IB Formation

Audit de sécurité de sites Web

Par IB Formation

Objectifs

  • Connaître les différents types de vulnérabilités des sites web et comprendre comment elles peuvent être exploitées
  • Comprendre comment augmenter le champ d’exploitation des vulnérabilités pour un test d'intrusion
  • Disposer de l’ensemble des connaissances et compétences nécessaires à la réalisation d’un audit de sécurité

Programme

Introduction

  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI - Adressage IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales

Prise d’information

  • Informations publiques
  • Moteur de recherche
  • Prise d’information active

Scan et prise d’empreinte

  • Énumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

Attaques réseau

  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service

Attaques système

  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Élévation de privilèges
  • Espionnage du système
  • Attaques via un malware : génération d'un malware avec Metasploit, encodage de payloads
  • Méthode de détection

Attaques Web

  • Cartographie du site et identification des fuites d'information
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques

Attaques applicatives

  • Escape shell
  • Buffer overflow sous Linux : l’architecture Intel x86, les registres, la pile et son fonctionnement, présentation des méthodes d'attaques standards (écrasement de variables, contrôler EIP, exécuter un shellcode, prendre le contrôle du système en tant qu'utilisateur root)

Challenge final

  • Mise en pratique des connaissances acquises sur un TP final

Pédagogie

  • La formation permettra aux participants d'acquérir par la pratique les connaissances nécessaires à la mise en place d'une véritable procédure d’audit de site Web
  • Une formation très pratique : les différents aspects d’une analyse seront mis en avant à travers de nombreux exercices pratiques (70% du temps de la formation est consacré aux TP).
  • Les participants bénéficient des retours d’expérience de consultants experts en cybersécurité

Formations de la même catégories (5)

Accofor
Sécurité : Applications et serveurs webPar Accofor

Mettre en œuvre et tester des applications Web.Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS.Identifier, diagnostiquer et corriger les 10 principales vulnérabilités définies par l'OWASP.Protéger des applications Web 2.0 AjaxSécuriser des services Web XML avec WS-Security.Réaliser un audit de la sécurité des applications Web.

Clever Institut
Sécurité WEBPar Clever Institut

La Cybersécurité tient une place de plus en plus importante dans les préoccupations actuelles des concepteurs de site et applications web. Une application se doit d’être à la fois robuste, scalable et sécurisée.
Durant cette formation, nous vous présentons quelques-unes des failles de sécurité les plus présentes sur le web ainsi que les méthodes employées pour les exploiter et les prévenir.

Dawan
Sécurité d’un accès à InternetPar Dawan

Comprendre les enjeux de la sécurité d'un accès Internet

Arkesys
Réseaux TCP/IP - Auditer et sécuriser un site WebPar Arkesys

Avant toute mise en ligne d'une application Web celle-ci devrait faire l'objet d'un audit de sécurité afin de vérifier qu'elle ne présente pas de faille majeure.

Orsys
Sécurité des applications Web, perfectionnementPar Orsys

Ce stage de perfectionnement vous permettra d'enrichir vos compétences pour vous protéger et mieux réagir face aux nombreuses menaces du Web. Vous verrez comment auditer la sécurité de vos applications, les tester et mettre en place les contre-mesures les plus adaptées.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.