Developpement offensif
avec Powershell

Durée

4 jours (9:00 - 17:00)

Ressources

Supports de cours (format papier)
Exercices pratiques
1 ordinateur par personne


Prochaines Sessions

Jeudi 25 Mai 2019
Mardi 12 Juin 2019
Mercredi 08 Juillet 2019

Description du cours

Cette formation a été conçue pour s'adresser à ceux qui ont peu ou pas d'expérience de programmation. Les participants apprendront les fondamentaux du langage de programmation PowerShell afin d'acquérir l'expérience nécessaire à l'application de leurs connaissances pour résoudre des problèmes couramment rencontrés lors des audits. À la fin de ce cours, vous aurez développé les compétences nécessaires afin d'automatiser des tâches fastidieuses, construire vos propres outils de sécurité et appliquer vos compétences lors de tests d'intrusion.

Objectifs

Comprendre et développer des outils de reconnaissance réseau
Automatiser des attaques lors des tests d'intrusion
Apprendre des méthodes d'attaques avec PowerShell
Être en mesure d'écrire des scripts PowerShell et modifier des scripts existants

Profil des stagiaires

Auditeurs, pentesteurs, ingénieurs en sécurité
Administrateurs réseau
Analystes forensic
Professionnels en TI

Prérequis

Il s'agit d'un cours intermédiaire. Les concepts d'utilisation des systèmes Linux sont requis. Les participants doivent également connaitre les bases du langage Python ainsi que des attaques Web et vulnérabilités logicielles les plus communes.

Plan de cours - Développement offensif avec Powershell

Module 1 PowerShell Foundations & Methodology
  • PowerShell : l'essentiel
  • Utilisation de ISE
  • Concepts avancés
  • Intéragir avec l'API Windows
  • Les outils offensifs de base
Module 2 Reconnaissance, Scan & Exploitation
  • Reconnaissance et Scan
  • Scan de vulnérabilités et analyse
  • Exploitation
  • Bruteforce
  • Attaques côté client
  • Porter les exploits en PowerShell
  • HID : Human Interface Device
  • Writing shells
  • PowerShell & Metasploit
Module 3 Persistence & Post-Exploitation
  • Enumeration and Information Gathering
  • Remote code execution via WMI and WinRM
  • Privilege Escalation
  • Dumping System and Domain Secrets
  • Kerberos attacks (Golden, Silver Tickets and more)
  • Backdoors and Command and Control
  • Replaying credentials
  • Network Relays and Port Forwarding
  • PowerShell forensic artifacts
Module 4 Advanced Tools & Defenses
  • Achieving Persistence
  • Clearing Tracks
  • Bypass Basic Defenses
  • Low-level PowerShell
  • Developing PSReflect signatures
  • Defense against PowerShell attacks
  • Detecting and stopping PowerShell attacks
  • Bypass Advanced Defenses
  • Quick System Audits with PowerShell
  • Security controls available with PowerShell

Devensys

Cybersécurité
Infrastructure & Cloud
DevSecOps
Formations & Certifications

Agences

Montpellier
1000 Rue du Mas de Verchant
34000 Montpellier - France

Paris
37 Avenue Ledru-Rollin
75012 Paris - France