Aperçu du cours
Objectif de la formation : Conduire une mission Red Team dans le respect des objectifs de simulation réaliste d’attaques adverses, en mobilisant des techniques offensives avancées et des compétences d’organisation, de coordination et de restitution, au sein d’un cadre légal défini.
Prérequis
- Connaissance avancée en cybersécurité (réseaux, systèmes, Active Directory, etc.)
- Maîtrise des outils de pentest (Kali Linux, Metasploit, Cobalt Strike ou équivalent)
- Bonne compréhension des techniques d’attaque (OWASP Top 10, MITRE ATT&CK)
Fonctionnalités
- Comprendre le positionnement d’une mission Red Team dans une stratégie globale de cybersécurité.
- Identifier les cibles et objectifs d'une opération Red Team en lien avec les menaces actuelles.
- Mettre en œuvre des techniques d’intrusion avancées (social engineering, phishing, exploitation de failles, contournement des EDR).
- Simuler la chaîne complète de compromission (reconnaissance, accès initial, pivot, exfiltration).
- Analyser les résultats, formaliser un rapport, et formuler des recommandations réalistes.
- Appliquer une éthique professionnelle rigoureuse dans le cadre des missions Red Team.
Public ciblé
- Professionnels spécialisés en cybersécurité ayant déjà une expérience en sécurité offensive
Instructeur
