Auditer son site web
OBJECTIFS :
- Détecter et comprendre les vulnérabilités d’un site web
- Contrôler la sécurité de ses propres applications web
- Organiser la sécurisation des applications web grâce à des mesures de base
PROGRAMME DE FORMATION:
Éléments théoriques et reconnaissance
Les 5 phases du hacking
- Reconnaissance
- Analyse
- Exploitation
- Maintien de l’accès
- Couverture des traces
Les différents types de pentest et leur périmètre
- Poste client
- Réseau
- Serveur
- Applicatif web
La récolte d’informations ouvertes (doxing)
- Méthodologie
- Outils
- Cadre légal
Atelier :
TheHarvester
Travaux pratiques :
scan de port et reconnaissance d’empreintes avec Nmap
Failles applicatives
La sécurité web aujourd’hui
- Les menaces actuelles selon OWASP
L’injection SQL
- Le mécanisme de l’attaque
- Contourner l’échappement
Mécanismes des failles web
- Remote File Inclusion (RFI)
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
Exploiter des ressources CVE
- Méthodes de recherche
- Apprécier la criticité
Autres failles
Les failles niveau Transport
- L’attaque DOS
- L’attaque DDOS
La faille humaine
- Exemples de fuites d’informations confidentielles
- L’ingénierie sociale
Atelier :
outil d’audit de CMS WordPress
INFORMATIONS COMPLÉMENTAIRES :
PUBLIC VISÉ
- Techniciens / administrateurs
- Ingénieurs
- Consultants
- Développeurs
PRÉ-REQUIS
- Connaissances équivalentes à celles du stage SSRA
- Connaissance des langages de développement
- Administration Windows / Linux
RESSOURCES
- Supports pédagogiques
- 40% de théorie et de présentation
- 60% de pratique
MODALITÉS D’ACCÈS
- Présentiel
- A distance
- Interentreprises
- Intra-entreprise
MÉTHODES PÉDAGOGIQUES
- Apport magistral et interactivité
- Travaux pratiques
ÉVALUATION
- Exercices pratiques
- Mise en situation
