Formations › CyberSécurité › Pentester › Formation Préparation à la certification CRTM©

Formation Préparation à la certification CRTM©

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Prix	4290€ ^HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

lun 25

ven 29

Novembre

lun 20

ven 24

Janvier

lun 17

ven 21

Mars

lun 12

ven 16

Mai

lun 7

ven 11

Juillet

lun 1

ven 5

Septembre

lun 27

ven 31

Octobre

 Dernières places  Virtuelle uniquement



Cafés et déjeuners offerts en interentreprises



Disponible en intra-entreprise pour former votre équipe

Aide au Financement 4000€ de Bonus Atlas en CPF

Présentation

La formation Certified Red Team Master (CRTM) vous offre une opportunité unique d’acquérir des compétences de pointe pour compromettre et prendre le contrôle d’infrastructures Windows complexes, réparties sur plusieurs forêts et domaines.

Ce programme de formation vous plongera dans des scénarios avancés où vous devrez abuser des mécanismes de sécurité Windows, contourner les défenses les plus sophistiquées, et exploiter les relations de confiance inter-forêts.

Vous apprendrez à manipuler des tickets Kerberos, à exécuter des escalades de privilèges multi-niveaux, et à réaliser des mouvements latéraux dans des environnements hautement sécurisés.

Grâce à cette formation, vous développerez une expertise approfondie dans les attaques inter-forêts, l’extraction de credentials, l’abus des délégations et l’exploitation des serveurs virtuels.

Vous maîtriserez des techniques comme le bypass d’anti-virus et la manipulation des ACL (Access Control Lists), tout en apprenant à compromettre des environnements qui sont isolés ou restreints.

En vous formant au CRTM, vous serez capable de simuler des attaques Red Team de grande envergure, de naviguer à travers des environnements complexes tout en contournant les défenses avancées, et de fournir des recommandations concrètes pour améliorer la sécurité des infrastructures critiques.

Objectifs

Mener des attaques à grande échelle sur des environnements multi-forêts et multi-domaines
Maîtriser les techniques avancées de mouvement latéral et d’escalade de privilèges
Exploiter des vulnérabilités dans les systèmes de gestion des privilèges et des tickets Kerberos
Comprendre et manipuler des outils de Red Team pour compromettre des environnements isolés
Se préparer efficacement à la certification Certified Red Team Master (CRTM)

Public visé

Hackers éthiques
Red teamers expérimentés
Pentesteurs spécialisés en environnement Windows
Auditeurs en sécurité offensive
Consultants en cybersécurité avancée

Pré-requis

Connaissance solide des réseaux informatiques et des protocoles utilisés dans les environnements Windows
Maîtrise des environnements Active Directory et des serveurs Windows
Expérience en sécurité offensive et tests d’intrusion dans des environnements complexes
Familiarité avec des outils comme Bloodhound, Mimikatz, et les scripts PowerShell serait un plus

Note : Ambient IT n’est pas propriétaire de CRTM©, cette certification appartient à AlteredSecurity ©.

Programme de la formation CRTM©

Exploration des domaines et abus des mécanismes de défense

Énumération des forêts et sous-domaines
Analyse des mécanismes de gestion des secrets
Exploitation des faiblesses dans la gestion des privilèges
Escalade locale de privilèges
Extraction de secrets sans utiliser d’outils connus
Contournement des restrictions locales sur les machines cibles

Pivotement inter-forêts et exploitation des identifiants

Pivotement à travers des frontières forestières
Résolution des problèmes Kerberos double-hop
Rejeu des identifiants inter-forêts
Extraction des credentials en texte clair
Utilisation des outils d’administration pour l’élévation des privilèges
Sécurisation des mouvements latéraux dans les environnements segmentés

Exploitation des délégations et escalade de privilèges

Analyse des délégations de privilèges
Exploitation des applications d’entreprise
Mouvement latéral via des délégations compromis
Utilisation d’outils internes
Escalade de privilèges grâce à la modification des ACL (Access Control Lists)
Extraction des credentials d’applications sur des serveurs distants

Abus des mécanismes de sécurité avancés et traversée de frontières forestières

Contournement des solutions antivirus (AV)
Exploitation des tickets Kerberos pour le mouvement latéral
Gestion et résolution des problèmes Kerberos double-hop
Escalade de privilèges dans une forêt enfant
Exploitation des délégations pour élever les privilèges jusqu’à l’administrateur de domaine
Pivotement entre les domaines pour accéder aux privilèges d’administration d’entreprise

Abus des points d’accès à distance et modifications des permissions

Abus des points d’accès PowerShell Remoting
Modification des ACL pour l’escalade des privilèges
Énumération des restrictions d’application et leur contournement
Exploitation des failles dans les délégations
Analyse des données et accès aux documents confidentiels
Utilisation des permissions d’administration

Simulation d’utilisateurs, création de payloads et contournement des restrictions

Création de payloads pour contourner les antivirus
Simulation d’utilisateur pour obtenir un point d’accès
Contournement des restrictions d’accès aux privilèges sur les machines cibles
Exploitation des permissions MS Exchange
Usurpation d’identité et mouvements inter-domaines
Manipulation des ACL

Compromission des serveurs virtuels et exfiltration finale

Abus des serveurs virtuels et des contrôleurs de domaine hors ligne
Extraction de secrets à partir des dumps de mémoire
Contournement des restrictions Windows Defender Application Guard (WDAG)
Abus des mécanismes de virtualisation
Utilisation de NTLM pour accéder aux machines jointes au domaine
Initiation et exfiltration finale

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la certification CRTM© est compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la certification CRTM© ?

Le prix pour la certification comprend une tentative d’examen incluse dans l’accès au laboratoire. Si vous échouez, deux tentatives supplémentaires peuvent être achetées pour 99 $ chacune.

Le prix du lab est de 399$ (30 JOURS D’ACCÈS AU LABORATOIRE + ACCÈS À VIE AU MATÉRIEL DE COURS + UNE TENTATIVE D’EXAMEN DE CERTIFICATION)

Comment se déroule l’examen pour la certification CRTM© ?

L’examen se déroule sur 48 heures dans un lab contenant plusieurs forêts Active Directory.

Les candidats doivent compromettre plusieurs forêts avec un impact minimal tout en sécurisant la forêt initiale où ils ont accès.

Une fois l’examen terminé, un rapport détaillant les attaques réalisées et les mesures de sécurité mises en place doit être soumis. La réussite de l’examen dépend de la qualité du rapport et du nombre minimal d’alertes déclenchées lors des compromissions.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

Quand vais-je recevoir les résultats de l'examen ?

Généralement, les résultats d’examens pratiques peuvent prendre quelques jours à quelques semaines pour être communiqués, en fonction du processus d’évaluation.

Combien de temps est valide la certification

La certification CRTM est valide pour une durée de 3 ans. Avant l’expiration, il est possible de renouveler la certification gratuitement en passant un examen de renouvellement.

Pour aller plus loin

Formation CRTP

Formation CRTE

Formation Certification OSCP

Télécharger le plan du cours

Download the course outline

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages