Tous les cours

Cybersécurité

Réalisez un test d'intrusion web

Mettez-vous dans la peau d'un attaquant et réalisez un test d'intrusion de A à Z sur une application web, grâce à la méthode et aux outils d'un pentester professionnel !
DifficultéMoyenne10 heures
Ce cours en libre accès vous intéresse ?

Comment un attaquant fait-il pour s’introduire dans une application web sans se faire remarquer ? Et de ce fait, à quels enjeux de sécurité les développeurs et intégrateurs de site web sont-ils confrontés au quotidien ?

Si vous vous êtes déjà posé ce genre de questions, c’est que ce cours est fait pour vous !

Le test d’intrusion est une méthode d’évaluation plébiscitée par les entreprises parce qu’elles ont régulièrement besoin de s’assurer que leur site ou leur application web est en capacité de résister aux attaques.

En se mettant dans la peau d’un attaquant, le professionnel en cybersécurité réalise pour un client ou un commanditaire un test d’intrusion dans le but de voir si un système est vulnérable. Ce faisant, il parvient généralement à trouver des failles qu’il remonte au propriétaire du système. Ce dernier est ensuite en mesure de sécuriser son système et de le protéger des attaques extérieures !

Dans ce cours, vous allez apprendre à réaliser un test d’intrusion sur une application web, de A à Z !

À partir de la demande d’un client qui a besoin d’aide pour tester la vulnérabilité de son application web, vous allez suivre pas à pas un professionnel des tests d’intrusion pour préparer efficacement une intervention en accord avec ledit client. Vous vous familiariserez avec l'environnement dans lequel l’application web évolue pour ensuite analyser son contenu et son comportement. Ce travail préliminaire vous permettra d’identifier les vulnérabilités de l’application web, que vous pourrez enfin synthétiser avec clarté et précision dans un document de restitution des résultats.

Vous êtes prêt à plonger dans le monde des tests d’intrusion web ? C’est parti !

Objectifs pédagogiques

  • Préparer un test d'intrusion web
  • Se familiariser avec l’écosystème d'une application web
  • Analyser en détail le contenu d'une application web
  • Identifier les vulnérabilités d'une application web
  • Rédiger et présenter un rapport de test d'intrusion

Prérequis

Prérequis :

  1. Avoir de bonnes bases techniques en réseau, système, et connaître le fonctionnement d’une application web.
  2. Comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP.
  3. Être familiarisé avec le fonctionnement d’un terminal de commandes, d'une machine virtuelle, et savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.

Pour vous mettre à jour, vous pouvez suivre les cours suivants :

Outils :

  • Kali
  • Root Me

Table des matières

Contributeurs

Professeurs

Thibaut Bonnetain

Consultant et auditeur indépendant en cybersécurité

Etienne Capgras

Learning Product Manager, en charge de notre catalogue Cybersécurité et IT, pour vous servir :)

Créé par

Mis à jour le 23/01/2025

Licence

Cybersécurité

Réalisez un test d'intrusion web

DifficultéMoyenne10 heures
Cours en libre accès