Piratage des Applications Web

5 jours en ligne

Heures

Jours

Pratique

1 %

Etudes de cas

Labos

Ce cours permet tout d’abord de comprendre la conception des applications et sites Web, le HTTP, le JavaScript, les comportements des navigateurs et d’autres technologies afin de construire la sécurité par defaut (security by design).

Les participants acquièrent ensuite des compétences en procédures de tests d’intrusion afin de détecter des vulnérabilités dans les applications et sites Web en combinant manipulations manuelles et automatisées.

Ce cours aide à la préparation des certifications GWEB (SANS) et OSWE (Offensive Security).

Ce cours s’adresse aux :

Développeur Internet/intranet pour la sécurisation des données
Testeur d’intrusion
Consultant en cybersécurité
Architecte cybersécurité
Hacker éthique

Cyberium Arena

Le CYBERIUM ARENA est un système d’apprentissage et de simulation en ligne performant qui forme les participants à l’utilisation d’un panel d’outils varié, en ligne, qui permettent d’identifier les types d’attaques et d’y répondre rapidement comme de mettre en place une protection appropriée.

Etudes de cas réels

Etudes de cas #1

Le ministère de la justice des États-Unis, en coopération avec des partenaires internationaux, a réussi à découvrir un réseau de sites web illégaux de type "darknet". Ils soupçonnent que l'administrateur de ces sites opère depuis la Corée.

Etudes de cas #2

Récemment, un groupe de pirates informatiques a réussi à pirater la base de données des biens et de la démographie des États-Unis, et en exposant ainsi 200 millions de dossiers au regard du public. Suite à ces événements, le gouvernement américain a publiquement publié une offre de prime pour trouver l'identité du groupe de pirates. Utilisez vos compétences de Pentesting pour trouver les attaquants et récupérer les informations volées.

Etudes de cas #3

Le scamming a toujours été un moyen d'amener les victimes à envoyer des informations privées aux agresseurs sans éveiller de soupçons. Un groupe de développeurs web a réussi à trouver un moyen de tromper les utilisateurs de Facebook en injectant ou en plaçant du JavaScript malveillant dans leur navigateur web. Notre société a réussi à récupérer un échantillon du script, nous avons besoin que vous l'analysiez pour comprendre comment il fonctionne.

Etudes de cas #4

Une société du nom d'Emsisoft a identifié un logiciel de demande de rançon écrit en JavaScript qui infecte et verrouille divers systèmes d'exploitation, tels que Windows, Linux et macOS. En bref, le logiciel malveillant est si efficace qu'il peut être modifié et distribué en changeant simplement l'adresse de Bitcoin. La société a décidé de tenter de trouver une contre-attaque pour ce malware, d'analyser le logiciel malveillant en question et de trouver un moyen de le désactiver.

Etudes de cas #5

L'épidémie de Corona a fait naître le besoin d'une plateforme en ligne stable et privée pour les réunions et les présentations de l'état d'avancement des travaux. C'est pour cette raison qu'un grand nombre d'entreprises ont migré vers Zoom. Lors d'une réunion, une des entreprises a remarqué qu'un utilisateur inconnu avait rejoint le chat. Aujourd'hui, elle sollicite votre aide pour résoudre le problème.

Diapositive précédente

Diapositive suivante

Recevez les dates de ce cours ou proposez des dates en nous contactant :

De la toile au commerce en ligne, la sécurité passe d’abord par la formation des développeurs

100% de l'économie mondiale dépend du web, et de sa sécurité. Pourtant, la sécurité du web et des application web est négligée par les entreprises et les gouvernements. Voyez ci-dessous comment facilement remédier à ce problème.

Apprenez le langage le plus facile et courant dédié à la cybersécurité pour compléter vos compétences. Nous proposons ce cours pour débutants, Introduction à Python.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Votre guide en cybersécurité