Pre-loader
Choisir la langue
English English

Red Team Wi-Fi : Techniques modernes

Pourquoi choisir cette formation ?

Gagnez du temps et hackez vite !

De nombreuses publications documentent les façons d'attaquer les réseaux Wi-Fi. Cependant, l'écart entre les anciennes méthodes devenues obsolètes, l'état actuel et les outils périmés peut être frustrant pour quelqu'un qui souhaite apprendre ou même mettre à jour ses connaissances dans ce domaine.

Cette formation vise à apprendre les méthodes modernes d'évaluation de la sécurité des réseaux Wi-Fi et comment appliquer ces attaques contre des organisations lors d'un engagement Red Team. En effet, pendant cette formation, nous partirons des bases en abordant les anciennes, actuelles et nouvelles attaques et opportunités pour permettre aux participants de mener à bien leurs missions de pentest ou Red Team à l'avenir, basées sur nos expériences récentes.

Contactez-nous pour un devis ! Voir les tarifs

À propos de la formation

Qu'allez-vous apprendre ?

Au cours de cette formation, vous découvrirez :

  • Introduction aux configurations Wi-Fi actuelles, standards et attaques courantes
  • Monitoring et capture de signaux over-the-air
  • Analyse du signal
  • Utiliser les bons outils au bon moment
  • Attaque des communications (injection, craquage, etc.)
  • Attaques sur WEP, WPA/WPA2
  • Étude du cas WPA3
  • Le cas des réseaux ouverts et des rogue APs
  • Vulnérabilités des piles protocolaires
  • Travail sur les fréquences 2,4 GHz, 5 GHz, mais aussi 6 GHz
  • Astuces Red Team
  • etc.

Partie 1 : Fingerprinting et observations

Cette partie introduira tous les concepts essentiels du Wi-Fi. En commençant par les usages, les topologies et les standards, les participants auront un rappel condensé pour être prêts pour les attaques à venir. Ensuite, nous passerons en revue différentes techniques pour identifier le réseau cible et rechercher des ouvertures potentielles.

Exercice 1 : Énumération des réseaux

  • Scan des réseaux
  • Identification de nos cibles

Exercice 2 : Analyse fréquentielle

  • Étude et analyse des différentes fréquences de 2,4 GHz à 6 GHz

Exercice 3 : Capture de trafic

  • Utilisation du mode promiscuous
  • Passage en mode monitor
  • Utilisation d’outils dédiés pour un Wardriving efficace

Exercice 4 : Manipulation de paquets

  • Analyse de paquets
  • Modification et création de paquets avec Scapy


Partie 2 : Attaques

Après avoir appris le monitoring, les captures et la manipulation de paquets, nous verrons différents cas et comprendrons les opportunités qu’un attaquant peut saisir en attaquant un réseau. Cette partie passera en revue les anciennes vulnérabilités qui peuvent encore exister dans certains contextes jusqu’aux nouvelles opportunités d’attaque, incluant les outils existants.

Exercice 1 : WEP

  • Identification de la cible
  • Attaque efficace
  • Capture du secret

Exercice 2 : WPA/WPA2 PSK

  • Identification de la cible
  • Capture des handshakes
  • Attaque de la cible
  • Capture du secret

Exercice 3 : WPA2 MGT

  • Identification de la cible
  • Ciblage d’un client
  • Attaque du réseau
  • Capture du secret
  • Aller plus loin dans l’Active Directory

Attaques avancées

Nous terminerons en examinant différentes voies et autres opportunités que nous pouvons acquérir lors d’un test d’intrusion ou d’un test Red Team, incluant quelques bonnes astuces Red Team lorsque toutes ces compétences sont mises en œuvre.



Le contenu des formations privées peut être adapté selon vos besoins. Nous proposons également du contenu supplémentaire :

  • Fuzzing des piles Wi-Fi
  • Reverse engineering de firmware FullMAC
  • etc.
  • Connaissances en administration Linux
  • Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus

Formateur

Sébastien Dudek
Sébastien Dudek
Fondateur

Sébastien est le fondateur de PentHertz Consulting, une entreprise spécialisée en sécurité sans-fil et matérielle. Passionné par l'identification de vulnérabilités dans les systèmes de radiocommunication, il a publié des recherches sur divers aspects de la sécurité mobile, notamment la sécurité 5G, l'Open RAN, le fuzzing de basebands, l'interception, la cartographie, et bien plus. Il a également mené des recherches sur la transmission de données via les technologies de courant porteur en ligne (CPL), telles que HomePlug AV, incluant les prises CPL domestiques ainsi que leurs applications dans les voitures électriques et les bornes de recharge. Sébastien se concentre aussi sur les attaques pratiques impliquant diverses technologies comme le Wi-Fi, le RFID et d'autres systèmes de communication sans-fil.

Une question ?

Si vous souhaitez nous contacter au sujet d'une formation, écrivez-nous à [email protected] pour plus d'informations.

Événements accueillant nos formations

Tarifs (prix hors TVA 20% en France)

Contactez-nous pour un devis !
À distance – Individuel
2 500€ par personne

Formation à distance de 2 jours, incluant les supports de cours, un kit RF complet (dongle Wi-Fi et Raspberry Pi 4 cible préconfigurée), scripts/outils et captures. Le contenu peut être personnalisé selon les moyens et la durée souhaitée.

Contactez-nous !
POPULAIRE
À distance – Groupe privé
2 150€ /participant
+ remise possible

Formation à distance de 2 jours, incluant les supports de cours, un kit RF complet (dongle Wi-Fi et Raspberry Pi 4 cible préconfigurée), scripts/outils et captures. Le contenu peut être personnalisé selon les moyens et la durée souhaitée.

Une remise supplémentaire peut être négociée selon le nombre de participants.

Contactez-nous !
Contenu sur mesure

Le contenu peut être entièrement adapté à vos besoins.

Contactez-nous pour plus d'informations !