Formation Certification OSDA™
ALL-IN-ONE : EXAMEN INCLUS AU TARIF : COURS EXP-301
4190€ HT / personne |
3 jours (21 heures) |
PRÉSENTATION
La certification OSDA™ est un moyen essentiel de prouver vos compétences en matière de sécurité des opérations et d’analyse défensive.
Elle atteste de votre maîtrise des principes fondamentaux de la sécurité informatique et de votre capacité à détecter, analyser et répondre aux menaces de sécurité de manière efficace.
L’examen OSDA™ est composé de plusieurs modules couvrant un large éventail de sujets, notamment :
- les réseaux d’entreprise
- Les attaques côté serveur et client
- L’escalade de privilèges
Chaque module teste vos connaissances et compétences dans des domaines spécifiques de la sécurité des opérations et de l’analyse défensive.
Notre formation OSDA™ offre une préparation complète à l’examen, en fournissant un contenu pédagogique approfondi et des exercices pratiques pour renforcer votre compréhension des concepts.
Nous couvrons chaque aspect du programme de certification, en mettant l’accent sur les compétences pratiques et les meilleures pratiques de l’industrie.
La formation OSDA™ est constamment mise à jour pour refléter les dernières tendances et évolutions dans le domaine de la sécurité informatique.
OBJECTIFS
- Comprendre les principes de la Cyber Kill-Chain de Lockheed-Martin
- Acquérir les compétences nécessaires pour analyser les journaux d’événements Windows et Linux
- Maîtriser l’utilisation des scripts et commandes non graphiques
- Identifier et évaluer les artefacts de journalisation des attaques côté serveur et client
- Développer des compétences avancées en matière d’escalade de privilèges sur les systèmes Windows
PUBLIC VISÉ
- Testeurs d’intrusion Web
- Chercheurs en sécurité
- Analysts SOC
Pré-requis
- Une expérience préalable dans le domaine de la sécurité des opérations ou de l’analyse défensive est préférable
- Des connaissances de base sur les systèmes d’exploitation Windows et Linux
- Une familiarité avec les outils de détection et de journalisation des événements
- Une expérience pratique avec des outils de sécurité informatique courants est un plus
- Une compréhension des principes de base de la rétro-ingénierie et de l’analyse de logiciels malveillants serait un atout
Pré-requis logiciels
- Kali Linux –> Téléchargeable ici
Note : Ambient IT n’est pas propriétaire de OSDA™, cette certification appartient à OffSec ® Services LLC.
PROGRAMME DE NOTRE FORMATION CERTIFICATION OSAD™
Introduction aux fondamentaux de la sécurité et de l’analyse défensive
- Compréhension des réseaux d’entreprise et de la DMZ
- Étude des environnements de déploiement
- Différenciation entre les périphériques réseau principaux et périphériques de bord
- Analyse des réseaux privés virtuels (VPN) et des sites distants
- Exploration des étapes de la Cyber Kill-Chain de Lockheed-Martin
- Application de la Cyber Kill-Chain à des exemples de malware
- Cryptominage
- Ransomwares
- Introduction aux classifications du Framework MITRE ATT&CK
- Analyse de cas de campagnes OilRig, APT3 et APT28 avec le Framework MITRE ATT&CK
Fondamentaux des Endpoints Windows
- Compréhension des processus Windows et des services
- Exploration de la structure et des types de valeurs du Registre Windows
- Utilisation des scripts et commandes non graphiques pour interagir avec Windows
- Création de scripts batch, de scripts Visual Basic et de fonctions PowerShell personnalisés
- Introduction aux journaux d’événements Windows
- Analyse des journaux d’événements à l’aide de l’Observateur d’événements Windows et de PowerShell
Attaques côté serveur Windows
- Analyse des abus d’identifiants et des attaques sur les applications web
- Évaluation des artefacts de journalisation des attaques par injection de commandes
- Compréhension des attaques binaires
- via les débordements de tampon et des artefacts générés
- Étude de l’utilisation de Windows Defender Exploit Guard
- Évaluation des artefacts de journalisation générés par Windows Defender Exploit Guard
Attaques côté client Windows
- Analyse des attaques via des logiciels Microsoft Office
- Utilisation de techniques de social engineering et de spearphishing
- Évaluation des artefacts de journalisation générés par des attaques de phishing
- Surveillance de PowerShell pour détecter les attaques et les activités suspectes
- Compréhension des capacités de logging étendues de PowerShell
Escalade de privilèges Windows
- Compréhension des niveaux d’intégrité Windows et de l’UAC
- Détection des tentatives d’escalade de privilèges
- Évaluation des artefacts de journalisation créés par les techniques de bypass UAC
- Utilisation de techniques d’escalade de privilèges vers SYSTEM
- Analyse des permissions de service pour l’escalade de privilèges
Introduction aux Endpoints Linux
- Compréhension des applications et daemons Linux
- Exploration de l’infrastructure Syslog et du journal daemon
- Analyse des logs web sous Linux
- Automatisation de l’analyse défensive à l’aide de scripts
- Utilisation d’outils DevOps pour étendre les capacités de scripting
- Application des compétences acquises dans un scénario de chasse réel
Détection des attaques réseau et des évasions
- Compréhension de la segmentation réseau
- Utilisation d’iptables pour la mise en œuvre de la segmentation
- Détection des tentatives de contournement d’egress
- Compréhension du tunneling et du forwarding de ports
- Utilisation d’outils pour détecter les tentatives de tunneling
- Application de règles Snort pour détecter les attaques et les communications C2
FAQ – QUESTIONS / RÉPONSES
QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSDA™ ?
Au minimum, il faut prendre le pack 90 jours à $1649 comprenant le passage à la certification OSDA™ (SOC-200).
EN QUELLE LANGUE LA FORMATION OSDA™ VOUS EST ENSEIGNÉE ?
Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.
L’EXAMEN POUR LA CERTIFICATION OSDA™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
Oui, vous pourrez passer l’examen après avoir suivi la formation.
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSDA™ ?
Vous devez absolument lire le guide officiel de l’OSDA avant de passer votre examen.
La phase pratique de l’examen dure 23 heures et 45 minutes. Une fois l’examen terminé, puis disposerez de 24 heures supplémentaires pour soumettre votre documentation.
L’examen est divisé en 10 phases, et chaque phase contient un certain nombre d’actions de l’attaquant qui doivent être détectées, comprises et documentées.
Par exemple, l’action d’un attaquant peut être une tentative d’énumération, une tentative de force brute, un mouvement latéral, une escalade de privilèges ou une persistance.
POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?
Vous avez accès au lab pendant 90 jours.
DOIS-JE POSSÉDER UNE WEBCAM ?
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
L’examen se déroule en anglais.
Quelle est la différence entre Offensive Security et OffSec ?
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Pour aller plus loin
Formation OSCP™
Certification OSWA™
Certification OSWP™
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
4190€ HT / personne |
3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS