$ 50.00

Tuto Hacking Éthique : Tests d'intrusion et sécurité web avec Hacking Éthique

$ 50.00

  • Une formation vidéo de 6h05m
  • Téléchargement immédiat et visionnage illimité à vie
  • Satisfait ou remboursé
  • Fichiers sources inclus
  • Découvrez pourquoi vous former avec Tuto.com

Bienvenue dans ce cours vidéo sur la sécurité web !
Cette formation Hacking éthique en ligne se focalise entièrement sur la sécurisation de sites web.

Nous passerons par la démarche classique du hacking éthique : apprendre et comprendre les attaques afin de nous en protéger concrètement.

Vous allez mettre en place un environnement de test avec des machines virtuelles Kali Linux,Metasploitable et Windows 10 afin d'installer des applications web volontairement vulnérables que l'on pourra attaquer sans rien casser.
 

Au programme de cette formation Hacking Éthique : Tests d'intrusion et sécurité web

Vous découvrirez les diverses failles web à travers des modules pratiques vous permettant de passer d'un niveau débutant à un niveau plus avancé.
Le cours est divisé en 14 sections : 

  • Mise en place de notre environnement de test
    Vous allez installer Kali LinuxMetasploitable et Windows 10 en tant que machines virtuelles. La méthode d'installation a été simplifiée au maximum pour vous éviter toutes démarches fastidieuses.
  • Fonctionnement d'un site web
    Nous mettrons en place les fondations avant de continuer : comment fonctionne un site web et comment interagissent les divers composants, comment fonctionnent DNS, HTTP et HTTPS.
  • La récupération d'informations
    Une étape trop souvent oubliée qui permet à un attaquant d'en apprendre beaucoup sur votre site web et sur votre organisation. Nous passerons en revue divers services et outils permettant à des attaquants de découvrir de précieuses informations sur vos produits et ressources. Vous saurez les utiliser sur vos sites avant qu'on ne le fasse contre vous et afin de corriger les problèmes en amont.
  • L'injection SQL
    Nous passerons longuement en revue la faille web la plus populaire du moment. Vous découvrirez différentes façons de l'exploiter et comprendrez l'importance de non seulement vous en protéger mais en plus de bien savoir le faire.
  • Injection SQL avancée
    Nous donnerons davantage d'exemples et nous expliquerons pourquoi les concepts de sécurité doivent bien être maîtrisés pour offrir une sécurité efficace et complète.
  • Installation de Mutillidae 2 sous Windows
    Cette section est volontairement placée plus loin dans le cours pour pouvoir pratiquer au plus vite, nous l'introduisons dès lors que nous aurons besoin d'utiliser des pages spécifiques présentes sous Mutillidae 2. Vous saurez ainsi comment installer cette application web vulnérable "à la main" sur un système Windows 10.
  • Problèmes d'authentification et de session
    Les vols de sessions, la faille CSRF (Cross site request forgery) et les bruteforces sont au programme de cette section. Vous obtiendrez des démonstrations de ces problèmes de sécurité ainsi que les moyens de vous en prémunir.
  • Inclusion de fichiers
    Les failles LFI (Local File Inclusion) et RFI (Remote File Inclusion) aussi appelées "Faille Include" seront étudiées. Vous découvrirez que ce n'est pas parce qu'une faille n'est pas très connue qu'elle n'est pas très dangereuse...
  • Mauvaises configurations de sécurité
    Dans cette section, nous allons regrouper les soucis courants liés à des mauvaises configurations de sécurité : la faille file upload permettant à un pirate d'uploader des fichiers arbitraires sur un serveur, le clickjacking, l'injection de commandes et le déni de service.
  • La faille XSS (Cross-site scripting)
    Probablement l'une des failles les plus connues qui permet à un attaquant d'injecter du script arbitraire dans des sites web vulnérables. Vous découvrirez les différentes possibilités d'exploitation et les contre-mesures.
  • Utilisation de composants vulnérables
    Il s'agit d'une section très importante dans laquelle on insistera sur la faille humaine qui rend toute notre infrastructure vulnérable. Démonstration avec un plugin vulnérable et un thème backdooré sous Wordpress. Avec bien entendu des conseils de sécurité spécifiques à WordPress.
  • Outils de scanning et de test de vulnérabilités
    Nous passerons à l'exécution d'outils automatisés afin d'épauler le hacker éthique dans sa tâche de sécurisation de sites web.

Le cours s'adresse aux débutants et initiés en priorité.
Vous saurez à la fin de chaque session comment détecter et corriger concrètement les diverses vulnérabilités. Vous aurez également un quiz de fin de section et diverses ressources additionnelles pour compléter  les vidéos.

Ce que vous saurez faire à la fin de ce cours Hacking Ethique :

  • Comprendre et savoir détecter les failles web
  • Comprendre comment corriger les problèmes de sécurité des applications web
  • Comprendre le fonctionnement d'un site web
  • •Comprendre comment mettre en place un environnement de test volontairement faillible
  • Et bien d'autres...

NOTE: Les systèmes, programmes et méthodologies de ce cours sont utilisés à but éducatif et préventif uniquement.
Toutes les  autorisations ont été reçues au préalable et toutes les précautions nécessaires ont été mises en place pour assurer un apprentissage légal  et sans risque pour autrui.
Vous restez cependant les responsables de  vos actions et aucune responsabilité ne sera engagée quant à la mauvaise utilisation du contenu enseigné.
En d'autres termes, ce cours n'est pas destiné aux apprentis pirates informatiques.  
 

Table des matières de cette formation Hacking Éthique (durée : 6h05m)

  • Introduction
    • Pourquoi se mettre dans la peau d'un pirate ? gratuit 00:02:18
    • Pourquoi sécuriser son site ? gratuit 00:01:59
  • Mise en place de notre environnement de test
    • Aperçu du lab & Installation de Virtualbox 00:03:00
    • Installation de Kali Linux en tant que machine virtuelle 00:04:16
    • Installation de Metasploitable en tant que machine virtuelle cible 00:04:33
    • Installation de Windows 10 en tant que machine virtuelle cible 00:03:39
    • Connexion des machines virtuelles entre elles 00:09:42
  • Fonctionnement d'un site web
    • L'architecture web 00:07:21
    • Fonctionnement de DNS partie 1 00:08:14
    • Fonctionnement de DNS partie 2 00:06:55
    • Fonctionnement de DNS, exemple pratique avec DIG 00:02:37
    • Fonctionnement d'HTTP 00:09:39
    • Fonctionnement d'HTTPS 00:04:08
    • Les types de vulnérabilités web (référentiel OWASP top 10) 00:04:31
  • La récupération d'informations
    • Rechercher (et masquer) les informations WHOIS 00:03:14
    • Recherche WHOIS inversée 00:02:43
    • Découvrir les technologies utilisées sur un site web avec BuiltWith 00:04:59
    • Remonter dans l'historique d'un site web 00:06:01
    • Recherche d'informations via DNS 00:10:54
    • Le Google hacking 00:03:45
    • Reconnaissance avec l'outil Recon-ng 00:04:36
    • Reconnaissance avec l'outil Maltego 00:10:39
  • L'injection SQL
    • Qu'est-ce que SQL ? 00:06:43
    • MySQL en ligne de commande sous Metasploitable 00:02:48
    • Qu'est-ce que l'injection SQL ? 00:05:44
    • Injections SQL et Dorks 00:04:14
    • Injection SQL dans un champ password sous Metasploitable 00:05:44
    • Injection SQL intermédiaire sous Metasploitable 00:08:03
    • Exemple de sécurité contre la faille SQL 00:05:27
    • Exploitation avec l'injection SQL 00:07:26
    • Exploitation avec l'Injection SQL à l'aveugle 00:07:12
  • Injection SQL Avancée
    • Contourner les filtres 00:04:04
    • Contourner les filtres partie 2 00:03:18
    • Lire des fichiers avec l'injection SQL 00:02:56
    • Se protéger concrètement contre l'injection SQL 00:11:08
    • Le fichier PHP.ini 00:03:44
  • Installation de Mutillidae 2 sous Windows
    • Installation de XAMPP et Mutillidae 2 00:05:21
    • Si vous rencontrez une erreur avec Mutillidae 2 00:02:24
  • Problèmes d'authentification et de session
    • Bruteforce de DVWA avec Hydra 00:08:42
    • Vols de session et contre-mesures 00:02:05
    • Vol de session via le réseau 00:02:50
    • La faille CSRF (Cross-site request forgery) 00:04:52
    • Se protéger contre la faille CSRF 00:05:33
    • Enumération des utilisateurs avec Burp Suite 00:08:26
  • Inclusion de fichiers
    • Inclusion de fichier via les Entités XML Externes 00:04:01
    • Inclusion de fichier via la faille Include locale 00:04:39
    • Shell PHP & Backdoor avec la faille RFI (Remote File Inclusion) 00:08:28
    • Se prémunir contre les failles include 00:05:23
  • Mauvaises configurations de sécurité
    • Directory Browsing 00:08:57
    • Faille File Upload 00:05:14
    • Faille File Upload Avancée et sécurisation 00:03:44
    • ClickJacking 00:04:37
    • Injection de commandes & Déni de service 00:05:54
  • La faille XSS (Cross-site Scripting)
    • Faille XSS Réfléchie 00:09:44
    • Faille XSS Stockée et exploitation avec Beef XSS Framework 00:07:37
    • Faille XSS basée sur le DOM 00:05:17
    • Faille XSS via les paramètres GET et POST 00:02:56
    • Faille XSS via les entêtes HTTP 00:02:32
    • Se protéger contre la faille XSS 00:04:49
  • Utilisation de composants vulnérables
    • Plugin Wordpress vulnérable 00:06:19
    • Theme Wordpress & Backdoor 00:08:40
    • Conseils de sécurité sous Wordpress 00:11:03
  • Outils de scanning et de test de vulnérabilités
    • Scan du site web avec Owasp Zap 00:07:45
    • Scan du site web avec Nikto 00:02:58
    • Scan du site web avec WPScan 00:05:13
  • Conclusion
    • Conclusion de ce cours et derniers conseils 00:01:03



Formateur : Michel Kartner

Michel Kartner a publié 3 tutoriels et a vendu 26 tutoriels. Voir les autres formations de Michel Kartner

  • Avec quelle version de logiciel ce tuto est-il compatible ?
    Hacking Éthique
  • Quel est le niveau requis pour suivre ce tuto ?
    débutant
accédez à plus de 1085 tuto gratuits


non, je ne veux pas me former gratuitement

voir notre politique de protection des données