Passer au contenu
24 h

Web

5$/h – Hacking éthique : audit de sécurité d’applications Web

Objectifs:

Apprendre à sécuriser vos sites contre les failles Web (Website penetration testing):

  • Comprendre et savoir détecter les failles Web.
  • Comprendre comment corriger les problèmes de sécurité des applications Web.
  • Comprendre le fonctionnement d’un site Web.

Comprendre comment mettre en place un environnement de test volontairement faillible.

Contenu du cours:

1- Mise en place de notre environnement de test

2- Fonctionnement d’un site Web

3- La récupération d’informations

4- L’injection SQL

5- Injection SQL avancée

6- Installation de Mutillidae 2 sous Windows

7- Problèmes d’authentification et de session 

8- Inclusion de fichiers

9- Mauvaises configurations de sécurité

10- La faille XSS (Cross-site scripting)

11- Utilisation de composants vulnérables

12- Outils de scanning et test de vulnérabilités

Préalables

Connaissance des réseaux informatiques et connaissance de base en sécurité informatique.