Passer au contenu
21 h

Web

Hacking ethique : tests d’intrusion et sécurité web (apprendre à sécuriser les sites contre les failles web)

Préalables

Connaissance des réseaux informatiques et connaissance de base en sécurité informatique.

Objectifs:

Cette formation se focalise entièrement sur la sécurisation de sites Web. Vous passerez par la démarche classique du hacking éthique : apprendre et comprendre les attaques afin de nous en protéger concrètement.

Contenu du cours:

  • Mise en place de notre environnement de test
  • Fonctionnement d’un site Web
  • La récupération d’informations
  • L’injection SQL
  • Injection SQL avancée
  • Installation de Mutillidae 2 sous Windows
  • Problèmes d’authentification et de session 
  • Inclusion de fichiers
  • Mauvaises configurations de sécurité
  • La faille XSS (Cross-site scripting)
  • Utilisation de composants vulnérables
  • Outils de scanning et test de vulnérabilités