- 来自openclassrooms.com
Réalisez un test d'intrusion web
- 自定进度
- 免费获取
- 收费证书
- 5 序列
- 等级 中级
课程详情
教学大纲
Partie 1 - Préparez un test d’intrusion web
1. Tirez un maximum de ce cours
2. Découvrez le principe d’un test d’intrusion
3. Adoptez la posture d’un pentester
4. Cadrez votre intervention à partir des objectifs du test
5. Préparez votre environnement de travail
Quiz : Préparer un test d’intrusion web
Partie 2 - Familiarisez-vous avec l’écosystème de l'application web
1. Recherchez des informations sur la cible et son écosystème
2. Collectez plus d’informations avec la reconnaissance active
3. Identifiez les points d’entrée sur le serveur cible sous-jacent
4. Vérifiez la présence et la qualité du chiffrement des échanges
Quiz : Se familiariser avec l’écosystème d'une application web
Partie 3 - Analysez en détail le contenu de l'application web
1. Familiarisez-vous avec les proxies d’interception
2. Collectez les informations techniques sur l’application
3. Partez à la recherche de fonctions non répertoriées
Quiz : Analyser en détail le contenu d'une application web
Partie 4 - Identifiez les vulnérabilités de l'application web
1. Modifiez le comportement de l’application côté client
2. Attaquez la base de données avec les injections SQL
3. Prenez le contrôle du serveur
4. Évaluez la robustesse de l’authentification
5. Vérifiez la fiabilité du contrôle d’accès
6. Challengez la logique métier et les points de configuration
Quiz : Identifier les vulnérabilités d'une application web
Partie 5 - Restituez les résultats du test d’intrusion web
1. Rédigez votre rapport d’audit
2. Formalisez les recommandations et le plan d’action
3. Restituez votre travail
Quiz : Restituer les résultats d'un test d’intrusion web
先决条件
- Avoir de bonnes bases techniques en réseau, système, et connaître le fonctionnement d’une application web.
- Comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP.
- Être familiarisé avec le fonctionnement d’un terminal de commandes, d'une machine virtuelle, et savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.
Pour vous mettre à jour, vous pouvez suivre les cours suivants :
- Comprendre le web ;
- Concevez votre réseau TCP/IP et Maîtrisez vos applications et réseaux TCP/IP ;
- Appréhendez le fonctionnement d'un serveur web ;
- Initiez-vous à Linux et Administrez un système Linux ou encore Virtualisez votre architecture et vos environnements de travail.
Outils :
- Kali
- Root Me
讲师
Thibaut Bonnetain
Consultant et auditeur indépendant en cybersécurité
Etienne Capgras
Learning Product Manager, en charge de notre catalogue Cybersécurité et IT, pour vous servir :)
编辑
OpenClassrooms (原名 le Site du Zéro 或 SdZ)是一个提供计算机、科学和创业课程的网站。
在线课程可以由该网站的团队、合作大学或大学校的教授或 OpenClassrooms 成员自己教授。
目前,课程有多种形式:MOOC(大规模在线开放课程)、网络文本、电子书、书籍和视频。公司为某些课程颁发证书,包括与 IESA Multimedia 合作颁发的国家承认的证书。
平台
OpenClassrooms (原名 le Site du Zéro 或 SdZ)是一个提供计算机、科学和创业课程的网站。
在线课程可以由该网站的团队、合作大学或大学校的教授或 OpenClassrooms 成员自己教授。
目前,课程有多种形式:MOOC(大规模在线开放课程)、网络文本、电子书、书籍和视频。公司为某些课程颁发证书,包括与 IESA Multimedia 合作颁发的国家承认的证书。