Sécurité Offensive

Maîtrisez la collecte de renseignements avant tout engagement.

• ▸Techniques de reconnaissance passive et active
• ▸Frameworks OSINT et automatisation des outils de collecte
• ▸Empreinte numérique de la cible et cartographie de la surface d'attaque
• ▸Renseignement via les réseaux sociaux et le dark web

Exploitez les failles de l'infrastructure réseau avec méthode et précision.

• ▸Scan de ports, énumération de services et identification de bannières
• ▸Exploitation de services réseau mal configurés
• ▸Attaques de type man-in-the-middle et interception de trafic
• ▸Mouvement latéral, pivoting et techniques de tunneling

Évaluez systématiquement les applications web selon l'OWASP Top 10 et au-delà.

• ▸Injection SQL et contournement d'authentification
• ▸Cross-site scripting (XSS) et exploitation CSRF
• ▸Contrôle d'accès défaillant et références directes non sécurisées
• ▸Tests de sécurité API et découverte de failles de logique métier

Comprenez ce que font les attaquants une fois l'accès initial obtenu.

• ▸Élévation de privilèges sur systèmes Windows et Linux
• ▸Collecte de credentials, pass-the-hash et usurpation de jetons
• ▸Mise en place et maintien de mécanismes de persistance
• ▸Effacement des traces et techniques anti-forensiques

Simulez des attaques ciblant l'humain pour contourner les contrôles techniques.

• ▸Conception, exécution et mesure de campagnes de phishing
• ▸Techniques de vishing, prétexting et usurpation d'identité
• ▸Évaluation de la sécurité physique et scénarios de tailgating
• ▸Cadres de manipulation psychologique et d'influence

Exécutez des simulations d'adversaires à portée complète contre des organisations matures.

• ▸Mise en place et opération de frameworks C2 (Command and Control)
• ▸Techniques d'évasion des antivirus et des solutions EDR
• ▸Méthodes d'attaque Living off the Land (LoTL)
• ▸Simulation complète du cycle d'attaque de l'accès initial à l'objectif

Communiquez vos découvertes clairement à des audiences techniques et non techniques.

• ▸Notation des risques de vulnérabilité avec CVSS et DREAD
• ▸Structure et rédaction d'un rapport de test d'intrusion professionnel
• ▸Développement du résumé exécutif et de la narrative de risque
• ▸Cadres de recommandations de remédiation exploitables