About this Event
NOTE: Formation en présentiel au Centre des Congrès de Québec
Cette formation permettra au participant d’acquérir les compétences requises pour écrire et lire des scripts Powershell. Le participant va réviser les concepts de base de programmation, l’altération des données , ainsi que faire communiquer powershell et faire le tour de certains cas d’usage pour la cyber-défense . Le tout se fera à travers plusieurs exercices tout au long de la journée.
Celle-ci est conçue pour les débutants à intermédiaire qui désirent acquérir de l’information sur le langage de programmation Powershell. Plus particulièrement, les personnes désirant ajouter une corde à leur arc pour sécuriser les entreprises . La connaissance de base de langage de programmation est un atout pour cette formation.
- 1 B illet Hackfest (assister aux conférences, villages Beginner CTF, etc.)
- Nourriture (dîner et café)
- Billet CTF (Classique ou Pro)
SYLLABUS
9h00 - 12h00
Module 1 - La base
- Intro
- Types de variables
- Boucles
- Filtrage
- Fonctions
- Classes
- Modules
- Version Powershell
Module 2 - Travailler le data
- Interpréteur vs IDE
- Parser JSON/XML/custom
- Regex
- Importer/exporter CSV/database/XML/JSON
13h00 - 16h00
Module 3 - Connection à distance
- WMI/CMI
- - get-ciminstance vs get-wmiobject
- WInRM/SSH
- - Connection à distance sur un poste de travail
- Communiquer avec des web API
- - REST
- - SOAP
- SQL/noSQL
- - Exporter et Importer des informations dans une BD
- Faire le tour des modules d’Administration existants
- Active directory
- - Azure
- - DNS
- - O365
Module 4 - Cas d’usage défensif
- Défense: Nous allons faire le tour des contrôles existants pour sécuriser Powershell
- - Just Enough Administration
- - Constrained Language
- - Logging & Transcripts Using Group Policy
- - ETC
- File integrity: Nous allons écrire un script simple pour vérifier l’intégrité des fichiers d’un dossier.
- Password cracking : Nous allons démontrer comment utiliser Powershell pour automatiser le cracking d’un AD
- Hunting : Nous allons faire le tour d’un script pour aller chercher les informations sur plusieurs serveurs et remonter les disparités
- Script Détection : Pas de SIEM,pas de panique
- - Auditer un groupe AD sensible
- - Auditer les objets ordinateur inactifs.
- - Auditer les objets AD créés.
- Déobfusquer code malicieux : Nous allons déobfusquer un script malicieux “Illisible”
16h00 - 19h00
Exercice
LOGISTIQUE
Matériel: BYOD (Bring your own device). Windows avec Powershell. (Powershell Core sur Linux est correct, mais certains exercices ne pourront être fait)
Biographie
Cédrick Chaput
Event Venue & Nearby Stays
Centre des congrès de Québec, 1000 Boulevard René-Lévesque Est, Québec, Canada
CAD 450.00 to CAD 600.00