Détails de la formation
Maîtrisez l’ensemble des techniques d’exploitation applicatives.
Ce bootcamp fait le tour des vulnérabilités applicatives et des techniques d’exploitation sur Windows et Linux, de la conception de shellcodes sur mesure pour architectures 32 et 64 bits à l’exploitation de vulnérabilités de type «use after free» combinée à du «Return Oriented Programming» (ROP).
Il s’agit d’une formation pratique avec des exploitations sur des applications d’apprentissage et des programmes réels en situation concrète.
Ce bootcamp est particulièrement destiné aux consultants souhaitant approfondir leurs connaissances des techniques d’exploitation de vulnérabilités applicatives ainsi que des mécanismes de protection associés. De bonnes connaissances en C, Python et assembleur sont requises.
Objectifs:
– Savoir exploiter les vulnérabilités applicatives sur des systèmes récents, en contournant les protections usuelles
– Etre capable d’exploiter une vulnérabilitéFaiblesse dans un système informatique permettant à un attaquant de porter atteinte à l’intégrité du système qui le contient. Souvent associée à un logiciel, la vulnérabilité permet généralement de simuler une élévation de privilèges permettant l’exécution du code fourni par l’attaquant. applicative sur les systèmes Linux et Windows
– Etre capable de créer ses propres shellcodes et payloads ROP (Linux et Windows)
– Etre capable de développer des outils en rapport avec la conception de shellcode (polymorphisme)
Lien vers la description de la formation : https://sysdream.com/formation/bootcamp-exploitation-de-vulnerabilites-applicatives-beva/
Pré-requis éventuel ou connaissances souhaitables ou exigées : • Avoir des notions de sécurité informatique
• Maîtriser des systèmes Windows et Linux
• Avoir des connaissances en architectures IA 32 et IA 64
• Avoir des bonnes connaissances en C, en Python et assembleur
Niveau souhaité : expert
Fonction souhaitée : Pentesters
Conditions
Prix de la formation : 3610 HT
L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du Clusif et à jour de leur cotisation. En aucun cas, une entreprise adhérente au Clusif (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au Clusif.
L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.
Le Comité de Déontologie du Clusif pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.
Informations complémentaires
Détail des supports remis au participant : https://sysdream.com/formation/bootcamp-exploitation-de-vulnerabilites-applicatives-beva/
En intra : oui En inter : oui
Conditions repas et hébergement : déjeuners offerts
Organisé par
SYSDREAM
Audit, Conseil
Contact inscription
Nom : ESTRAMPES
Prénom : Virginie
Téléphone : 07 68 12 78 83
Email : v.estrampes@sysdream.com