Hacking Éthique : Tests d'Intrusion et Sécurité Web

Apprenez à Sécuriser vos sites contre les Failles Web.

6h de vidéos – Niveau Débutant / Intermédiaire

À l'issue de ce cours vous saurez

Comprendre et détecter les failles Web.
Comment sécuriser les problèmes de sécurité des applications web.
Comment le web et les sites web fonctionnent.
Comment créer un laboratoire de test volontairement faillible pour apprendre sans risque.
Détecter des vulnérabilités informatiques dans VOS systèmes informatiques, et les corriger.

Acquérir des connaissances indispensables dans les années à venir compte tenu du nombre grandissant de cyberattaques.
Prendre votre vie numérique en main, en vous mettant à jour techniquement.
Enseigner à votre tour les bases de la sécurité informatique que vous aurez apprises à vos proches.
Vous préparer aux métiers dans le domaine de la sécurité web, ou à des certifications informatiques.
Mettre vos compétences aux profits de votre entourage ou de vos clients.

Contenu du cours

Acheter

Introduction

Pourquoi se mettre dans la peau d’un pirate ? Leçon Gratuite

Pourquoi sécuriser son site ? Leçon Gratuite

Mise en place de notre environnement de test

Aperçu du lab & Installation de Virtualbox Leçon Gratuite

Installation de Kali Linux en tant que machine virtuelle Leçon Gratuite

Installation de Metasploitable en tant que machine virtuelle cible Leçon Gratuite

Installation de Windows 10 en tant que machine virtuelle cible Leçon Gratuite

Connexion entre les machines virtuelles

Fonctionnement d'un site web

L’architecture web

Fonctionnement de DNS partie 1

Fonctionnement de DNS partie 2

Fonctionnement de DNS, exemple pratique avec DIG

Fonctionnement d’HTTP

Fonctionnement d’HTTPS

Les types de vulnérabilités web (référentiel OWASP top 10)

Quiz : Fonctionnement du web

La Récupération d'Informations

Rechercher (et masquer) les informations WHOIS

Recherche WHOIS inversée

Découvrir les technologies utilisées sur un site web avec BuiltWith

Remonter dans l’historique d’un site web

Note importante avant de continuer

Recherche d’informations via DNS

Le Google Hacking

[CHALLENGE] Trouvez un mot de passe grâce au Google Hacking

Réponse au CHALLENGE [Spoiler]

Reconnaissance avec l’outil Recon-ng

Reconnaissance avec l’outil Maltego

Quiz : maîtrisez vous l’étape de la Reconnaissance ?

L'injection SQL

Qu’est-ce que le langage SQL ?

MySQL en ligne de commande sous Metasploitable

Qu’est-ce que l’injection SQL ?

Injections SQL et Dorks

Injection SQL dans un champ password sous Metasploitable

Injection SQL intermédiaire sous Metasploitable

Exemple de sécurité contre la faille SQL

Exploitation avec l’injection SQL

Exploitation avec l’Injection SQL à l’aveugle

Quiz : Maîtrisez-vous l’Injection SQL ?

Injection SQL avancée

Contourner les filtres

Contourner les filtres partie 2

Lire des fichiers avec l’injection SQL

Se protéger concrètement contre l’injection SQL

Le fichier PHP.ini

Quiz : Techniques d’évasion SQL

Mise en place de Mutillidae 2 sous Windows

Installation de XAMPP et Mutillidae 2

Si vous rencontrez une erreur avec Mutillidae 2

Problèmes d'Authentification et de Session

Bruteforce de DVWA avec Hydra

Vols de session et contre-mesures

Vol de session via le réseau (Sniffing)

La faille CSRF (Cross-site request forgery)

Se protéger contre la faille CSRF

Enumération des utilisateurs avec Burp Suite

Quiz : Les problèmes d’authenification et de session

Inclusion de Fichiers

Inclusion de fichier via les Entités XML Externes

Inclusion de fichier via la faille Include locale

Shell PHP & Backdoor avec la faille RFI (Remote File Inclusion)

Se prémunir contre les failles include

Quiz : Les inclusions de fichiers

Mauvaises configurations de Sécurité

Directory Browsing

Faille File Upload

Faille File Upload Avancée et sécurisation

ClickJacking

Injection de commandes & Déni de service

Quiz : Les mauvaises configurations de sécurité

La Faille XSS (Cross-site Scripting)

Faille XSS Réfléchie

Faille XSS Stockée et exploitation avec Beef XSS Framework

Faille XSS basée sur le DOM

Faille XSS via les paramètres GET et POST

Faille XSS via les entêtes HTTP

Se protéger contre la faille XSS

Quiz : La faille XSS

Utilisation de composants vulnérables

Plugin WordPress vulnérable

Theme WordPress & Backdoor

Conseils de sécurité sous WordPress

Quiz : La sécurité web

Outils de scanning et de test de vulnérabilités

Scan du site web avec Owasp Zap

Scan du site web avec Nikto

Scan du site web avec WPScan

Quiz : Le scan de sites web

Conclusion & Perspectives

Conclusion de ce cours et derniers conseils

Témoignages d'étudiants

Formidable ! J'ai appris une foule de concepts, techniques et tout simplement des choses dont je n'avais même idée. Cours clairs, didactiques, formateur réactif... Vraiment parfait pour moi.

Phillipe L.

Cours suivi : Hacking éthique - tests d'intrusion et sécurité web

Je suis très satisfait de ce cours. Peut-être un peu rapide pour un novice, mais avec la possibilité de revenir sur les cours, ça permet d'apprendre à son rythme. Les explications sont claires et bien définies. Les sujets sont très précis. Je remercie Michel Kartner pour ses cours que j'apprécie énormément.

Jean-Paul O.

Cours suivi : Hacking éthique - tests d'intrusion et sécurité web

Un job en pleine expansion...

La cybersécurité est un domaine qui touche toute l'informatique, sans exception.
La plupart des administrations, entreprises, organisations et même certains particuliers disposent de leurs sites web. Mais peu de sites sont réellement sécurisés, et cela pose de gros problèmes sur le plan financier, sur la qualité de service et au niveau de la crédibilité.
Trop peu de développeurs web sont correctement sensibilisés aux risques de sécurité. Ce cours vise donc à combler ce creux, en offrant un panorama complet des failles web à destination des étudiants, futurs développeurs ou tout autre personne en charge d'un site web. N'attendez pas que les pirates s'en chargent.

À propos de l'Instructeur

Michel KARTNER

Fondateur de Cyberini & Le Blog du Hacker

Consultant en sécurité informatique rapidement reconverti en entrepreneur, il cherche à partager ses connaissances dans le but d’aider le plus grand nombre à se protéger contre les cybermenaces.

“Michel n’est pas un pirate, c’est un hacker éthique qui aide les internautes à se protéger.”

— Complément d’enquête –