Audit de sécurité de sites Web

L'audit Web par la pratique

Publier par Htic-Networks

520 000,00 FCFA

S'inscrire

Repas : Déjeuner

Durée : 90 Jour(s)

Type : Distance & Presentiel

Niveau : Intermediaire

Certificat : OUI

Prérequis

Consultants en sécurité Développeurs Ingénieurs / Techniciens Avoir suivi la formation "Hacking et Sécurité - Niveau avancé" (SE101) ou connaissances équivalentes Maîtrise des outils Linux Connaissance des langages de développement Web

Ce que tu apprendras (Objectifs)

Connaître les différents types de vulnérabilités des sites web et comprendre comment elles peuvent être exploitées

Comprendre comment augmenter le champ d’exploitation des vulnérabilités pour un test d'intrusion

Disposer de l’ensemble des connaissances et compétences nécessaires à la réalisation d’un audit de sécurité

Contenu du cours

8 Chapitre(s)

+ − INTRODUCTION

Rappel TCP/IP / Réseau Matériel Protos / OSI - Adressage IP

+ − INTRODUCTION À LA VEILLE

Vocabulaire BDD de Vulnérabilités et Exploits Informations générales

+ − PRISE D’INFORMATION

Informations publiques Moteur de recherche Prise d’information active

+ − SCAN ET PRISE D’EMPREINTE

Énumération des machines Scan de ports Prise d’empreinte du système d’exploitation Prise d’empreinte des services

+ − ATTAQUES RÉSEAU

Idle Host Scanning Sniffing réseau Spoofing réseau Hijacking Attaques des protocoles sécurisés Dénis de service

+ − ATTAQUES SYSTÈME

Scanner de vulnérabilités Exploitation d’un service vulnérable distant Élévation de privilèges Espionnage du système Attaques via un malware : génération d'un malware avec Metasploit, encodage de payloads Méthode de détection

+ − ATTAQUES WEB

Cartographie du site et identification des fuites d'information Failles PHP (include, fopen, Upload,etc.) Injections SQL Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Bonnes pratiques

+ − ATTAQUES APPLICATIVES

Escape shell Buffer overflow sous Linux : l’architecture Intel x86, les registres, la pile et son fonctionnement, présentation des méthodes d'attaques standards (écrasement de variables, contrôler EIP, exécuter un shellcode, prendre le contrôle du système en tant qu'utilisateur root)

Description

Il est largement connu que les sites web sont des cibles privilégiées pour les hackers. Et ce n’est pas surprenant dans la mesure où il est fréquent que ceux-ci ne soient pas suffisamment sécurisés. Souvent par manque d’information, parfois par précipitation (pour limiter le retard pris sur un projet, il n’est pas rare que certaines étapes importantes soient survolées ou même totalement négligées). Et les techniques d’attaque sont nombreuses : attaques matérielles, dialogue réseau, attaques systèmes, attaques des bases de données.... C’est pourquoi il est nécessaire, pour s’assurer de la sécurité des sites web, de pratiquer des audits très complets. Et cela ne doit pas s’improviser. Il faut en effet suivre des processus précis et complets pour ne passer à côté d’aucune faille. C’est ce qu’apprendront les participants à cette formation.

La formation permettra aux participants d'acquérir par la pratique les connaissances nécessaires à la mise en place d'une véritable procédure d’audit de site Web.
Une formation très pratique : les différents aspects d’une analyse seront mis en avant à travers de nombreux exercices pratiques (70% du temps de la formation est consacré aux TP).
Les participants bénéficient des retours d’expérience de consultants experts en cybersécurité.

Voir description Cacher description +

Programation(s)

Date	Lieu	Prix
28/09/2021	ABIDJAN	520 000,00 FCFA	S'inscrire

Formateur

Htic-Networks 17 Formation(s)

Informatique, Développement, Formation, BTP

Entreprise de Formation, Conseils et de Conception de solutions informatiques permettant ainsi aux professionnels dans tous les secteurs d'activités de : Maîtriser, Faciliter, Relever, Redynamiser, Conseiller et Menez des projets relevants du domaine des Nouvelles Technologies à terme.