Retour aux formations
Autre
Sécurité offensive avancée – Techniques de hacking, évasion et renforcement en environnements critiques
5 jour(s) • 35h
Description
Approfondir les techniques de sécurité offensive en simulant des scénarios d’attaque ciblée sur des environnements critiques (SI industriels, OT/IT convergés, systèmes legacy). Cette formation outille les professionnels pour reproduire des attaques complexes, contourner les protections modernes (EDR, WAF, segmentation), et proposer des remédiations à la hauteur des enjeux du Groupe.
Objectifs pédagogiques
- Identifier, exploiter et enchaîner des vulnérabilités complexes dans des contextes multi-technos.
- Utiliser des frameworks avancés de pentest et red team (Metasploit, Empire, Cobalt Strike-like).
- Dissimuler les attaques via techniques d’évasion, payload custom, chiffrés ou polymorphes.
- Cibler les failles spécifiques aux SI hybrides (AD mal configuré, serveurs obsolètes, accès à distance).
- Proposer des contre-mesures stratégiques dans une logique de défense en profondeur.
Public concerné
Experts pentest ou red team internes
RSSI techniques en environnement OIV ou multisites critiques
Architectes SSI avec mission d’audit ou de validation de sécurité
Référents sécurité en charge de la détection/réaction avancée
Prérequis
Maîtrise avancée des réseaux, systèmes (Linux/Windows), AD, protocoles
Expérience confirmée en tests d’intrusion ou réponse à incident
Connaissance pratique de Metasploit, nmap, Burp Suite, ou équivalent
Bonne compréhension des enjeux SSI dans un contexte industriel ou critique
Déroulé du programme
1
Jour 1 – Posture offensive et cartographie avancée (7h)
7h
- Élaboration d’une stratégie d’attaque ciblée sur environnement OT/IT
- Techniques de reconnaissance avancée (OSINT, reconnaissance passive, scans furtifs)
- Identification de failles spécifiques aux réseaux industriels et applicatifs critiques
- Cas pratique :
2
Cartographier un réseau hybride et identifier des actifs critiques à compromettre
3
Élaborer un chemin d’attaque réaliste dans un SI à haute criticité
4
Jour 2 – Exploitation multi-cibles et pivoting (7h)
7h
- Exploitation d’erreurs de configuration et failles connues sur OS et applications
- Techniques de mouvement latéral et rebond via serveurs intermédiaires
- Prise de contrôle via élévation de privilèges (Windows/Linux)
- Cas pratique :
5
Compromettre un poste utilisateur, rebondir vers un serveur AD et atteindre un actif sensible
6
Exploiter plusieurs vecteurs de compromission dans un scénario en chaîne
7
Jour 3 – Évasion et contournement des protections (7h)
7h
- Techniques d’évasion d’EDR, WAF, sandbox et détection comportementale
- Obfuscation, encoding, payloads polymorphes, DLL sideloading
- Analyse des logs et artefacts pour ajuster la discrétion des attaques
- Cas pratique :
8
Construire un binaire contournant AV/EDR et simuler une intrusion non détectée
9
Utiliser les logs de détection pour affiner la stratégie d’évasion
10
Jour 4 – Attaques Web et infrastructures exposées (7h)
7h
- Exploitation ciblée sur applicatifs critiques (faille logique, XSS, CSRF, injection complexe)
- Compromission via accès VPN, portail d’administration, cloud exposé
- Escalade à partir d’apps métiers mal sécurisées ou de composants tiers
- Cas pratique :
11
Réaliser une attaque ciblée sur un portail applicatif Groupe avec escalade backend
12
Produire un rapport technique d’impact pour le RSSI local
13
Jour 5 – Contremesures et restitution stratégique (7h)
7h
- Analyse post-attaque, identification des points faibles structurels
- Élaboration de recommandations tactiques (hardening, segmentation, logs, patching)
- Restitution synthétique orientée COMEX/RSSI + plan d’actions priorisé
- Cas pratique :
14
Réaliser une restitution structurée (technique + stratégique) à partir d’une simulation de compromission
15
Élaborer un plan de sécurisation pour un SI industriel à l’échelle d’un site EDF
Informations
Durée
5 jour(s)
35h
Tarif
3450 € HT
HT
