Sélectionner une page
Formations CyberSécurité Pentester Formation Préparation à la certification CRTM©

Formation Préparation à la certification CRTM©

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

formation crtm
Prix 4290€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

La formation Certified Red Team Master (CRTM) vous offre une opportunité unique d’acquérir des compétences de pointe pour compromettre et prendre le contrôle d’infrastructures Windows complexes, réparties sur plusieurs forêts et domaines.

Ce programme de formation vous plongera dans des scénarios avancés où vous devrez abuser des mécanismes de sécurité Windows, contourner les défenses les plus sophistiquées, et exploiter les relations de confiance inter-forêts.

Vous apprendrez à manipuler des tickets Kerberos, à exécuter des escalades de privilèges multi-niveaux, et à réaliser des mouvements latéraux dans des environnements hautement sécurisés.

Grâce à cette formation, vous développerez une expertise approfondie dans les attaques inter-forêts, l’extraction de credentials, l’abus des délégations et l’exploitation des serveurs virtuels.

Vous maîtriserez des techniques comme le bypass d’anti-virus et la manipulation des ACL (Access Control Lists), tout en apprenant à compromettre des environnements qui sont isolés ou restreints.

En vous formant au CRTM, vous serez capable de simuler des attaques Red Team de grande envergure, de naviguer à travers des environnements complexes tout en contournant les défenses avancées, et de fournir des recommandations concrètes pour améliorer la sécurité des infrastructures critiques.

 

Objectifs

  • Mener des attaques à grande échelle sur des environnements multi-forêts et multi-domaines
  • Maîtriser les techniques avancées de mouvement latéral et d’escalade de privilèges
  • Exploiter des vulnérabilités dans les systèmes de gestion des privilèges et des tickets Kerberos
  • Comprendre et manipuler des outils de Red Team pour compromettre des environnements isolés
  • Se préparer efficacement à la certification Certified Red Team Master (CRTM)

 

Public visé

  • Hackers éthiques
  • Red teamers expérimentés
  • Pentesteurs spécialisés en environnement Windows
  • Auditeurs en sécurité offensive
  • Consultants en cybersécurité avancée

 

Pré-requis

  • Connaissance solide des réseaux informatiques et des protocoles utilisés dans les environnements Windows
  • Maîtrise des environnements Active Directory et des serveurs Windows
  • Expérience en sécurité offensive et tests d’intrusion dans des environnements complexes
  • Familiarité avec des outils comme Bloodhound, Mimikatz, et les scripts PowerShell serait un plus

 

Note : Ambient IT n’est pas propriétaire de CRTM©, cette certification appartient à AlteredSecurity ©.

Programme de la formation CRTM©

 

Exploration des domaines et abus des mécanismes de défense

  • Énumération des forêts et sous-domaines
  • Analyse des mécanismes de gestion des secrets
  • Exploitation des faiblesses dans la gestion des privilèges
  • Escalade locale de privilèges
  • Extraction de secrets sans utiliser d’outils connus
  • Contournement des restrictions locales sur les machines cibles

 

Pivotement inter-forêts et exploitation des identifiants

  • Pivotement à travers des frontières forestières
  • Résolution des problèmes Kerberos double-hop
  • Rejeu des identifiants inter-forêts
  • Extraction des credentials en texte clair
  • Utilisation des outils d’administration pour l’élévation des privilèges
  • Sécurisation des mouvements latéraux dans les environnements segmentés

 

Exploitation des délégations et escalade de privilèges

  • Analyse des délégations de privilèges
  • Exploitation des applications d’entreprise 
  • Mouvement latéral via des délégations compromis
  • Utilisation d’outils internes 
  • Escalade de privilèges grâce à la modification des ACL (Access Control Lists)
  • Extraction des credentials d’applications sur des serveurs distants

 

Abus des mécanismes de sécurité avancés et traversée de frontières forestières

  • Contournement des solutions antivirus (AV)
  • Exploitation des tickets Kerberos pour le mouvement latéral
  • Gestion et résolution des problèmes Kerberos double-hop
  • Escalade de privilèges dans une forêt enfant
  • Exploitation des délégations pour élever les privilèges jusqu’à l’administrateur de domaine
  • Pivotement entre les domaines pour accéder aux privilèges d’administration d’entreprise

 

Abus des points d’accès à distance et modifications des permissions

  • Abus des points d’accès PowerShell Remoting
  • Modification des ACL pour l’escalade des privilèges
  • Énumération des restrictions d’application et leur contournement
  • Exploitation des failles dans les délégations
  • Analyse des données et accès aux documents confidentiels
  • Utilisation des permissions d’administration 

 

Simulation d’utilisateurs, création de payloads et contournement des restrictions

  • Création de payloads pour contourner les antivirus
  • Simulation d’utilisateur pour obtenir un point d’accès
  • Contournement des restrictions d’accès aux privilèges sur les machines cibles
  • Exploitation des permissions MS Exchange
  • Usurpation d’identité et mouvements inter-domaines
  • Manipulation des ACL 

 

Compromission des serveurs virtuels et exfiltration finale

  • Abus des serveurs virtuels et des contrôleurs de domaine hors ligne
  • Extraction de secrets à partir des dumps de mémoire
  • Contournement des restrictions Windows Defender Application Guard (WDAG)
  • Abus des mécanismes de virtualisation
  • Utilisation de NTLM pour accéder aux machines jointes au domaine
  • Initiation et exfiltration finale 

 

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la certification CRTM© est compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la certification CRTM© ?

Le prix pour la certification comprend une tentative d’examen incluse dans l’accès au laboratoire. Si vous échouez, deux tentatives supplémentaires peuvent être achetées pour 99 $ chacune.

Le prix du lab est de 399$ (30 JOURS D’ACCÈS AU LABORATOIRE + ACCÈS À VIE AU MATÉRIEL DE COURS + UNE TENTATIVE D’EXAMEN DE CERTIFICATION)

Comment se déroule l’examen pour la certification CRTM© ?

L’examen se déroule sur 48 heures dans un lab contenant plusieurs forêts Active Directory.

Les candidats doivent compromettre plusieurs forêts avec un impact minimal tout en sécurisant la forêt initiale où ils ont accès.

Une fois l’examen terminé, un rapport détaillant les attaques réalisées et les mesures de sécurité mises en place doit être soumis. La réussite de l’examen dépend de la qualité du rapport et du nombre minimal d’alertes déclenchées lors des compromissions.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

Quand vais-je recevoir les résultats de l'examen ?

Généralement, les résultats d’examens pratiques peuvent prendre quelques jours à quelques semaines pour être communiqués, en fonction du processus d’évaluation.

Combien de temps est valide la certification

La certification CRTM est valide pour une durée de 3 ans. Avant l’expiration, il est possible de renouveler la certification gratuitement en passant un examen de renouvellement.

Pour aller plus loin

Formation CRTP

Formation CRTE

Formation Certification OSCP

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 4290€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp