Hacking éthique : Tests d'intrusion et Sécurité Web by Michel Kartner

Hacking éthique : Tests d'intrusion et Sécurité Web

Apprenez à sécuriser vos sites contre les failles web (website penetration testing)

Vous allez recevoir :

Video Icon 66 vidéos Text Icon 3 fichiers texte

Contenu

Introduction
Pourquoi se mettre dans la peau d'un pirate ?
3 min
Pourquoi sécuriser son site ?
2 min
Mise en place de notre environnement de test
Aperçu du lab & Installation de Virtualbox
3 min
Installation de Kali Linux en tant que machine virtuelle
5 min
Installation de Metasploitable en tant que machine virtuelle cible
5 min
Installation de Windows 10 en tant que machine virtuelle cible
4 min
Connexion entre les machines virtuelles
10 min
Fonctionnement d'un site web
L'architecture web
8 min
Fonctionnement de DNS partie 1
9 min
Fonctionnement de DNS partie 2
7 min
Fonctionnement de DNS, exemple pratique avec DIG
3 min
Fonctionnement d'HTTP
10 min
Fonctionnement d'HTTPS
5 min
Les types de vulnérabilités web (référentiel OWASP top 10)
5 min
Note importante avant de continuer
Quiz n°1
La Récupération d'Informations
Rechercher (et masquer) les informations WHOIS
4 min
Recherche WHOIS inversée
3 min
Découvrir les technologies utilisées sur un site web avec BuiltWith
5 min
Remonter dans l'historique d'un site web
6 min
Recherche d'informations via DNS
11 min
Le Google Hacking
4 min
[CHALLENGE] Trouvez un mot de passe grâce au Google Hacking
Reconnaissance avec l'outil Recon-ng
5 min
Reconnaissance avec l'outil Maltego
11 min
Quiz n°2
L'injection SQL
Qu'est-ce que le langage SQL ?
7 min
MySQL en ligne de commande sous Metasploitable
3 min
Qu'est-ce que l'injection SQL ?
6 min
Injections SQL et Dorks
5 min
Injection SQL dans un champ password sous Metasploitable
6 min
Injection SQL intermédiaire sous Metasploitable
9 min
Exemple de sécurité contre la faille SQL
6 min
Exploitation avec l'injection SQL
8 min
Exploitation avec l'Injection SQL à l'aveugle
8 min
Quiz n°3
Injection SQL avancée
Contourner les filtres
5 min
Contourner les filtres partie 2
4 min
Lire des fichiers avec l'injection SQL
3 min
Se protéger concrètement contre l'injection SQL
12 min
Le fichier PHP.ini
4 min
Quiz n°4
Installation de Mutillidae 2 sous Windows
Installation de XAMPP et Mutillidae 2
6 min
Si vous rencontrez une erreur avec Mutillidae 2
3 min
Problèmes d'Authentification et de Session
Bruteforce de DVWA avec Hydra
9 min
Vols de session et contre-mesures
3 min
Vol de session via le réseau (Sniffing)
3 min
La faille CSRF (Cross-site request forgery)
5 min
Se protéger contre la faille CSRF
6 min
Enumération des utilisateurs avec Burp Suite
9 min
Quiz n°5
Inclusion de Fichiers
Inclusion de fichier via les Entités XML Externes
5 min
Inclusion de fichier via la faille Include locale
5 min
Shell PHP & Backdoor avec la faille RFI (Remote File Inclusion)
9 min
Se prémunir contre les failles include
6 min
Quiz n°6
Mauvaises configurations de Sécurité
Directory Browsing
9 min
Faille File Upload
6 min
Faille File Upload Avancée et sécurisation
4 min
ClickJacking
5 min
Injection de commandes & Déni de service
6 min
Quiz n°7
La Faille XSS (Cross-site Scripting)
Faille XSS Réfléchie
10 min
Faille XSS Stockée et exploitation avec Beef XSS Framework
8 min
Faille XSS basée sur le DOM
6 min
Faille XSS via les paramètres GET et POST
3 min
Faille XSS via les entêtes HTTP
3 min
Se protéger contre la faille XSS
5 min
Quiz n°8
Utilisation de composants vulnérables
Plugin Wordpress vulnérable
7 min
Theme Wordpress & Backdoor
9 min
Conseils de sécurité sous Wordpress
12 min
Quiz n°9
Outils de scanning et de test de vulnérabilités
Scan du site web avec Owasp Zap
8 min
Scan du site web avec Nikto
3 min
Scan du site web avec WPScan
6 min
Quiz n°10
Conclusion & Perspectives
Conclusion de ce cours et derniers conseils
2 min
Session BONUS : Pour aller plus loin (offre exclusive réservée aux membres du cours)

La sécurité informatique à la portée de tous.

Cyberini cherche à développer l'accès à l'éducation en sécurité informatique afin d'aider le plus grand nombre à se protéger — Un projet d'e-learning par Le Blog du Hacker. En savoir plus sur Cyberini.

FAQ

De quoi ce cours parle-t-il ?

Ce cours se focalise entièrement sur une partie du Hacking éthique qui est la sécurisation de sites web
Nous passerons par la démarche classique du hacking éthique : apprendre et comprendre les attaques afin de nous en protéger concrètement.

À qui ce cours s'adresse-t-il ?

Le cours s'adresse aux débutants et initiés en priorité. Vous saurez à la fin de chaque session comment détecter et corriger
concrètement les diverses vulnérabilités web
. Vous aurez également un quiz de fin de section et diverses ressources additionnelles pour compléter les vidéos.
Concrètement, le cours vise les (futurs) webmasters ou développeurs web, les étudiants en (sécurité) informatique, les personnes souhaitant se lancer ou se mettre à jour dans le web. Et tous les autres curieux ou passionnés par le sujet !

Que saurais-je faire à la fin de ce cours ?

À la fin de ce cours, vous saurez :
  • Comprendre et détecter les failles web les plus connues et/ou dangereuses
  • Comprendre comment corriger les problèmes de sécurité des applications web
  • Comprendre le fonctionnement d'un site web
  • Comprendre comment mettre en place un environnement de test volontairement faillible pour tester ou s'entraîner
  • Et bien d'autres...

Comment puis-je payer le cours ?

Vous pouvez régler par CB ou avec votre compte Paypal. Les autres moyens de paiement ne sont pour le moment pas acceptés.

Le prix que je vois est-il définitif ?

Le prix que vous voyez est celui en vigueur au moment de votre visite. Mais puisqu'il n'est humainement pas possible de répondre à toutes les questions de tous les membres pour tous les cours vidéos, le prix des cours évoluera automatiquement. Il évoluera très probablement de 5€ tous les 100 achats de façon à restreindre le nombre d'étudiants pour garder un espace gérable et privé où tout le monde peut obtenir de l'aide rapidement et facilement. Le prix affiché actuellement est donc le plus bas.

Mon Paiement est-il unique ou récurrent ?

Selon votre choix ! L'achat d'un cours à l'unité (paiement en une fois) est valable seulement pour celui-ci pour une durée illimitée dans le temps. L'abonnement Cyberini est également proposé afin de profiter d'un ensemble de cours en même temps à prix réduit. Dans ce cas, le paiement est mensuel ou annuel selon la disponibilité ou selon votre choix.

Comment et Pendant combien de temps puis-je accéder au cours ?

Cela dépend de la situation.
Si vous achetez le cours à l'unité, il est accessible sans limite de temps à partir du jour de son achat, et en excluant évidemment les remboursements ou les cas de force majeure (un tsunami sur les serveurs hébergeant les vidéos, une attaque de martiens, une cessation d'activité, etc...).
Si vous souscrivez à l'abonnement Cyberini, ce cours ainsi que tous les autres sont accessibles sans limite pendant la durée de votre souscription, jusqu'à la fin de l'abonnement. 
Étant donné que vous accédez au cours via une page web et un compte, tous les périphériques sont utilisables : ordinateurs, tablettes, smartphones et pourquoi pas sur d'autres objets connectés ?

Puis-je Télécharger les vidéos pour les voir hors ligne ?

À l'heure actuelle, le téléchargement n'est pas disponible. Les vidéos peuvent uniquement être visionnées en ligne sur le site Cyberini. Votre accès est cependant garanti sans limite de temps et peu importe le périphérique utilisé si vous avez acheté un cours à l'unité, et pendant toute la durée de votre souscription dans le cadre de l'abonnement Cyberini.

J'ai vu (ou je possède) ce cours sur une autre plateforme, quelle est la différence ?

Certains cours sont également proposés à la vente sur des sites partenaires de Cyberini. Le contenu général est le même, mais les cours concernés sont différents sur certains points :
  • Ils contiennent davantage de sessions pratiques sur Cyberini (quizzes, challenges, etc...)
  • Ils contiennent parfois des sessions supplémentaires et réservées aux membres Cyberini (selon le cours)
  • Le support technique est prioritaire sur Cyberini
  • Du contenu exclusif est réservé aux membres Cyberini (si le cours est acheté dans le cadre d'un abonnement), par exemple des actualités, des débats, des annonces ou découvertes sur le sujet, etc...

Si vous êtes déjà en possession d'un cours sur une autre plateforme, vous pourrez migrer vers Cyberini à tarif réduit en cliquant ici : https://cyberini.com/deja-en-possession-dun-cours-cyberini/