Formation Certification CPTS

Programme de notre Formation Certification CPTS 

Reconnaissance et la collecte d’information ciblées 

• Approche résaux avec Nmap
• Enumération du DNS et sous-domaines 
• Identifier les version vulnérable et Fingerprinting du système
• SMB & FTP

Identification et exploitation de vulnérabilités

• Introduction aux exploits publics, Metasploit Framework
• Recherche de vulnérabilités :
  • buffer
  • overflow
  • basiques
• Exploitation de vulnérabilités Web courantes
• Shells inversés et bind shells
• Techniques de transfert de fichiers malveillants

Tests Avancés Sécurité des Applications Web

• SQLi (Injection SQL), XSS (scripting)
• Inclusion de fichiers LFI/RFI  et Attaques CSRF
• Tests de sécurité avec Burp Suite
• Manipulation avancée des requêtes HTTP
• FFUF

Post-exploitation & Privileges

• Escalade de privilèges avec Linux
• Escalade de privilèges avec Windows
• Techniques de maintien des accès
• Extraction des mots de passe/hashes
• Tunneling SSH, Pivoting réseau 

 Intrusions avancées en environnement Active Directory

• Fondamentaux  d’Active Directory
• Énumération Active Directory avec BloodHound
• Attaque Pass-the-Hash et Exploitation Kerberos
  • Kerberoasting
  • Golden Ticket
• LDAP

Rapport & méthodologie Pentest

• Conseils et révisions en vue de l’examen
• Méthodologie standard OWASP/PTES
• Classification des vulnérabilités (CVSS) 
• Présentation des résultats techniques