cybersécurité

DURÉE:
3 jours
ID:
CASW

Auditer son site web


OBJECTIFS :

  • Détecter et comprendre les vulnérabilités d’un site web
  • Contrôler la sécurité de ses propres applications web
  • Organiser la sécurisation des applications web grâce à des mesures de base

PROGRAMME DE FORMATION:

Éléments théoriques et reconnaissance

Les 5 phases du hacking

  • Reconnaissance
  • Analyse
  • Exploitation
  • Maintien de l’accès
  • Couverture des traces

Les différents types de pentest et leur périmètre

  • Poste client
  • Réseau
  • Serveur
  • Applicatif web

La récolte d’informations ouvertes (doxing)

  • Méthodologie
  • Outils
  • Cadre légal

Atelier :

TheHarvester

Travaux pratiques :

scan de port et reconnaissance d’empreintes avec Nmap

Failles applicatives

La sécurité web aujourd’hui

  • Les menaces actuelles selon OWASP

L’injection SQL

  • Le mécanisme de l’attaque
  • Contourner l’échappement

Mécanismes des failles web

  • Remote File Inclusion (RFI)
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)

Exploiter des ressources CVE

  • Méthodes de recherche
  • Apprécier la criticité

Autres failles

Les failles niveau Transport

  • L’attaque DOS
  • L’attaque DDOS

La faille humaine

  • Exemples de fuites d’informations confidentielles
  • L’ingénierie sociale

Atelier :

outil d’audit de CMS WordPress


INFORMATIONS COMPLÉMENTAIRES :

PUBLIC VISÉ

  • Techniciens / administrateurs
  • Ingénieurs
  • Consultants
  • Développeurs

PRÉ-REQUIS

  • Connaissances équivalentes à celles du stage SSRA
  • Connaissance des langages de développement
  • Administration Windows / Linux

RESSOURCES

  • Supports pédagogiques
  • 40% de théorie et de présentation
  • 60% de pratique

MODALITÉS D’ACCÈS

  • Présentiel
  • A distance
  • Interentreprises
  • Intra-entreprise

MÉTHODES PÉDAGOGIQUES

  • Apport magistral et interactivité
  • Travaux pratiques

ÉVALUATION

  • Exercices pratiques
  • Mise en situation