- Sur openclassrooms.com
Réalisez un test d'intrusion web
- À son rythme
- Accès libre
- Certificat payant
- 5 séquences
- Niveau Intermédiaire
Détails du cours
Déroulé
Partie 1 - Préparez un test d’intrusion web
1. Tirez un maximum de ce cours
2. Découvrez le principe d’un test d’intrusion
3. Adoptez la posture d’un pentester
4. Cadrez votre intervention à partir des objectifs du test
5. Préparez votre environnement de travail
Quiz : Préparer un test d’intrusion web
Partie 2 - Familiarisez-vous avec l’écosystème de l'application web
1. Recherchez des informations sur la cible et son écosystème
2. Collectez plus d’informations avec la reconnaissance active
3. Identifiez les points d’entrée sur le serveur cible sous-jacent
4. Vérifiez la présence et la qualité du chiffrement des échanges
Quiz : Se familiariser avec l’écosystème d'une application web
Partie 3 - Analysez en détail le contenu de l'application web
1. Familiarisez-vous avec les proxies d’interception
2. Collectez les informations techniques sur l’application
3. Partez à la recherche de fonctions non répertoriées
Quiz : Analyser en détail le contenu d'une application web
Partie 4 - Identifiez les vulnérabilités de l'application web
1. Modifiez le comportement de l’application côté client
2. Attaquez la base de données avec les injections SQL
3. Prenez le contrôle du serveur
4. Évaluez la robustesse de l’authentification
5. Vérifiez la fiabilité du contrôle d’accès
6. Challengez la logique métier et les points de configuration
Quiz : Identifier les vulnérabilités d'une application web
Partie 5 - Restituez les résultats du test d’intrusion web
1. Rédigez votre rapport d’audit
2. Formalisez les recommandations et le plan d’action
3. Restituez votre travail
Quiz : Restituer les résultats d'un test d’intrusion web
Prérequis
- Avoir de bonnes bases techniques en réseau, système, et connaître le fonctionnement d’une application web.
- Comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP.
- Être familiarisé avec le fonctionnement d’un terminal de commandes, d'une machine virtuelle, et savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.
Pour vous mettre à jour, vous pouvez suivre les cours suivants :
- Comprendre le web ;
- Concevez votre réseau TCP/IP et Maîtrisez vos applications et réseaux TCP/IP ;
- Appréhendez le fonctionnement d'un serveur web ;
- Initiez-vous à Linux et Administrez un système Linux ou encore Virtualisez votre architecture et vos environnements de travail.
Outils :
- Kali
- Root Me
Intervenants
Thibaut Bonnetain
Consultant et auditeur indépendant en cybersécurité
Etienne Capgras
Learning Product Manager, en charge de notre catalogue Cybersécurité et IT, pour vous servir :)
Éditeur
OpenClassrooms (anciennement le Site du Zéro ou SdZ), est un site web qui propose des cours autour de l'informatique, des sciences et de l'entrepreneuriat.
Les cours en ligne peuvent être réalisés aussi bien par l'équipe du site, des professeurs d'universités ou de grandes écoles partenaires que par ses membres.
Aujourd'hui, les cours sont disponibles dans plusieurs format : MOOC (Massive Open Online Course), texte web, e-book, livre et en vidéo. L'entreprise délivre des certifications pour certains cours, dont une reconnue par l'état, en partenariat avec IESA multimédia.
Plateforme
OpenClassrooms (anciennement le Site du Zéro ou SdZ), est un site web qui propose des cours autour de l'informatique, des sciences et de l'entrepreneuriat.
Les cours en ligne peuvent être réalisés aussi bien par l'équipe du site, des professeurs d'universités ou de grandes écoles partenaires que par ses membres.
Aujourd'hui, les cours sont disponibles dans plusieurs format : MOOC (Massive Open Online Course), texte web, e-book, livre et en vidéo. L'entreprise délivre des certifications pour certains cours, dont une reconnue par l'état, en partenariat avec IESA multimédia.