Formation Sécurité Web – Débutant
890,00 €
- Identifier les vulnérabilités les plus courantes des applications Web
- Comprendre le déroulement d’une attaque.
Rupture de stock
Description
Introduction
• Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP
• Evolution des attaques protocolaires et applicatives
• Le monde des hackers : qui sont-ils ? Quels sont leurs motivations et leurs moyens ?
Constituants d’une application Web
• Les éléments d’une application
• Le serveur frontal HTTP, son rôle et ses faiblesses
• Les risques intrinsèques de ces composants
• Les acteurs majeurs du marché
Le protocole HTTP en détail
• Rappels TCP, HTTP, persistance et pipelining
• Les PDU GET, POST, PUT, DELETE, HEAD et
TRACE
• Champs de l’en-tête, codes de status 1xx à 5xx
• Redirection, hôte virtuel, proxy cache et tunneling
• Les cookies, les attributs, les options associées
• Les authentifications (Basic, Improved Digest…)
• L’accélération HTTP, proxy, le Web balancing
• Attaques protocolaires HTTP Request Smuggling et HTTP Response splitting
• Travaux pratiques : Installation et utilisation de
l’analyseur réseau Wireshark. Utilisation d’un proxy
d’analyse HTTP spécifique
Mise en pratique
- 2 Machines CTF à réaliser contenant des vulnérabilités de l’OWASP
- Rédaction d’un rapport avec une “Road Map” pour la correction des vulnérabilités
- Correction des vulnérabilités
