Description

Dans ce module, les participants apprendront des techniques avancées pour une meilleure compréhension des tests de pénétration sur la WebApp. En outre, comment fonctionner correctement dans un environnement proxy local sans avoir à utiliser un navigateur qui peut nous empêcher d’établir un partenariat et ne pas révéler toutes les informations que le site lui-même affiche.

Contenu technique

•  Collecte avancée d’informations
  o Araignée et rampage de sites web
  SpiderFoot
  Trouver des annuaires en utilisant Curl
  o Révéler l’histoire du site web
  Machine à remonter le temps
  Archive.org
  Google Cache
  Shodan CLI Version Historique
  o Instantanés des pages web
  Utilisation des rapports NMAP
  Captures d’écran du site web de Shodan
  o Extraction et mise au rebut des données
  Scrapy Framework
  Apress – Module Python
  Dirsearch et Wfuzz
• Découverte avancée
  o Comprendre les méthodologies avancées
  o Rédaction de scripts PowerShell de découverte
  o Armement de la boucle et de l’oeillet dans les scénarios de découverte
  o Utilisation des modules Web du cadre Metasploit
  Scanners Web avancés
  WMAP
  o Scripts Nmap NSE
  Méthodes de dénombrement HTTP
  HTTP Request Fuzzing
  DNS Bruting
  Trouver des sauvegardes et commentaires des développeurs
  Proxy Discover and Bruting

Description

Ce module enseignera au participant comment déléguer les capacités de piratage et de test de WebApp, expliquera comment traiter les différents résultats reçus et comment prendre le contrôle à distance du système avec les attaques web courantes.

Contenu technique

• Techniques offensives avancées
  o Vulnérabilités des WebApps et techniques manuelles
  RCE dans divers environnements
  Comprendre manuellement les techniques d’injection SQL
  Format String Vulnerabilities
  Cross-Site Scripting (XSS)
  Test de l’application WordPress
  o Fuite d’informations et navigation dans les annuaires
  Comprendre la stéganographie et le cryptage
  Messages d’erreur
  Fonctionnalité HTTP commune
  Contrôle de l’information
• Attaques de haute sécurité
  o Injection de commande
  o Traversée de l’annuaire
  o Inclusion dans le fichier local (LFI)
  o Inclusion de fichiers à distance (RFI)
  o Inclusion de fichiers pour les techniques de coquilles inversées
  o Injection SQL à l’aveugle
  o La requête SQL pour inverser les techniques de l’enveloppe
  

Description

Ce module enseignera au participant comment mener l’attaque XSS et pas seulement à des capacités élevées telles que la copie d’informations vers des serveurs distants, la création d’écoutes et de connexions à distance en utilisant le langage JavaScript.

Contenu technique

• JavaScript offensif
  o Ingénierie sociale
  XSS to Remote Server Logging
  Capturez les clics
  Enregistrement des touches
  Écoute de l’événement
  o Inclure le JS externe
  Utilisation de JS
  Remplacer l’image de la bannière
  Voler de l’auto-complétion
  o CSRF avec JS
  Extraction des jetons de la CSRF
  CSRF Token Stealing (vol de jetons)