Accueil

Développement d'Outils d'Exploitation : Expert

Prochaines dates
  • Du 28 novembre au 2 décembre 2011
  • Du 30 janvier au3 février 2012
  • Du 2 au 6 avril 2012
  • Du 2 au 6 juillet 2012
  • Du 22 au 26 octobre 2012
Informations générales
  • Code: DOE
  • Durée : 5 jours
  • Participants : 6 Maximum
  • Prix : 3200 € HT
Public visé
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Développeurs
Pré-requis
  • Niveau cours HSA/HSE ou CEH
  • Maitrise des systèmes Linux et Windows
  • Maîtrise de la programmation Assembleur/C
  • Python est un plus
Moyens
  • Support de cours
  • 80% d’exercices pratiques
  • 1 PC par personne / Internet
  • Environnement Windows de démonstration (Windows XP, 2000, 2003 …) et Linux.
  • Support Metaslpoit, OllyDbg
Objectifs
  • Comprendre et exploiter de manière avancée les vulnérabilités dans le Kernel et les services locaux et distants sous Windows et Linux.
  • Comprendre, outrepasser et valider les systèmes de protection avancés de la mémoire, système et réseau.
  • Augmenter le champ d’exploitation des vulnérabilités pour un test de pénétration.

Appelez nous : 01 78 76 58 00

Soyez maître de vos Audits !

Ce cours vous confrontera aux problématiques de sécurité avancées sous Windows et Linux au niveau du système d’exploitation, des applications, et des protocoles connectés. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à développer des outils adaptés aux exploitations et à automatiser celles-ci. Les techniques de contournement de protections des systèmes d’exploitations (protection contre les débordements de zone mémoire, bogues de format, sécurité au niveau utilisateur, etc.) seront mises en application au travers d’outils dédiés développés en cours (shellcodes spéciaux, outils d’injection de code, rootkits).

Cette formation est particulièrement destinée aux consultants et administrateurs, ayant de très bonnes connaissances en développement, qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs tests d’intrusion internes ou pour appliquer et valider les solutions de sécurité adaptées à leur S.I.

Jour n°1

Dépassement de tampon en mémoire

(Attaque de type applicatif des services. Etude approfondie du contexte d’exécution des programmes et exploitation de vulnérabilités à distance et en local avec l’aide de Metasploit).

  • L’architecture IA-32
  • Débordement de pile
  • Technique d’exploitation
Jour n°2
  • Exemple sur une application réseau
  • Développement sous Metasploit
  • Outrepasser les protections de Windows
  • Outrepasser PAX sous Linux
Jour n°3
  • Creation de shellcodes Linux
  • Creation de shellcodes Windows
  • Création de shellcodes avancés
  • Bogues de format et exploitation sous Windows et Linux
  • Conditions de course 
  • Techniques d’élévation de privilèges
Jour n°4

Attaque Système sous Windows COM (Component Object Model)

  • Présentation
  • Scénarios d’attaques
  • Contournement de pare-feu
  • Implémentation

L’architecture des processus

  • Contournement de la barrière IPC
  • Contournement des ACL et GPO
  • Rootkit en espace utilisateur
  • Rootkit en mode Kernel
Jour n°5

Attaque système sous Linux

  • Infection de processus
  • Détournement d’appels systèmes
  • Intégration de ces méthodologies dans des shellcodes avancés
  • Rootkit en mode utilisateur
  • Rootkit LKM

2008 - 2011 © Sysdream - N° d'agrément 11930594993