’injection
  • Interception de fonctions et hooking sur macOS
  • Exemples de cas d’utilisation et pratiques recommandées
  • Conclusion sur le crafting shellcodes et l’injection Dylib

 

Contournement des mécanismes de sécurité

  • Compréhension des profils Sandbox macOS
  • Bypassing TCC, GateKeeper et File Quarantine
  • Techniques de symlink et hardlink attacks
  • Obtenir l’exécution de code kernel
  • Exemples de contournement réussis
  • Analyse de cas d’étude
  • Bonnes pratiques pour la sécurisation de macOS
  • Conclusion sur le contournement des mécanismes de sécurité

 

Exploitation Mach IPC et Chaining Exploits

  • Exploitation des communications inter-processus Mach
  • Cas d’exploitation CVE-2022-22639
  • Chaînage d’exploits sur macOS Ventura
  • Mitigations sur macOS Ventura
  • Études de cas et exemples pratiques
  • Bonnes pratiques pour la détection et la prévention
  • Stratégies de défense recommandées
  • Conclusion sur l’exploitation Mach IPC et le chaînage d’exploits

 

Analyse des failles de sécurité

  • Comprendre les vulnérabilités et leurs impacts
  • Recherche et identification de bugs sur macOS
  • Analyse de cas de failles de sécurité connues
  • Méthodologies de recherche et de rapport
  • Pratiques de coordination de la divulgation
  • Exercices pratiques d’analyse de failles
  • Retour d’expérience et leçons apprises
  • Conclusion sur l’analyse des failles de sécurité

 

Stratégies d’attaque avancées

  • Exploration des vecteurs d’attaque sophistiqués
  • Développement de techniques d’exploitation avancées
  • Contournement des mécanismes de détection
  • Analyse de cas d’attaques ciblées
  • Défense contre les menaces avancées
  • Utilisation d’outils de sécurité spécialisés
  • Simulation d’attaques dans des environnements contrôlés
  • Conclusion sur les stratégies d’attaque avancées

FAQ – QUESTIONS / RÉPONSES

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSMR™ ?

Au minimum, il faut prendre le pack 90 jours à $1649 comprenant le passage à la certification OSMR™ (EXP-312).

EN QUELLE LANGUE LA FORMATION OSMR™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSMR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSMR™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 47 heures et 45 minutes. Une fois l’examen terminé, puis disposerez de 24 heures supplémentaires pour soumettre votre documentation.

Vous recevrez un courriel contenant les résultats dans les 10 jours ouvrables. (Veuillez noter que nous ne fournissons pas les résultats de l’examen ni les solutions aux objectifs de l’examen.)

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 4190€ HT / personne
Durée 4 jours (28 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp