Formation - Hacking et sécurité - Utilisation de Metasploit

Détecter les failles de sécurité informatique de l'entreprise

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
Formation à la demande
Référence
SE106

Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Metasploit est un framework qui permet aux professionnels de la sécurité informatique de réaliser des tests d'attaques et de pénétration. Gratuit et polyvalent, Metasploit propose un large panel d'outils et techniques permettant de réaliser et d'automatiser des tests d'attaques sur de nombreuses cibles (systèmes, applications, serveurs, sites web...). Son succès dans le milieu du hacking Black (hackeurs mal intentionnés) est la preuve de son efficacité. Tous ces outils et tests sont utilisés et pratiqués durant cette formation. Au sortir de ces 5 jours, les participants seront donc en mesure tirer profit de Metasploit pour renforcer la sécurité des outils et matériels sensibles de leur entreprise.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Auditeurs techniques expérimentés

Prérequis

  • Posséder de bonnes connaissances des environnements Linux et Windows
  • Maîtriser les langages C et C++
  • Avoir une connaissance de Visual Studio
Programme

Le programme

1 - Introduction

  • Structure de Metasploit
  • REX
  • Cycle d'un pentest avec Metasploit
  • Meterpreter
  • Armitage

2 - Les scripts

  • Prise en main du langage Ruby
  • Le shell Ruby
  • Les modules de Metasploit
  • Concevoir un module
  • Réalisation de scripts pour Meterpreter

3 - Exploitation avec RailGun

  • Réalisation de scripts pour Meterpreter
  • Travailler avec RailGun
  • Scripts RailGun
  • Manipulation d'API Windows
  • Scripts sophistiqués avec RailGun
  • Réalisation d'un exploit
  • Structure
  • Les architectures
  • Construction de la base d'un exploit

4 - Portage d'un exploit

  • Utilisation avancée des outils de Métasploit...
  • Avec PERL
  • Avec Python
  • Pour le web

5 - Utilisation avancée des outils de Métasploit...

  • Meterpreter
  • Msfencode
  • Msfvenom
  • Metasploit browser autopvm
  • PHP Meterpreter
Objectifs

Les objectifs de la formation

  • Exploiter toutes les capacités du Framework Metasploit
  • Créer différentes sortes de modules pour Metasploit
  • Comprendre le fonctionnement de Rex
  • Concevoir des extensions Meterpreter
  • Comprendre comment utiliser les fonctionnalités avancées de Metasploit
Points forts

Les points forts de la formation

  • La formation, se voulant très pragmatique, est composée de 70% de pratique pour 30% de théorie.
  • Les retours d'expériences de professionnels de la sécurité.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Formation - Hacking et sécurité - Utilisation de Metasploit