Formation et préparation à la Certification OSMR™ (EXP-312)
ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS EXP-312
| 4190€ HT / personne |
| 4 jours (28 heures) |
PRÉSENTATION
La certification OSMR™ (EXP-312) offre une occasion inestimable de valider vos compétences en sécurité macOS, vous permettant de démontrer votre expertise dans un domaine en constante évolution.
Cette formation OSMR™ offre une plongée approfondie dans le paysage de la sécurité macOS, mettant l’accent sur :
- L’analyse avancée des systèmes
- L’identification des failles de sécurité
- Les techniques d’exploitation
Notre formation OSMR™ (EXP-312) fournit une préparation complète à l’examen, offrant un contenu didactique de qualité et des exercices pratiques pour renforcer votre compréhension et vos compétences dans la sécurisation des systèmes Apple.
Nous mettons régulièrement à jour notre programme pour refléter les dernières tendances et évolutions dans le domaine de la sécurité macOS, assurant ainsi des informations les plus récentes et pertinentes.
La formation OSMR™ est constamment mise à jour pour refléter les dernières tendances et évolutions dans le domaine de la sécurité informatique d’OffSec.
OBJECTIFS
- Comprendre l’architecture et les mécanismes de sécurité spécifiques à macOS
- Acquérir des compétences avancées en analyse binaire et en débogage sur macOS
- Maîtriser les techniques d’injection de code et d’exploitation des services système
- Apprendre à contourner les mécanismes de sécurité tels que TCC, GateKeeper et la sandbox macOS
- Développer des stratégies avancées d’attaque et de défense sur les systèmes macOS
PUBLIC VISÉ
- Pentesters
- Chercheurs en sécurité
- Développeurs
- Développeurs d’applications macOS
- Analysts SOC
Pré-requis
- Connaissance de la programmation en C
- Une expérience normale d’utilisateur avec macOS
- Une connaissance de base de l’assemblage 64 bits et du débogage
- Compréhension des concepts de base de l’exploitation
Note : Ambient IT n’est pas propriétaire de OSMR™, cette certification appartient à OffSec ® Services LLC.
PROGRAMME DE NOTRE FORMATION CERTIFICATION OSMR™
Introduction
- Aperçu du cours OSMR™ (EXP-312)
- Stratégies générales pour aborder le cours
- Présentation des laboratoires VPN EXP-312
- À propos de l’examen OSMR
- Installation des machines virtuelles sur Apple Silicon
- Configuration de Xcode et Homebrew
- Conclusion de l’introduction
Analyse binaire sur macOS
- Vue d’ensemble du système macOS
- Analyse statique et dynamique des binaires
- Utilisation des outils de ligne de commande
- Utilisation de Hopper pour l’analyse statique
- Débogage avec LLDB
- Débogage dynamique et tracing avec DTrace
- Cas d’étude et exemples pratiques
- Conclusion sur l’analyse binaire
Crafting Shellcodes et Injection Dylib
- Écriture de shellcodes en ASM et en C
- Création de shellcodes personnalisés
- Injection de Dylib et DYLD_INSERT_LIBRARIES
- Contournement des mécanismes de sécurité avec les Dylib
- Utilisation du micro-noyau Mach pour l’injection
- Interception de fonctions et hooking sur macOS
- Exemples de cas d’utilisation et pratiques recommandées
- Conclusion sur le crafting shellcodes et l’injection Dylib
Contournement des mécanismes de sécurité
- Compréhension des profils Sandbox macOS
- Bypassing TCC, GateKeeper et File Quarantine
- Techniques de symlink et hardlink attacks
- Obtenir l’exécution de code kernel
- Exemples de contournement réussis
- Analyse de cas d’étude
- Bonnes pratiques pour la sécurisation de macOS
- Conclusion sur le contournement des mécanismes de sécurité
Exploitation Mach IPC et Chaining Exploits
- Exploitation des communications inter-processus Mach
- Cas d’exploitation CVE-2022-22639
- Chaînage d’exploits sur macOS Ventura
- Mitigations sur macOS Ventura
- Études de cas et exemples pratiques
- Bonnes pratiques pour la détection et la prévention
- Stratégies de défense recommandées
- Conclusion sur l’exploitation Mach IPC et le chaînage d’exploits
Analyse des failles de sécurité
- Comprendre les vulnérabilités et leurs impacts
- Recherche et identification de bugs sur macOS
- Analyse de cas de failles de sécurité connues
- Méthodologies de recherche et de rapport
- Pratiques de coordination de la divulgation
- Exercices pratiques d’analyse de failles
- Retour d’expérience et leçons apprises
- Conclusion sur l’analyse des failles de sécurité
Stratégies d’attaque avancées
- Exploration des vecteurs d’attaque sophistiqués
- Développement de techniques d’exploitation avancées
- Contournement des mécanismes de détection
- Analyse de cas d’attaques ciblées
- Défense contre les menaces avancées
- Utilisation d’outils de sécurité spécialisés
- Simulation d’attaques dans des environnements contrôlés
- Conclusion sur les stratégies d’attaque avancées
FAQ – QUESTIONS / RÉPONSES
QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSMR™ ?
Au minimum, il faut prendre le pack 90 jours à $1649 comprenant le passage à la certification OSMR™ (EXP-312).
EN QUELLE LANGUE LA FORMATION OSMR™ VOUS EST ENSEIGNÉE ?
Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.
L’EXAMEN POUR LA CERTIFICATION OSMR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
Oui, vous pourrez passer l’examen après avoir suivi la formation.
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSMR™ ?
Vous devez absolument lire le guide officiel avant de passer votre examen.
La phase pratique de l’examen dure 47 heures et 45 minutes. Une fois l’examen terminé, puis disposerez de 24 heures supplémentaires pour soumettre votre documentation.
Vous recevrez un courriel contenant les résultats dans les 10 jours ouvrables. (Veuillez noter que nous ne fournissons pas les résultats de l’examen ni les solutions aux objectifs de l’examen.)
POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?
Vous avez accès au lab pendant 90 jours.
DOIS-JE POSSÉDER UNE WEBCAM ?
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
L’examen se déroule en anglais.
Quelle est la différence entre Offensive Security et OffSec ?
Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Pour aller plus loin
Formation OSCP™
Certification OSWA™
Certification OSWP™
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 4190€ HT / personne |
| 4 jours (28 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
