ACX 301.8 – Ingénierie Sociale et Cryptographie

Le module ACX 301.7 est destiné aux professionnels de la cybersécurité souhaitant approfondir leurs compétences en hacking d’applications. Il couvre à la fois les aspects théoriques et pratiques, avec un focus sur les techniques d’exploitation avancées, la rétro-ingénierie et le développement d’exploits.

Objectifs du module :

• Analyser les vulnérabilités des applications : Comprendre les failles courantes et leur exploitation.
• Maîtriser les outils de débogage : Utilisation avancée de GDB, Immunity Debugger et Ghidra.
• Rétro-ingénierie avancée : Apprendre à démonter et analyser des applications complexes.
• Recherche et développement d’exploits : Méthodologies pour rechercher et créer des exploits, y compris pour Metasploit.
• Exploitation pour les applications desktop : Analyser des cas spécifiques d’applications de bureau.

Prérequis :

• Connaissances en programmation (C/C++, Python).
• Familiarité avec les systèmes d’exploitation Linux et Windows.
• Compréhension des concepts fondamentaux de la sécurité informatique.

Structure du module :

1. Introduction aux failles des applications.
2. Bases de Microsoft Assembler (MASM) et Netwide Assembler (NASM).
3. Outils de débogage : GDB, Immunity Debugger, Ghidra.
4. Rétro-ingénierie avancée avec Ghidra.
5. Recherche d’exploits : méthodologies et techniques.
6. Recherche d’exploits pour applications desktop.
7. Metasploit : création d’exploits.

Conseils pour réussir :

Suivez les sections dans l’ordre, réalisez les exercices pratiques (Kung Fu) et prenez des notes détaillées. La pratique régulière est essentielle pour maîtriser ces compétences avancées.