FrenchCyber
Retour à l'accueil
Niveau 8 — Parcours Red Team

Devenez opérateur de Red Team Operations.

C2, evasion, persistence, lateral movement, exfiltration. Apprenez le déroulement complet d'une cyberattaque APT réaliste, de l'accès initial jusqu'au contrôle de l'infrastructure cible.

Créer un compte et commencer

5 leçons scenario-based

Une progression linéaire calquée sur la véritable 'Kill Chain' de l'attaquant.

1 lab capstone

Une cible finale complexe pour valider vos techniques de contournement et de pivot.

C2 infrastructure

Déployez vos serveurs d'écoute, gérez vos implants et pilotez vos agents furtifs.

Multi-machine scenario

Familiarisez-vous avec les mouvements latéraux et les pivots réseau en environnement AD.

Syllabus Opérationnel Red Team

Apprenez les méthodologies d'attaques complexes et structurées employées par les meilleurs pentesters mondiaux.

1

C2 — Command & Control

60 min

Mettez en place et configurez une infrastructure Command & Control moderne à l'aide de Sliver ou Havoc. Générez des implants HTTP, DNS ou SMB furtifs.

2

Evasion — contourner l'EDR

60 min

Apprenez les techniques de contournement de défenses antivirus et EDR (Endpoint Detection & Response) : LOLbins, injections mémoire, API unhooking et process hollowing.

3

Persistence — rester longtemps

65 min

Assurez votre maintien d'accès sur vos cibles. Installez des mécanismes de persistance discrets et résilients sur Windows (clés Run, tâches, WMI) et Linux (cron, systemd).

4

Lateral Movement — étendre le périmètre

70 min

Explorez et progressez au sein du réseau interne de votre cible. Utilisez des techniques professionnelles comme le Pass-the-Hash (PtH), Pass-the-Ticket (PtT) et l'exécution distante via WMI.

5

Exfiltration — sortir les données

75 min

Récupérez les secrets sensibles de manière furtive et sécurisée. Maîtrisez le tunneling DNS/ICMP, le chiffrement des données et l'exfiltration via des protocoles autorisés.

Compétences acquises

  • Déploiement furtif de balises de contrôle (Beacons)
  • Contournement d'antivirus et signatures EDR Windows Defender
  • Établissement de liaisons réseau dérobées (Pivots & Tunnels)
  • Simulation réaliste d'une menace persistante avancée (APT)

Pré-requis recommandés

  • Maîtrise avancée de l'administration réseau et Active Directory (Niveau 6 requis)
  • Expérience pratique des outils de scan et frameworks d'exploitation
  • Forte capacité d'adaptation et curiosité face aux mitigations de sécurité

Rejoignez l'élite offensive

Prenez les commandes de scénarios d'intrusion complets avec le parcours Pro FrenchCyber.

Créer un compte et commencer