Pentest Metasploit — Clinique Saint-Marcel

Description

Plongez dans un scénario de test d'intrusion réaliste inspiré d'un cas réel : l'audit de sécurité d'une clinique médicale. Vous disposez de 5 machines Docker vulnérables représentant l'infrastructure interne de la clinique (serveur FTP, serveur web Tomcat, serveur IRC, base de données PostgreSQL et accès SSH). Chaque machine présente une ou plusieurs vulnérabilités exploitables avec Metasploit. Le lab vous guide à travers les 4 phases d'un pentest professionnel : reconnaissance réseau avec Nmap pour cartographier les services exposés, exploitation des vulnérabilités identifiées (vsftpd 2.3.4 backdoor, Tomcat manager bruteforce, UnrealIRCd backdoor), post-exploitation pour pivoter entre les machines et élever vos privilèges, et enfin rédaction d'un rapport d'audit structuré avec recommandations de remédiation. À l'issue de ce lab, vous saurez mener un test d'intrusion de bout en bout, documenter vos findings et proposer des correctifs concrets à un client.

Détails techniques

Ce qui est inclus

• Docker Compose avec 5 containers
• Guide formateur PDF
• Corrections détaillées
• Support par email