Bootcamp Exploitation de Vulnérabilités Applicatives

Durée : 5 jours

Lieu de la formation : Levallois-Perret (92)

Détails de la formation

Maîtrisez l’ensemble des techniques d’exploitation applicatives.

Ce bootcamp fait le tour des vulnérabilités applicatives et des techniques d’exploitation sur Windows et Linux, de la conception de shellcodes sur mesure pour architectures 32 et 64 bits à l’exploitation de vulnérabilités de type «use after free» combinée à du «Return Oriented Programming» (ROP).

Il s’agit d’une formation pratique avec des exploitations sur des applications d’apprentissage et des programmes réels en situation concrète.

Ce bootcamp est particulièrement destiné aux consultants souhaitant approfondir leurs connaissances des techniques d’exploitation de vulnérabilités applicatives ainsi que des mécanismes de protection associés. De bonnes connaissances en C, Python et assembleur sont requises.

Objectifs:
– Savoir exploiter les vulnérabilités applicatives sur des systèmes récents, en contournant les protections usuelles
– Etre capable d’exploiter une vulnérabilité applicative sur les systèmes Linux et Windows
– Etre capable de créer ses propres shellcodes et payloads ROP (Linux et Windows)
– Etre capable de développer des outils en rapport avec la conception de shellcode (polymorphisme)

Lien vers la description de la formation : https://sysdream.com/formation-securite-informatique/securite-offensive-ethical-hacking/bootcamp-exploitation-de-vulnerabilites-applicatives/

Pré-requis éventuel ou connaissances souhaitables ou exigées : '- Bonnes connaissances des langages assembleur, C et Python
- Connaître les bases de l’exploitation d’un débordement de zone mémoire (d’un point de vue utilisation)

Niveau souhaité : expert

Fonction souhaitée : Pentesters

Conditions

Prix de la formation : 3400 HT

-25 % Remise adhérent CLUSIF

L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du CLUSIF et à jour de leur cotisation. En aucun cas, une entreprise adhérente au CLUSIF (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au CLUSIF.

L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.

Le Comité de Déontologie du CLUSIF pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.

Informations complémentaires

Détail des supports remis au participant : https://sysdream.com/formation-securite-informatique/securite-offensive-ethical-hacking/bootcamp-exploitation-de-vulnerabilites-applicatives/

En intra : non En inter : non

Conditions repas et hébergement : déjeuners offerts