Hacking et sécurité, Metasploit

Objectifs

-Test de pénétration via Metasploit
-Comprendre l’architecture et les modules de Metasploit
-Assimiler le développement d’exploits
-Attaquer au niveau de plusieurs couches
-Approfondir ses connaissances en pentesting
-Mise en situations réelles de hacking via Metasploit

Programme

1. Introduction

– Introduction aux bases de Metasploit

– Exploitation basique du framework.

2. Programmation avec Metasploit

-Introduction à la programmation des modules de Metasploit.

– Programmation avec Ruby.
– Programmation des modules de Metasploit.
Travaux pratiques
Programmer sous Metasploit
Exploitation des scripts Meterpreter
Rail gun.

3. Développement d’exploits avec Metasploit

– Introduction aux exploits.

– Assimilation des registres et fuzzing.

– Structured Exception Handling (SEH)
Travaux pratiques
Programmation d’exploits
Exploitation des shellcodes
Bypasser les SEH

4. Importation des exploits

– Introduction à l’importation des exploits.

– Analyse et Importation des exploits.
Travaux pratiques
Exemple d’importation d’exploits.

5. Exploitation des attaques avec Metasploit

– Compréhension et exploitation des vulnérabilités des navigateurs.

– Attaques possibles coté client.

– Bypasser les Antivirus et Pare-feu.
Travaux pratiques
Réaliser des attaques sur les navigateurs et sites Web du côté client.

6. Social Engineering Toolkit

– Introduction à la social Engineering.

– Compréhension de l’outil Social Engineering Toolkit.
Travaux pratiques
Exploitation du Social Engineering Toolkit avec Metasploit.

Version PDF

Référence : CYB002

Type de Stage : Pratique

Durée : 2 jours

Public concerné:

Responsables, architectes sécurité.
Techniciens et administrateurs
systèmes et réseaux.

Prérequis:

Bonnes connaissances en sécurité
informatique et en
réseaux/systèmes