Cette section contient des revues détaillées et retours d’expérience sur les certifications professionnelles en cybersécurité proposées par Altered Security, axées sur les opérations Red Team et techniques d’évasion avancées.
Certified Red Team Professional (CRTP)
La certification CRTP offre une formation complète aux opérations Red Team dans les environnements Active Directory. Fondée par Nikhil Mittal, expert mondialement reconnu en Red Teaming AD, cette certification couvre les tactiques de sécurité offensive incluant les mouvements latéraux, l’élévation de privilèges, les techniques de domination de domaine et les mécanismes de persistence. Le cours comprend des laboratoires pratiques simulant des infrastructures AD d’entreprise réelles, enseignant les outils et méthodologies pour compromettre des forêts multi-domaines. Au prix de 249-300$, la certification met l’accent sur les compétences pratiques utilisant des frameworks d’attaque basés sur PowerShell et des infrastructures C2 modernes comme Sliver.
Certified Red Team Expert (CRTE)
S’appuyant sur les fondations du CRTP, la certification CRTE approfondit les connaissances dans les environnements Active Directory multi-forêts avec un accent renforcé sur la sécurité opérationnelle et l’évasion. Cette certification à 300$ enseigne les techniques de contournement des solutions de sécurité modernes incluant Microsoft Defender, Microsoft Defender for Endpoint (MDE) et Microsoft Defender for Identity (MDI) à travers l’obfuscation avancée de binaires et scripts PowerShell. Le cours met l’accent sur les pratiques opsec sophistiquées, l’exploitation des relations d’approbation entre forêts, et le maintien de la discrétion lors d’opérations Red Team à travers des environnements d’entreprise complexes avec plusieurs couches de sécurité.
Certified Azure Red Team Professional (CARTP)
La certification CARTP se concentre sur les opérations de sécurité offensive dans les environnements cloud, spécifiquement Azure et Entra ID (anciennement Azure AD). Cette certification à 450$ couvre des scénarios à deux tenants impliquant des identités managées, coffres de clés, applications web, service principals, stockage blob et divers vecteurs d’attaque spécifiques à Azure. Les étudiants apprennent à exploiter les mauvaises configurations cloud, abuser des permissions de service principal, extraire des secrets des coffres de clés, et effectuer des mouvements latéraux à travers les ressources Azure. Le cours fournit une couverture complète des techniques modernes de Red Teaming cloud essentielles pour évaluer les infrastructures d’entreprise hybrides et natives cloud.
Certified Evasion Techniques Professional (CETP)
La certification CETP offre une formation technique approfondie sur le contournement des contrôles de sécurité endpoint via des opérations au niveau du noyau Windows. Nécessitant un accès haute intégrité pour le chargement de pilotes et la communication kernel, ce cours se distingue par sa couverture extensive des internals Windows, développement kernel et reverse engineering de pilotes. Le programme se concentre sur les attaques Bring Your Own Vulnerable Driver (BYOVD), les mécanismes de collecte de télémétrie EDR incluant les callbacks kernel et Event Tracing for Windows (ETW), et techniques sophistiquées d’évasion des solutions Antivirus et EDR. Contrairement à des offres similaires comme Maldev Academy, CETP fournit une exploration significativement plus approfondie de l’architecture kernel et de configurations de sécurité réalistes au niveau entreprise.