Formation Sécurité Web – Intermédiaire
1190,00 €
- Configurer un serveur Web pour chiffrer le trafic Web avec HTTPS.
- Comprendre les attaques sur le protocole SSL/TLS
- Mettre en place des mesures de sécurisation simples pour les applications Web.
Rupture de stock
Description
Les vulnérabilités des applications Web
• Pourquoi les applications Web sont-elles plus exposées ?
• Les risques majeurs des applications Web selon l’OWASP (Top Ten 2021)
• Les attaques “Cross Site Scripting” ou XSS
• Les attaques en injection (Commandes injection, SQL Injection, LDAP injection…)
• Les attaques sur les sessions (cookie poisonning, session hijacking…)
• Exploitation de vulnérabilités sur le frontal HTTP
• Attaques sur les configurations standard (Default Password, Directory Transversal…)
• Mise en pratique : 3 Machines CTF
- Attaque Cross Site Scripting.
- Exploitation d’une faille sur le frontal http.
- Contournement d’une authentification par injection de requête SQL
Le firewall réseau dans la protection d’applications HTTP
• Le firewall réseau, son rôle et ses fonctions
• Combien de DMZ sur mon infrastructure?
• Pourquoi le firewall réseau n’est pas apte à assurer la protection d’une application Web ?
• Sécurisation des flux avec SSL/TLS
• Rappels des techniques cryptographiques utilisées dans SSL et TLS
• Gérer ses certificats serveurs, le standard X509
• Les techniques de capture et d’analyse des flux SSL
• Les principales failles des certificats X509
• Mise en pratique : 1 Machine CTF
- Mise en œuvre de SSL Apache ou Nginx.
- Attaques sur les flux HTTPS avec sslstrip et sslsnif
