Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Stage - Consultant Sécurité - thème Agent Command And Control H/F

Contrat : Stage

Référence : Stage-pentest-Agent-Mythic

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Débutant (0 à 2 ans d'expérience)


Le domaine de la sécurité des SI se transforme en permanence, nous avons besoin de nous adapter continuellement à ce contexte. Pour mener à bien nos différentes missions, nous cherchons donc à faire évoluer une partie de nos outils internes. Parmi les différentes évolutions recherchées, nous souhaiterions développer un outil de Command and Control (C2), afin de réduire l'utilisation de solutions connues comme CobaltStrike ou Metasploit.

 

Les outils de Command and Control sont utilisés par les auditeurs afin d'exécuter des actions diverses sur les équipements compromis, le tout à l'aide d'un seul et même outil. L'utilisation d'outils de Command and Control publics ou connus se révèle aujourd'hui être d'une efficacité limitée, leurs actions et signature étant détectées par la majorité des solutions antivirale / EDR actuels.

 

De ce fait, Intrinsec cherche à développer son propre outil de Command and Control interne. La mise en place d'un tel outil permettrait d'améliorer l'efficacité de certains tests techniques au sein de missions réalisée par les auditeurs d'Intrinsec (tests d'intrusion interne, mission de Red Teamming), mais aussi la mise en place d'un outil de Command and Control modulaire afin de s'adapter aux différents types de prestations.

 

Le projet public Mythic permet la mise en place facile et efficace d'un serveur d'écoute de Command and Control, tout en laissant le libre développement de l'agent communiquant avec. De ce fait, développer un agent Mythic représenterait un réel gain de temps tout en permettant une unicité propre à Intrinsec de son agent de Command and Control.

 

Et qu'allez-vous faire ?

  • Faire une revue de l'état de l'art des agents de Command and Control Mythic déjà existant ;
  • Développer et implémenter l'agent de Command and Control propre à Intrinsec ;
  • Proposer une mise en place modulaire de l'agent ;
  • Documenter le projet pour les auditeurs d'Intrinsec ;
  • Effectuer vos premières missions de test d'intrusion, ou d'audit, en accompagnement de pentesters et auditeurs confirmés. Les types de prestation seront (par ordre de priorité) :
    • Tests d'intrusion Web/externe, voire interne ;
    • Mobile ;
    • IoT ;
    • Cloud ;
    • Analyses de vulnérabilités.

 

En résumé, l'objectif du stage est de vous intégrer au sein de l'équipe d'évaluation, vous permettre de participer au développement de moyens pragmatiques ayant un impact immédiat sur les activités, et de monter rapidement en compétence par les échanges nombreux et faciles avec plus d'une trentaine d'auditeurs, sans compter les autres équipes, et la participation aux prestations !


Vous préparez une formation de niveau ingénieur ou équivalent disposant d'une spécialisation en sécurité des systèmes d'information.

 

Les compétences attendues sont :

  • Modèles et principes en sécurité des systèmes d'information ;
  • Bonnes bases techniques : réseau (concepts et protocoles), systèmes d'exploitation (Windows/Linux), applications (Web, mobiles, bureau ...);
  • Compétences en développement dans des langages permettant une compilation en exécutable (ex : C++, C#, Nim, autre.);
  • Connaissance des techniques d'attaques et méthodologies de test d'intrusion & d'audit ;
  • Connaissances et exploitation des vulnérabilités Web et mobile classiques ;
  • Des connaissances (basiques) sur le fonctionnement d'un Active Directory et les attaques liées ;
  • Des connaissances en programmation système (API Windows) seraient un plus, de même que des bases sur le contournement d'antivirus.
  • La participation à des CTF/Lab est la bienvenue (N'hésitez pas à nous communiquer vos scores sur rootme et/ou hack the box !)
  • Veille technologique et sécurité régulière (Twitter, blogs, magazines, conférences…) ;
  • Esprit d'équipe et professionnalisme ;
  • Excellentes qualités rédactionnelles et relationnelles ;
  • Langue étrangère : anglais.

 

Si vous êtes de nature curieuse, que vous avez le goût du challenge et un fort esprit d'équipe, ce stage est fait pour vous !

 

A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.

 

Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos autres offres de stage ; en attendant n'hésitez pas à partager notre annonce à votre entourage !