Hacking Éthique : Tests d'Intrusion et Sécurité Web - Cyberini

Hacking Éthique : Tests d'Intrusion et Sécurité Web

Apprenez à Sécuriser vos sites contre les Failles Web.

6h45 de vidéos – Niveau Débutant / Intermédiaire

À l'issue de ce cours vous saurez

Contenu du cours

Mettre en place un environnement de travail

Pourquoi se mettre dans la peau d’un pirate ?

Pourquoi sécuriser son site ? Leçon Gratuite

Installer Virtualbox et aperçu du Lab Leçon Gratuite

Installer Kali Linux en tant que machine virtuelle Leçon Gratuite

Installer Kali Linux sous macOS Leçon Gratuite

Installer Metasploitable en tant que machine cible Leçon Gratuite

Installer Windows 10 en tant que machine cible Leçon Gratuite

Connecter les machines entre elles

Résoudre des bugs avec Kali et Virtualbox

Installer XAMPP et Mutillidae 2

Résolution d’erreurs avec Mutillidae

Comprendre le fonctionnement d'un site web

Comprendre l’architecture web

Comprendre le fonctionnement de DNS jusqu’au résolveur

Comprendre le fonctionnement de DNS après le résolveur

Faire un exemple pratique avec DIG

Comprendre le fonctionnement d’HTTP

Comprendre le fonctionnement d’HTTPS

Maitriser le référentiel OWASP TOP 10

QCM : Fonctionnement du web

Le(s) Quiz(s) de cette Leçon :

QCM : Fonctionnement du web

Comprendre la récupération d'informations et s'en protéger

Rechercher (et masquer) les informations WHOIS

Faire une recherche WHOIS inversée

Découvrir les technologies utilisées sur un site web avec BuiltWith

Remonter dans l’historique d’un site web

Note importante avant de continuer

Rechercher des informations via DNS

Le Google Hacking

[CHALLENGE] Trouvez un mot de passe grâce au Google Hacking

Réponse au CHALLENGE [Spoiler]

Utiliser Recon-ng pour la reconnaissance web

Utiliser Maltego pour la reconnaissance web

QCM : maîtrisez vous l’étape de la Reconnaissance ?

Le(s) Quiz(s) de cette Leçon :

QCM : maîtrisez vous l’étape de la Reconnaissance ?

Comprendre l'injection SQL et s'en protéger

Qu’est-ce que le langage SQL ?

Utiliser MySQL en ligne de commande sous Metasploitable

Qu’est-ce que l’injection SQL ?

Injections SQL et Dorks

Injection SQL dans un champ password sous Metasploitable

Injection SQL par contournement de Javascript

Exemple de sécurité contre l’Injection SQL

Exploitation avec l’injection SQL

Exploitation avec l’Injection SQL à l’aveugle

QCM : Maîtrisez-vous l’Injection SQL ?

Le(s) Quiz(s) de cette Leçon :

QCM : Maîtrisez-vous l’Injection SQL ?

Injection SQL avancée

Contourner les filtres avec les caractères d’échappement

Contourner les filtres avec l’encodage

Lire des fichiers avec l’injection SQL

Se protéger concrètement contre l’injection SQL

Comprendre le fichier PHP.ini

QCM : Techniques d’évasion SQL

Le(s) Quiz(s) de cette Leçon :

QCM : Techniques d’évasion SQL

Comprendre les problèmes d'authentification et de session

Bruteforce de DVWA avec Hydra

Comprendre les Vols de session, et contre-mesures

Comprendre le Vol de session via le réseau et contre-mesures

Comprendre la faille CSRF (Cross-site request forgery)

Se protéger contre la faille CSRF

Enumération des utilisateurs avec Burp Suite

QCM : Les problèmes d’authentification et de session

Le(s) Quiz(s) de cette Leçon :

QCM : Les problèmes d’authentification et de session

Comprendre les problèmes d'inclusion de fichiers

Inclusion de fichier via les Entités XML Externes

Inclusion de fichier via la faille Include locale

Shell PHP & Backdoor avec la faille RFI (Remote File Inclusion)

Se prémunir contre les failles include

QCM : Les inclusions de fichiers

Le(s) Quiz(s) de cette Leçon :

QCM : Les inclusions de fichiers

Comprendre et éviter les mauvaises configuration de sécurité

Maitriser le Directory Browsing

Comprendre et éviter la faille Upload

Faille File Upload Avancée et sécurisation

Comprendre et se défendre contre le ClickJacking

Détecter l’Injection de commandes & les Dénis de service

QCM : Les mauvaises configurations de sécurité

Le(s) Quiz(s) de cette Leçon :

QCM : Les mauvaises configurations de sécurité

Comprendre et éviter la Faille XSS (Cross-site Scripting)

Comprendre la Faille XSS Réfléchie

Comprendre la Faille XSS Stockée, et exploitation avec Beef Framework

Comprendre la Faille XSS DOM

Comprendre la Faille XSS via les paramètres GET et POST

Comprendre la Faille XSS via les entêtes HTTP

Se protéger contre la faille XSS

QCM : La faille XSS

Le(s) Quiz(s) de cette Leçon :

QCM : La faille XSS

Eviter l'utilisation de composants vulnérables et scans automatisés

Exemple du plugin WordPress vulnéable

Thème WordPress et Backdoor

Conseils de sécurité sous WordPress

Scan du site web avec Owasp Zap

Scan du site web avec Nikto

Scan du site web avec WPScan

QCM : Le scan de sites web

Le(s) Quiz(s) de cette Leçon :

QCM : Le scan de sites web

QCM : La sécurité web

Le(s) Quiz(s) de cette Leçon :

QCM : La sécurité web

Conclusion & Perspectives

Conclusion de ce cours et derniers conseils

Témoignages d'étudiants

Formidable ! J'ai appris une foule de concepts, techniques et tout simplement des choses dont je n'avais même idée. Cours clairs, didactiques, formateur réactif... Vraiment parfait pour moi.

Phillipe L.

Cours suivi : Hacking éthique - tests d'intrusion et sécurité web

Je suis très satisfait de ce cours. Peut-être un peu rapide pour un novice, mais avec la possibilité de revenir sur les cours, ça permet d'apprendre à son rythme. Les explications sont claires et bien définies. Les sujets sont très précis. Je remercie Michel Kartner pour ses cours que j'apprécie énormément.

Jean-Paul O.

Cours suivi : Hacking éthique - tests d'intrusion et sécurité web

Un job qui devrait être obligatoire...

La cybersécurité est un domaine qui touche toute l'informatique, sans exception.
La plupart des administrations, entreprises, organisations et même certains particuliers disposent de leurs sites web. Mais peu de sites sont réellement sécurisés, et cela pose de gros problèmes sur le plan financier, sur la qualité de service et au niveau de la crédibilité.
Trop peu de développeurs web sont correctement sensibilisés aux risques de sécurité. Ce cours vise donc à combler ce creux, en offrant un panorama complet des failles web à destination des étudiants, futurs développeurs ou tout autre personne en charge d'un site web. N'attendez pas que les pirates s'en chargent.

À propos de l'Instructeur

Michel KARTNER

Fondateur de Cyberini & Le Blog du Hacker

Consultant en sécurité informatique rapidement reconverti en entrepreneur, il cherche à partager ses connaissances dans le but d’aider le plus grand nombre à se protéger contre les cybermenaces.

“Michel n’est pas un pirate, c’est un hacker éthique qui aide les internautes à se protéger.”

— Complément d’enquête –