Formation Préparation à la certification TCM Security PNPT©

Programme de la formation TCM Security PNPT©

Introduction de l’outil

• Présentation de TCM Security
• Initiation à l’éthique hacking
• Avantages et Inconvénients

Test de pénétration externe

• Analyse et exploitation des vulnérabilités
• Attaquer des portails de connexion (site Web, VPN, O365)
• Collecter des renseignements
  • Sur des informations d’identification violées
  • Sur les médias sociaux
• Contournement de l’authentification multifacteur
• Énumération des tiers pour les fuites de données
• Énumération des services, des ports et des sites Web
• Nom d’utilisateur et énumération de compte

Test de pénétration interne

• Attaques pivotantes
• Attaques de l’homme du milieu (relais SMB, relais LDAP, relais IPv6)
• Attaques par mot de passe et pass-the-hash
• Attaques Kerberoasting
• Analyse des vulnérabilités et énumération des services
• Craquage de hachage

Ingénierie sociale

• Attaques par SMS (smshing)
• Attaques ciblées très médiatisées
• Effectuer de l’hameçonnage par e-mail
• Attaques par téléphone (vishing)
• Attaques ciblées (spearphishing)

Test d’applications Web

• Tests d’injection automatisés et manuels (XSS, SQL)
• Test de parcours de répertoire
• Autres tests manuels en fonction de la langue et du contenu du site
• Téléchargements de fichiers malveillants et exécution de code à distance
• Attaques par mot de passe et contournements d’authentification
• Attaques de session
• Cartographie du site Web
• Analyse et exploitation des vulnérabilités

Essais de pénétration physique

• Reconnaissance et collecte d’informations
• Contournement d’un capteur
• Crochetage
• Imitation
• Clonage de badges
• Piggy backing