Vous vous demandez comment font les hackers pour pirater des applications ? Vous avez déjà entendu parler d’OWASP, OSINT, injections SQL ou de XSS, mais cela vous semble un peu flou ? Vous aimeriez en apprendre plus sur les techniques d’attaques pour évaluer la sécurité d’un site web, mieux sécuriser vos applications web de manière fiable et efficace ?
Alors, bienvenue dans ce cours : vous allez suivre pas à pas la réalisation d’un test d’intrusion web !
Rencontrez vos professeurs
Thibaut Bonnetain
Thibaut Bonnetain est consultant en cybersécurité, et réalise depuis le début de sa carrière des tests d’intrusion pour divers clients en France et à travers le monde, pour des entreprises de toutes tailles. C'est lui qui a créé ce cours, vous le retrouverez dans le texte du cours et dans les vidéos de démonstration.
Étienne Capgras
Étienne Capgras est chargé du développement du catalogue de cours sur les thématiques cybersécurité et IT de la plateforme. Avant de rejoindre OpenClassrooms, il a travaillé plus de 10 ans en cabinet de conseil, où il a notamment réalisé et piloté de nombreux audits de sécurité, tests d'intrusion, analyses de risques, feuilles de route et programmes de mise en conformité. Vous retrouverez Étienne dans les vidéos d'introduction des chapitres.
Découvrez le contenu du cours
Avant de nous plonger dans le vif du sujet, nous voudrions vous présenter la structure de ce cours et vous donner quelques conseils pour en tirer le maximum.
Le cours est divisé en 5 parties de plusieurs chapitres.
Lorsque cela est nécessaire, les chapitres commencent par une vidéo d’introduction. C’est Étienne que vous retrouverez à ce moment-là. Il présentera des points importants du cours.
Dans le corps des chapitres, vous trouverez un texte, qui vous permettra d’approfondir ces notions clefs, et des vidéos de démonstration pour vous accompagner dans votre apprentissage. C’est là que vous retrouverez Thibaut.
Vous bénéficierez également du retour d’expérience de plusieurs experts en test d’intrusion au travers d’interviews.
Régulièrement, vous aurez l’occasion de pratiquer dans les sections “À vous de jouer”.
Chaque partie se conclura par un quiz où vous pourrez vérifier vos acquis et déterminer les points sur lesquels vous devez revenir.
Dans ce cours, vous allez apprendre à faire un test d’intrusion du début à la fin, en passant par les phases suivantes :
le cadrage du test (partie 1) ;
le test à proprement parler (parties 2, 3 et 4) ;
la restitution des résultats (partie 5).
Vous apprendrez à être méthodique, et surtout à comprendre la posture et la philosophie de l’auditeur.
Suivez le projet fil rouge du cours
Vous allez suivre Thibaut dans un projet de test d’intrusion de A à Z, commandé par un client fictif. Vous découvrirez ainsi, au travers de ce projet fil rouge, toutes les étapes et les facettes du métier, comme si vous faisiez un stage auprès de Thibaut.
En le suivant, vous apprendrez à développer la bonne posture et à appliquer les bonnes pratiques. Vous pourrez également découvrir ses conseils d’expert, et suivre ses vidéos de démonstration.
Mettez-vous à niveau si besoin
Ce cours s’adresse à des personnes qui ont de bonnes bases en informatique et qui comprennent :
les bases techniques en réseau, système et fonctionnement d’une application web ;
la notion de client-serveur et de services réseau, ainsi que les protocoles TCP/IP.
Il est également fortement conseillé d’être familiarisé avec le fonctionnement d’un terminal de commande, de connaître la notion de machine virtuelle et de savoir virtualiser un environnement, notamment pour installer l’outil que nous utiliserons dans le cours : Kali.
Si jamais vous vous sentez perdu sur certains sujets, pas de panique !
Vous êtes prêt à découvrir et apprendre ce métier passionnant ? Alors on y va !
