RED TEAM

Comprendre les attaques avancées touchant SI, savoir les modéliser, et préparer un plan d'action pour les contrer

Identification et conception des attaques : Identification et compréhension des attaques pesant sur les entreprises / La "conception" une faiblesse humaine / Compréhension des mécanismes avancés d'authentifications Mise en oeuvre des attaques : Etude des notions de "CyberKill Chain" / Attaques avancées : Old school vs New school / Conception de charges pour l'intrusion / Identification et exploitation de vulnérabilités / Etude de scénarios d'attaques dans des organisations à maturités variables / Contournement de la sécurité "UAC" Exploitation des intrusions : Extraction avancée des identifiants en mémoire / Compréhension des déplacements post-intrusion / Compromission par rebond / Persistance et dissimulation de présence Leviers de protection : Red Team #TIPS / Réduction et défenses des surfaces d'attaques

Attestation

Connaissances Linux, comprehension des architectures SI actuelles, administration des environnements Windows / Linux