Cybersécurité
Réalisez un test d'intrusion web
Comment un attaquant fait-il pour s’introduire dans une application web sans se faire remarquer ? Et de ce fait, à quels enjeux de sécurité les développeurs et intégrateurs de site web sont-ils confrontés au quotidien ?
Si vous vous êtes déjà posé ce genre de questions, c’est que ce cours est fait pour vous !
Le test d’intrusion est une méthode d’évaluation plébiscitée par les entreprises parce qu’elles ont régulièrement besoin de s’assurer que leur site ou leur application web est en capacité de résister aux attaques.
En se mettant dans la peau d’un attaquant, le professionnel en cybersécurité réalise pour un client ou un commanditaire un test d’intrusion dans le but de voir si un système est vulnérable. Ce faisant, il parvient généralement à trouver des failles qu’il remonte au propriétaire du système. Ce dernier est ensuite en mesure de sécuriser son système et de le protéger des attaques extérieures !
Dans ce cours, vous allez apprendre à réaliser un test d’intrusion sur une application web, de A à Z !
À partir de la demande d’un client qui a besoin d’aide pour tester la vulnérabilité de son application web, vous allez suivre pas à pas un professionnel des tests d’intrusion pour préparer efficacement une intervention en accord avec ledit client. Vous vous familiariserez avec l'environnement dans lequel l’application web évolue pour ensuite analyser son contenu et son comportement. Ce travail préliminaire vous permettra d’identifier les vulnérabilités de l’application web, que vous pourrez enfin synthétiser avec clarté et précision dans un document de restitution des résultats.
Vous êtes prêt à plonger dans le monde des tests d’intrusion web ? C’est parti !
Objectifs pédagogiques
- Préparer un test d'intrusion web
- Se familiariser avec l’écosystème d'une application web
- Analyser en détail le contenu d'une application web
- Identifier les vulnérabilités d'une application web
- Rédiger et présenter un rapport de test d'intrusion
Prérequis
Prérequis :
- Avoir de bonnes bases techniques en réseau, système, et connaître le fonctionnement d’une application web.
- Comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP.
- Être familiarisé avec le fonctionnement d’un terminal de commandes, d'une machine virtuelle, et savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.
Pour vous mettre à jour, vous pouvez suivre les cours suivants :
- Comprendre le web ;
- Concevez votre réseau TCP/IP et Maîtrisez vos applications et réseaux TCP/IP ;
- Appréhendez le fonctionnement d'un serveur web ;
- Initiez-vous à Linux et Administrez un système Linux ou encore Virtualisez votre architecture et vos environnements de travail.
Outils :
- Kali
- Root Me
Et si vous en faisiez votre métier ?
Suivez une des formations diplômantes de notre école 100% en ligne, et transformez vos connaissances en compétences professionnelles.
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel
1/2
Table des matières
- Partie 1
Préparez un test d’intrusion web
- Partie 2
Familiarisez-vous avec l’écosystème de l'application web
- 1
Recherchez des informations sur la cible et son écosystème
- 2
Collectez plus d’informations avec la reconnaissance active
- 3
Identifiez les points d’entrée sur le serveur cible sous-jacent
- 4
Vérifiez la présence et la qualité du chiffrement des échanges
Quiz : Se familiariser avec l’écosystème d'une application web
- Partie 3
Analysez en détail le contenu de l'application web
- Partie 4
Identifiez les vulnérabilités de l'application web
- 1
Modifiez le comportement de l’application côté client
- 2
Attaquez la base de données avec les injections SQL
- 3
Prenez le contrôle du serveur
- 4
Évaluez la robustesse de l’authentification
- 5
Vérifiez la fiabilité du contrôle d’accès
- 6
Challengez la logique métier et les points de configuration
Quiz : Identifier les vulnérabilités d'une application web
- Partie 5
Restituez les résultats du test d’intrusion web
Contributeurs
Professeurs
