Certified Web Application Security Pentester

Formations Certified Web Application Security Pentester

OBJECTIF

Un test d’intrusion consiste à évaluer la sécurité d’une infrastructur informatique en tentant en toute sécurité d’exploiter les vulnérabilités pouvant exister dans les systèmes d’exploitation, les erreurs d’application ou le comportement de l’utilisateur final. Le test d’intrusion est une tentative pour tester l’efficacité des mesures de sécurité et découvrir tout exploit potentiel ou porte dérobée pouvant étre présent dans les systèmes informatiques : grâce à quoi les pirates et les cybercriminels peuvent obtenir un accés non autorisé ou une activité malveillante.

En particulier, les objectifs de la formation sont les suivants:

  • Identifier et analyser l’exposition de l’organisation aux menaces à la cybersécurié
  • Améliorer vos compétences de base en matière d’qudit en cybersécurité

PREREQUIS

• Identifier les vulnérabilités et à mener à bien des attaques
• Exercer des fonctions de sécurité dans les systèmes d’informations responsables.

INFORMATION GENERALES

• Code : C-WAST
• Durée : 3 jours
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord

PUBLIC VISE

  • •Administrateurs systèmes et réseaux
  • •Auditeur/technicien en sécurité
  • •DSI

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

    • Introduction au test d’intrusion
    • Commande windows de base
    • Commande Linux de base
    • Contournement du login par l’injection SQL
    • Chaine d’Injection SQL, sqlmap
    • Injection aveugle SQL, script Python
    • Exécution de la commande nectat, commix
    • Méthode d’attaque par mot de passe pour obtenir. Outil : Hydra,Script Python, BurpSuite.
    • Méthode POST d’attaque de ,ot de passe. Outil : Hydra, Script Python, BurpSuite.
    • Altération des verbes http. Outil : Live http Header, complémentaire de firefox, curl.
    • Redirection et transferts non validés. Outil : NoRedirect, module complémentaire de firefox, curl.
    • Upload
    • Upload Filtred. Outils : données de sabotage
    • Comparaison de PHP en vrac. Outil : Qcunetix, Dirb, Tamper Data ; Firefox Addon.
    • Time Attack
    • XSS Reflected
    • XXS stocké, outil : cadre d’exploit XWotP Xenotix OWASP
    • XXS stocké filté, outil : BurpSuite
    • LFI
    • RFI, outils : Apache,fimap
    •Attaque CSRF

  • Passage de l’examen
  • • L’examen aura lieu dans le centre de formation, Zone Urbain Nord.
    • Titre de l’examen : ECSAv10
    • Format de l’examen : QCM et LAB sur machine
    • Nombre de questions: 30 QCM
    • Durée : 1 heure pour QCM, 1 heure pour LAB
    • Langue: français
    • Score requis : 60%

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.