Accueil > Sécurité Informatique > Hacking et Sécurité : utilisation de Metasploit
Formation #SEC46

Formation Hacking et Sécurité : utilisation de Metasploit

Durée : 5 jours

Code : SEC46


Prochaines dates programmées :

Du 11 au 15 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Découvrir le Framework d’exploitation Metasploit
  • Savoir installer, utiliser et exploiter Metasploit et développer un module
  • Assimiler le fonctionnement de Rex
  • Concevoir des extensions Meterpreter
  • Utiliser les fonctionnalités avancées de Metasploit
Programme
1/ Les méthodologies de pentest
  • Comprendre les techniques de pentest
  • Le Penetration Testing Execution Standart (PTES)
  • La criticité du reporting
  • Les erreurs à éviter
2/ Découvrir à Metasploit
  • Présentation de l’architecture
  • Présentation des fonctions
  • Les commandes de base de Metasploit
3/ Les scripts
  • Prise en main du langage Ruby
  • Le shell Ruby
  • Les modules de Metasploit
  • Concevoir un module
  • Réalisation de scripts pour Meterpreter
4/ Exploitation avec RailGun
  • Réalisation de scripts pour Meterpreter
  • Travailler avec RailGun
  • Scripts RailGun
  • Manipulation d’API Windows
  • Scripts sophistiqués avec RailGun
  • Réalisation d’un exploit
  • Structure
  • Les architectures
  • Construction de la base d’un exploit
5/ Portage d’un exploit
  • Utilisation avancée des outils de Metasploit
  • Avec PERL
  • Avec Python
  • Pour le web
6/ Utilisation avancée des outils de Metasploit
  • Meterpreter
  • Msfencode
  • Msfvenom
  • Metasploit browser autopvm
  • PHP Meterpreter
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Auditeurs techniques expérimentés
Dates

Dates

  • Du 11 au 15 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.