Web
5$/h – Hacking éthique : audit de sécurité d’applications Web
Objectifs:
Apprendre à sécuriser vos sites contre les failles Web (Website penetration testing):
- Comprendre et savoir détecter les failles Web.
- Comprendre comment corriger les problèmes de sécurité des applications Web.
- Comprendre le fonctionnement d’un site Web.
Comprendre comment mettre en place un environnement de test volontairement faillible.
Contenu du cours:
1- Mise en place de notre environnement de test
2- Fonctionnement d’un site Web
3- La récupération d’informations
4- L’injection SQL
5- Injection SQL avancée
6- Installation de Mutillidae 2 sous Windows
7- Problèmes d’authentification et de session
8- Inclusion de fichiers
9- Mauvaises configurations de sécurité
10- La faille XSS (Cross-site scripting)
11- Utilisation de composants vulnérables
12- Outils de scanning et test de vulnérabilités
Préalables
Connaissance des réseaux informatiques et connaissance de base en sécurité informatique.