PowerShell pour l'équipe bleue 2024

Cette formation permettra au participant d’acquérir les compétences requises pour écrire et lire des scripts Powershell. Le participant va réviser les concepts de base de programmation, l’altération des données , ainsi que faire communiquer powershell et faire le tour de certains cas d’usage pour la cyber-défense . Le tout se fera à travers plusieurs exercices tout au long de la journée.

Celle-ci est conçue pour les débutants à intermédiaire qui désirent acquérir de l’information sur le langage de programmation Powershell. Plus particulièrement, les personnes désirant ajouter une corde à leur arc pour sécuriser les entreprises . La connaissance de base de langage de programmation est un atout pour cette formation.

• 1 B illet Hackfest (assister aux conférences, villages Beginner CTF, etc.)
• Nourriture (dîner et café)

• Billet CTF (Classique ou Pro)

9h00 - 12h00

Module 1 - La base

• Intro
• Types de variables
• Boucles
• Filtrage
• Fonctions
• Classes
• Modules
• Version Powershell

Module 2 - Travailler le data

• Interpréteur vs IDE
• Parser JSON/XML/custom
• Regex
• Importer/exporter CSV/database/XML/JSON

13h00 - 16h00

Module 3 - Connection à distance

• WMI/CMI
• - get-ciminstance vs get-wmiobject
• WInRM/SSH
• - Connection à distance sur un poste de travail
• Communiquer avec des web API
• - REST
• - SOAP
• SQL/noSQL
• - Exporter et Importer des informations dans une BD
• Faire le tour des modules d’Administration existants
• Active directory
• - Azure
• - DNS
• - O365

Module 4 - Cas d’usage défensif

• Défense: Nous allons faire le tour des contrôles existants pour sécuriser Powershell
• - Just Enough Administration
• - Constrained Language
• - Logging & Transcripts Using Group Policy
• - ETC
• File integrity: Nous allons écrire un script simple pour vérifier l’intégrité des fichiers d’un dossier.
• Password cracking : Nous allons démontrer comment utiliser Powershell pour automatiser le cracking d’un AD
• Hunting : Nous allons faire le tour d’un script pour aller chercher les informations sur plusieurs serveurs et remonter les disparités
• Script Détection : Pas de SIEM,pas de panique
• - Auditer un groupe AD sensible
• - Auditer les objets ordinateur inactifs.
• - Auditer les objets AD créés.
• Déobfusquer code malicieux : Nous allons déobfusquer un script malicieux “Illisible”

16h00 - 19h00

Exercice

LOGISTIQUE

Matériel: BYOD (Bring your own device). Windows avec Powershell. (Powershell Core sur Linux est correct, mais certains exercices ne pourront être fait)

Cédrick Chaput

Event Venue & Nearby Stays

Centre des congrès de Québec, 1000 Boulevard René-Lévesque Est, Québec, Canada