Exploitation Post-Tactique

Aperçu

Explorez les techniques tactiques post-exploitation avec Carlos Perez, couvrant les stratégies avancées pour les tests d'intrusion et l'évaluation de la sécurité après la compromission initiale du système.

Programme

• Introduction à la Post-Exploitation
Comprendre la Phase de Post-Exploitation
Objectifs et Buts de la Post-Exploitation
• Configuration de l'Environnement
Outils et Ressources Nécessaires
Configuration et Gestion du Laboratoire
• Maintien de l'Accès
Techniques et Mécanismes de Persistance
Éviter la Détection et Maintenir la Furtivité
• Escalade de Privilèges
Identifier et Exploiter les Faiblesses de la Sécurité Locale
Tirer Parti des Stratégies d'Escalade de Privilèges Windows et Linux
• Mouvement Latéral
Reconnaissance et Cartographie du Réseau
Exploitation des Relations de Confiance
Collecte et Réutilisation d'Identifiants
• Techniques d'Exfiltration de Données
Identifier les Cibles et Données de Valeur
Méthodes de Transfert de Données Covertes
• Évasion et Contournement de la Défense
Techniques d'Anti-Forensique
Contournement des Mécanismes et Outils de Défense Modernes
• Outils Avancés de Post-Exploitation
Analyse Approfondie des Outils Populaires (ex. : Metasploit, Cobalt Strike)
Développement de Scripts Personnalisés et d'Outils
• Scénarios Réels et Études de Cas
Analyse d'Incidents et d'Exploitations Passés
Application de Tactiques à des Scénarios Hypothétiques
• Considérations Éthiques et Légales
Respect des Normes Légales et des Lignes Directrices Éthiques
Meilleures Pratiques de Rapport et de Documentation
• Projet Final et Évaluation
Évaluation Complète Basée sur des Scénarios
Documentation et Présentation des Conclusions

Sujets

Conférences