Passer au contenu
21 h

Web

Hacking éthique : tests d’intrusion et sécurité Web (apprendre à sécuriser les sites contre les failles Web)

Préalables

Connaissance des réseaux informatiques et connaissance de base en sécurité informatique.

Objectifs:

Apprendre à sécuriser vos sites contre les failles Web (Website penetration testing):

  • Comprendre et savoir détecter les failles Web.
  • Comprendre comment corriger les problèmes de sécurité des applications Web.
  • Comprendre le fonctionnement d’un site Web.

Comprendre comment mettre en place un environnement de test volontairement faillible.

Contenu du cours:

1- Mise en place de notre environnement de test

2- Fonctionnement d’un site Web

3- La récupération d’informations

4- L’injection SQL

5- Injection SQL avancée

6- Installation de Mutillidae 2 sous Windows

7- Problèmes d’authentification et de session 

8- Inclusion de fichiers

9- Mauvaises configurations de sécurité

10- La faille XSS (Cross-site scripting)

11- Utilisation de composants vulnérables

12- Outils de scanning et test de vulnérabilités