La session Offensive Security Certified Professional OSCP est un coaching conçu par Tunisian Cloud Training Center pour préparer les candidats qui ont suivi le cours officiel PEN-200 à l’examen de certification.

Dans le cours OSCP, vous apprendrez comment exploiter la plupart des vulnérabilités du Top 10 de l’OWASP, Linux et Windows 10 pour accéder à la racine des serveurs. La session Offensive Security Certified Professional OSCP est conçue pour réviser les acquis et faciliter l’obtention de la certification OSCP ainsi que pour ceux qui veulent exceller dans le domaine de la cybersécurité et du piratage éthique.

1. Exécution de NMAP et d’autres outils de découverte.
2. Exploitation des 10 principales vulnérabilités de l’OWASP et compromettre le compte de l’utilisateur, vider les bases de données, dégrader l’application de l’utilisateur avec des scénarios en mots réels
3. Test d’intrusion avec Kali Linux, y compris Metasploit, AV Evasion, accès à un shell, escalade de privilèges et bien d’autres
4. Piratage du système d’exploitation Windows avec Empire Powershell, exécution de Mimikatz, passage du hach, vidage des hach NTLM, obtention d’un ticket d’or, ticket de kerbros
5. Exploitation de 10 VM vulnérables avec des scénarios du monde réel

Qui devrait y participer?

• Les candidats qui ont suivi le cours officiel PEN-200.
• Les aspirant à la certification OSCP
• Les aspirants à devenir Ethical Hacker

Ce que vous devez apprendre:

• Configurer votre environnement pour effectuer des tests d’intrusion avec Kali Linux
• Recenser/scanner les systèmes avec Netdiscover, Nmap, Dirb, Nikto, etc.
• Piratage éthique pratique et test d’intrusion offensif
• Exploitation du Top 10 des attaques d’applications web de l’OWASP ( SQL Injection,XSS,LFI & RFI,Command Injection etc.
• Exploitation de systèmes à distance
• Découvrir Burp Suite, OWASP ZAP et OpenVAS VA
• Exploitation des vulnérabilités de Linux (SAMBA exploit,IRC,distscc,etc) en utilisant Netcat & Metasploit
• Exploitation de Windows 10 avec Empire Powershell (Création de la charge utile avec MS Word & Excel avec Empire)
• Attaquer et défendre Active Directory
• Aperçu détaillé de l’exploitation de 10 machines intentionnellement vulnérables, proche des scénarios du monde réel