Réalisez un test d'intrusion web

Cours
fr
Français
10 h
Ce contenu est noté 4.5 sur 5
Source
  • Sur openclassrooms.com
Conditions
  • À son rythme
  • Accès libre
  • Certificat payant
Plus d'informations
  • 5 séquences
  • Niveau Intermédiaire

Their employees are learning daily with Edflex

  • Safran
  • Air France
  • TotalEnergies
  • Generali
Découvrir Edflex

Détails du cours

Déroulé

Partie 1 - Préparez un test d’intrusion web
1. Tirez un maximum de ce cours
2. Découvrez le principe d’un test d’intrusion
3. Adoptez la posture d’un pentester
4. Cadrez votre intervention à partir des objectifs du test
5. Préparez votre environnement de travail
Quiz : Préparer un test d’intrusion web

Partie 2 - Familiarisez-vous avec l’écosystème de l'application web
1. Recherchez des informations sur la cible et son écosystème
2. Collectez plus d’informations avec la reconnaissance active
3. Identifiez les points d’entrée sur le serveur cible sous-jacent
4. Vérifiez la présence et la qualité du chiffrement des échanges
Quiz : Se familiariser avec l’écosystème d'une application web

Partie 3 - Analysez en détail le contenu de l'application web
1. Familiarisez-vous avec les proxies d’interception
2. Collectez les informations techniques sur l’application
3. Partez à la recherche de fonctions non répertoriées
Quiz : Analyser en détail le contenu d'une application web

Partie 4 - Identifiez les vulnérabilités de l'application web
1. Modifiez le comportement de l’application côté client
2. Attaquez la base de données avec les injections SQL
3. Prenez le contrôle du serveur
4. Évaluez la robustesse de l’authentification
5. Vérifiez la fiabilité du contrôle d’accès
6. Challengez la logique métier et les points de configuration
Quiz : Identifier les vulnérabilités d'une application web

Partie 5 - Restituez les résultats du test d’intrusion web
1. Rédigez votre rapport d’audit
2. Formalisez les recommandations et le plan d’action
3. Restituez votre travail
Quiz : Restituer les résultats d'un test d’intrusion web
 

Prérequis

  1. Avoir de bonnes bases techniques en réseau, système, et connaître le fonctionnement d’une application web.
  2. Comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP.
  3. Être familiarisé avec le fonctionnement d’un terminal de commandes, d'une machine virtuelle, et savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.

Pour vous mettre à jour, vous pouvez suivre les cours suivants :

  • Comprendre le web ;
  • Concevez votre réseau TCP/IP et Maîtrisez vos applications et réseaux TCP/IP ;
  • Appréhendez le fonctionnement d'un serveur web ;
  • Initiez-vous à Linux et Administrez un système Linux ou encore Virtualisez votre architecture et vos environnements de travail.

Outils :

  • Kali
  • Root Me

Intervenants

Thibaut Bonnetain
Consultant et auditeur indépendant en cybersécurité

Etienne Capgras
Learning Product Manager, en charge de notre catalogue Cybersécurité et IT, pour vous servir :)

Éditeur

OpenClassrooms (anciennement le Site du Zéro ou SdZ), est un site web qui propose des cours autour de l'informatique, des sciences et de l'entrepreneuriat.

Les cours en ligne peuvent être réalisés aussi bien par l'équipe du site, des professeurs d'universités ou de grandes écoles partenaires que par ses membres.

Aujourd'hui, les cours sont disponibles dans plusieurs format : MOOC (Massive Open Online Course), texte web, e-book, livre et en vidéo. L'entreprise délivre des certifications pour certains cours, dont une reconnue par l'état, en partenariat avec IESA multimédia.

Plateforme

OpenClassrooms (anciennement le Site du Zéro ou SdZ), est un site web qui propose des cours autour de l'informatique, des sciences et de l'entrepreneuriat.

Les cours en ligne peuvent être réalisés aussi bien par l'équipe du site, des professeurs d'universités ou de grandes écoles partenaires que par ses membres.

Aujourd'hui, les cours sont disponibles dans plusieurs format : MOOC (Massive Open Online Course), texte web, e-book, livre et en vidéo. L'entreprise délivre des certifications pour certains cours, dont une reconnue par l'état, en partenariat avec IESA multimédia.

Complétez cette ressource pour donner votre avis