Formations proposées
Vous pouvez trouver ci-dessous les formations que je propose. Je souhaite vous transmettre ma passion pour la sécurité informatique à travers des modules axés sur les audits de sécurité ainsi que sur les missions de red team. Chaque formation représente un cursus de 21 heures minimum.
Je propose également des présentations d'une durée de 1 heure sur des retours d'expérience sur des missions Red Team et sur la conception d'implant.
- All
- Programation
- Pentests
- Red-Team
- Mobiles
- Présentations
- Disponibles
- Bientôt disponibles
Initiation au Rust
Langage cross-plateform et cross-compilé, le Rust est utilisable de manière portable pour le développement orienté offensif. Le Rust reste un langage récent, qui de plus est maintenant implémenté par défaut dans les distributions Windows de Microsoft. Son utilisation pour du maldev est une possibilité d'utilisation dans le domaine de la sécurité offensive.
Disponible sous conditions d'emploi du temps ✅
Sécurité Web
Cette formation couvre l'analyse et la compréhension des divers composants d'une application web. La formation fournit une exploration approfondie des vulnérabilités et des attaques qui peuvent être rencontrées lors d’un test d’intrusion d’une application web. Elle se concentre sur 4 aspects clés d’un test d’intrusion web, notamment, la phase de reconnaissance, la phase d’identification et d’analyse, la phase d’exploitation des vulnérabilités et la phase de consolidation des livrables contenant les recommandations par le biais de la confrontation des preuves d'audit aux critères d'audit. Les participants acquerront des connaissances par le biais d'exercices pratiques, d'études de cas réels et de techniques de pentest afin d'évaluer et d'améliorer la posture de sécurité d'une application web.
Bientôt disponible ⏳
Initiation aux Red-Team
Les missions de red teaming sont souvent sous-exploitées en France aujourd'hui. Cette initiation permet d'aborder l'ensemble des processus liés à une mission de type red team basée sur des retours d'expériences. Du choix des trophées, la préparation logistique, la préparation technique, sociale et matériel à la pratique.
Bientôt disponible ⏳
Retex Red-Ribbon 1
Cette présentation est un retour d'expérience sur une mission Red Team réalisée. Elle est entièrement anonymisée et romancée dans l’univers de Dragon Ball. Dans ce scénario, Gohan prend la relève et doit s’infiltrer dans les locaux de l’armée du Ruban Rouge (RED RIBBON) afin d’obtenir les trophées de la mission. Un support de présentation est disponible pour illustrer et schématiser les différentes étapes de l'opération. Les mots-clés de la mission sont : OSINT, Intrusion Physique, Social Engineering, Implant Physique, Active Directory
Disponible sous conditions d'emploi du temps ✅
Pentest interne
Comment bien initier et réaliser son audit interne ?
Je n'ai pas d'adresse IP.
Je n'ai pas de compte.
Une protection NAC 802.1X est en place comment contourner ?
J'ai une IP que faire ?
Plusieurs méthodologies sont abordées en fonction des scénarios rencontrés au cours d'un test d'intrusion interne.
Bientôt disponible ⏳
Créer son implant
Cette présentation présente comment créer son implant.
Quels sont les composants nécessaires ?
Quelle configuration appliquer ?
Comment le cacher et le miniaturiser ?
Disponible sous conditions d'emploi du temps ✅
Sécurité Android
Cette formation couvre l'analyse et la compréhension des différents composants d'une application mobile sur la plateforme Android. Elle fournit une exploration approfondie des vulnérabilités et des attaques qui peuvent être rencontrées lors d’un test d’intrusion d’une application Android. Les participants apprendront à travers des exercices pratiques, des études de cas réels et des techniques de pentest mobile, afin d’évaluer et d’améliorer la posture de sécurité d'une application sur Android. Ce module peut être combiné avec celui orienté iOS afin d'assimiler un ensemble de connaissances utiles pour réaliser des audits de sécurité pour les mobiles.
Disponible sous conditions d'emploi du temps ✅
Sécurité iOS
Cette formation couvre l'analyse et la compréhension des différents composants d'une application mobile sur la plateforme iOS. Elle fournit une exploration approfondie des vulnérabilités et des attaques qui peuvent être rencontrées lors d’un test d’intrusion d’une application iOS. Les participants apprendront à travers des exercices pratiques, des études de cas réels et des techniques de pentest mobile, afin d’évaluer et d’améliorer la posture de sécurité des applications sur iOS. Ce module peut être combiné avec celui orienté Android afin d'assimiler un ensemble de connaissances utiles pour réaliser des audits de sécurité pour les mobiles.