Aperçu du cours
Approfondir les techniques de sécurité offensive en simulant des scénarios d’attaque ciblée sur des environnements critiques (SI industriels, OT/IT convergés, systèmes legacy). Cette formation outille les professionnels pour reproduire des attaques complexes, contourner les protections modernes (EDR, WAF, segmentation), et proposer des remédiations à la hauteur des enjeux du Groupe.
Prérequis
- Maîtrise avancée des réseaux, systèmes (Linux/Windows), AD, protocoles
- Expérience confirmée en tests d’intrusion ou réponse à incident
- Connaissance pratique de Metasploit, nmap, Burp Suite, ou équivalent
- Bonne compréhension des enjeux SSI dans un contexte industriel ou critique
Fonctionnalités
- Identifier, exploiter et enchaîner des vulnérabilités complexes dans des contextes multi-technos.
- Utiliser des frameworks avancés de pentest et red team (Metasploit, Empire, Cobalt Strike-like).
- Dissimuler les attaques via techniques d’évasion, payload custom, chiffrés ou polymorphes.
- Cibler les failles spécifiques aux SI hybrides (AD mal configuré, serveurs obsolètes, accès à distance).
- Proposer des contre-mesures stratégiques dans une logique de défense en profondeur.
Public ciblé
- Experts pentest ou red team internes
- RSSI techniques en environnement OIV ou multisites critiques
- Architectes SSI avec mission d’audit ou de validation de sécurité
- Référents sécurité en charge de la détection/réaction avancée
Instructeur
