Piratage des Applications Web

5 jours en ligne

RT423 Piratage des applications Web
1
Heures
1
Jours
1 %
Pratique
1
Etudes de cas
1
Labos

Ce cours permet tout d’abord de comprendre la conception des applications et sites Web, le HTTP, le JavaScript, les comportements des navigateurs et d’autres technologies afin de construire la sécurité par defaut (security by design).

Les participants acquièrent ensuite des compétences en procédures de tests d’intrusion afin de détecter des vulnérabilités dans les applications et sites Web en combinant manipulations manuelles et automatisées.

Ce cours aide à la préparation des certifications GWEB (SANS) et OSWE (Offensive Security).

Ce cours s’adresse aux :

  • Développeur Internet/intranet pour la sécurisation des données
  • Testeur d’intrusion
  • Consultant en cybersécurité
  • Architecte cybersécurité
  • Hacker éthique

Cyberium Arena

Cyberium Arena Logo

Le CYBERIUM ARENA est un système d’apprentissage et de simulation en ligne performant qui forme les participants à l’utilisation d’un panel d’outils varié, en ligne, qui permettent d’identifier les types d’attaques et d’y répondre rapidement comme de mettre en place une protection appropriée.

Etudes de cas réels

Etudes de cas #1
Le ministère de la justice des États-Unis, en coopération avec des partenaires internationaux, a réussi à découvrir un réseau de sites web illégaux de type "darknet". Ils soupçonnent que l'administrateur de ces sites opère depuis la Corée.
Etudes de cas #2
Récemment, un groupe de pirates informatiques a réussi à pirater la base de données des biens et de la démographie des États-Unis, et en exposant ainsi 200 millions de dossiers au regard du public. Suite à ces événements, le gouvernement américain a publiquement publié une offre de prime pour trouver l'identité du groupe de pirates. Utilisez vos compétences de Pentesting pour trouver les attaquants et récupérer les informations volées.
Etudes de cas #3
Le scamming a toujours été un moyen d'amener les victimes à envoyer des informations privées aux agresseurs sans éveiller de soupçons. Un groupe de développeurs web a réussi à trouver un moyen de tromper les utilisateurs de Facebook en injectant ou en plaçant du JavaScript malveillant dans leur navigateur web. Notre société a réussi à récupérer un échantillon du script, nous avons besoin que vous l'analysiez pour comprendre comment il fonctionne.
Etudes de cas #4
Une société du nom d'Emsisoft a identifié un logiciel de demande de rançon écrit en JavaScript qui infecte et verrouille divers systèmes d'exploitation, tels que Windows, Linux et macOS. En bref, le logiciel malveillant est si efficace qu'il peut être modifié et distribué en changeant simplement l'adresse de Bitcoin. La société a décidé de tenter de trouver une contre-attaque pour ce malware, d'analyser le logiciel malveillant en question et de trouver un moyen de le désactiver.
Etudes de cas #5
L'épidémie de Corona a fait naître le besoin d'une plateforme en ligne stable et privée pour les réunions et les présentations de l'état d'avancement des travaux. C'est pour cette raison qu'un grand nombre d'entreprises ont migré vers Zoom. Lors d'une réunion, une des entreprises a remarqué qu'un utilisateur inconnu avait rejoint le chat. Aujourd'hui, elle sollicite votre aide pour résoudre le problème.
Précédent
Suivant

Recevez les dates de ce cours ou proposez des dates en nous contactant :

Sur le même sujet :

Le cours Sécurité des WebApp propose les compétences de base d’intégration de la cybersécurité dans la création des sites et applications Web. Il est préalable à celui de Piratage des WebApp.

BT212 Tests de pénétration

Afin de perfectionner la sécurisation des WebApp, le cours Tests d’intrusion permet un approfondissement nécessaire lorsque les données Web sont nombreuses et sensibles.

A lire pour comprendre l’importance d’intégrer la sécurité dès la conception des projets Web :

Apprenez le langage le plus facile et courant dédié à la cybersécurité pour compléter vos compétences. Nous proposons ce cours pour débutants, Introduction à Python.