Techniques de hacking web et contre-mesures

Objectifs globaux

• Comprendre les bases de la cybersécurité web et les enjeux liés aux applications web.
• Identifier et comprendre les principales vulnérabilités web
• Proposer des mesures correctives et des bonnes pratiques pour sécuriser les applications web.
• Acquérir une expérience pratique en matière de pentesting web.

Les thèmes suivants seront abordés durant cette formation.

Introduction à la cybersécurité web

• Introduction à la cybersécurité et son aspect légal
• Le Hacking Ethique
• Les outils du pentest Web
• Top 10 OWASP

Les vulnérabilités web

Comprendre les vulnérabilités web les plus courantes :

• Les injections SQL
• Les injections de commande système
• Les failles d’upload de fichiers
• Authentification et sessions
• Cross Site Scripting (XSS)
• Droits des utilisateurs
• Problèmes de configuration de sécurité
• Divulgation d’informations sensibles et techniques
• Failles logiques
• Race Conditions
• Inclusions de fichiers et path traversal (LFI/RFI)
• Cross Site Request Forgery (CSRF)
• Open Redirection
• Composants vulnérables
• Server side templates injections (SSTI)
• Host Headers poisoning
• Sécuriser une API REST
• Les failles JWT
• Mauvaises configurations de CORS
• Les failles GraphQL

FAQ

Quels outils vais-je utiliser durant la formation ?

La formation va vous faire utiliser des outils de pentest web couramment utilisés dans l'industrie, tels que Burp Suite, SQLMap, Kali Linux et d'autres outils open-source.

Avec quoi vais-je repartir à la fin de la formation ?

Le support de cours complet en format PDF vous sera fourni, ainsi que des ressources supplémentaires pour continuer votre apprentissage.

La formation est-elle pratique ?

Oui, la formation est axée sur la pratique avec de nombreux exercices et des sessions de pentesting sur des environnements sécurisés.