Formations › CyberSécurité › Analyste cybersécurité › Formation et préparation à la Certification OSMR™ (EXP-312)

Formation et préparation à la Certification OSMR™ (EXP-312)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS EXP-312

CERTIFICATIONS OFFSEC - ACHETER VOS CERTIFICATIONS

Prix	4190€ ^HT / personne
Durée	4 jours (28 heures)

PRÉSENTATION

La certification OSMR™ (EXP-312) offre une occasion inestimable de valider vos compétences en sécurité macOS, vous permettant de démontrer votre expertise dans un domaine en constante évolution.

Cette formation OSMR™ offre une plongée approfondie dans le paysage de la sécurité macOS, mettant l’accent sur :

L’analyse avancée des systèmes
L’identification des failles de sécurité
Les techniques d’exploitation

Notre formation OSMR™ (EXP-312) fournit une préparation complète à l’examen, offrant un contenu didactique de qualité et des exercices pratiques pour renforcer votre compréhension et vos compétences dans la sécurisation des systèmes Apple.

Nous mettons régulièrement à jour notre programme pour refléter les dernières tendances et évolutions dans le domaine de la sécurité macOS, assurant ainsi des informations les plus récentes et pertinentes.

La formation OSMR™ est constamment mise à jour pour refléter les dernières tendances et évolutions dans le domaine de la sécurité informatique d’OffSec.

OBJECTIFS

Comprendre l’architecture et les mécanismes de sécurité spécifiques à macOS
Acquérir des compétences avancées en analyse binaire et en débogage sur macOS
Maîtriser les techniques d’injection de code et d’exploitation des services système
Apprendre à contourner les mécanismes de sécurité tels que TCC, GateKeeper et la sandbox macOS
Développer des stratégies avancées d’attaque et de défense sur les systèmes macOS

PUBLIC VISÉ

Pentesters
Chercheurs en sécurité
Développeurs
Développeurs d’applications macOS
Analysts SOC

Pré-requis

Connaissance de la programmation en C
Une expérience normale d’utilisateur avec macOS
Une connaissance de base de l’assemblage 64 bits et du débogage
Compréhension des concepts de base de l’exploitation

Note : Ambient IT n’est pas propriétaire de OSMR™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSMR™

Introduction

Aperçu du cours OSMR™ (EXP-312)
Stratégies générales pour aborder le cours
Présentation des laboratoires VPN EXP-312
À propos de l’examen OSMR
Installation des machines virtuelles sur Apple Silicon
Configuration de Xcode et Homebrew
Conclusion de l’introduction

Analyse binaire sur macOS

Vue d’ensemble du système macOS
Analyse statique et dynamique des binaires
Utilisation des outils de ligne de commande
Utilisation de Hopper pour l’analyse statique
Débogage avec LLDB
Débogage dynamique et tracing avec DTrace
Cas d’étude et exemples pratiques
Conclusion sur l’analyse binaire

Crafting Shellcodes et Injection Dylib

Écriture de shellcodes en ASM et en C
Création de shellcodes personnalisés
Injection de Dylib et DYLD_INSERT_LIBRARIES
Contournement des mécanismes de sécurité avec les Dylib
Utilisation du micro-noyau Mach pour l’injection
Interception de fonctions et hooking sur macOS
Exemples de cas d’utilisation et pratiques recommandées
Conclusion sur le crafting shellcodes et l’injection Dylib

Contournement des mécanismes de sécurité

Compréhension des profils Sandbox macOS
Bypassing TCC, GateKeeper et File Quarantine
Techniques de symlink et hardlink attacks
Obtenir l’exécution de code kernel
Exemples de contournement réussis
Analyse de cas d’étude
Bonnes pratiques pour la sécurisation de macOS
Conclusion sur le contournement des mécanismes de sécurité

Exploitation Mach IPC et Chaining Exploits

Exploitation des communications inter-processus Mach
Cas d’exploitation CVE-2022-22639
Chaînage d’exploits sur macOS Ventura
Mitigations sur macOS Ventura
Études de cas et exemples pratiques
Bonnes pratiques pour la détection et la prévention
Stratégies de défense recommandées
Conclusion sur l’exploitation Mach IPC et le chaînage d’exploits

Analyse des failles de sécurité

Comprendre les vulnérabilités et leurs impacts
Recherche et identification de bugs sur macOS
Analyse de cas de failles de sécurité connues
Méthodologies de recherche et de rapport
Pratiques de coordination de la divulgation
Exercices pratiques d’analyse de failles
Retour d’expérience et leçons apprises
Conclusion sur l’analyse des failles de sécurité

Stratégies d’attaque avancées

Exploration des vecteurs d’attaque sophistiqués
Développement de techniques d’exploitation avancées
Contournement des mécanismes de détection
Analyse de cas d’attaques ciblées
Défense contre les menaces avancées
Utilisation d’outils de sécurité spécialisés
Simulation d’attaques dans des environnements contrôlés
Conclusion sur les stratégies d’attaque avancées

FAQ – QUESTIONS / RÉPONSES

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSMR™ ?

Au minimum, il faut prendre le pack 90 jours à $1649 comprenant le passage à la certification OSMR™ (EXP-312).

EN QUELLE LANGUE LA FORMATION OSMR™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSMR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSMR™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 47 heures et 45 minutes. Une fois l’examen terminé, puis disposerez de 24 heures supplémentaires pour soumettre votre documentation.

Vous recevrez un courriel contenant les résultats dans les 10 jours ouvrables. (Veuillez noter que nous ne fournissons pas les résultats de l’examen ni les solutions aux objectifs de l’examen.)

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Formation OSCP™

Certification OSWA™

Certification OSWP™

Télécharger le plan du cours

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix	4190€ ^HT / personne
Durée	4 jours (28 heures)