|
|
 | | |  | Web App Penetration Testing and Ethical Hacking - SANS SEC542 |  |
 |
 |
Dates of the coming sessions:
 4-8 June 2012 (Paris)
8-12 October 2012 (Paris)
Dates subject to modification without prior notice.
The sessions will only take place if the number of registered attendants is high enough.
|
|
|
|
 
 |
Goals
Certification
Duration
5 days (9h00-18h30)
Instructor(s)
This training is given by:
Pre-requisite for attendants
Teaching method
Related courses
Les autres cours techniques HSC permettent d'approfondir les risques et les
actions de sécurisation à mener sur les technologies abordées dans le cours.
On pourra citer entre autre :
Material
Le support de cours est intégralement en anglais.
Agenda
Le plan est issu de la formation SEC 542 du SANS et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/web-app-penetration-testing-ethical-hacking-942-mid
1) Introduction aux tests d'intrusion applicatifs
- Point de vue d'un professionnel des tests d'intrusion vis-à-vis du web
- Diversité des serveurs et clients web
- Diversité des architectures web
- Gestion de l'état d'une session
- Les différents types de vulnérabilités
- Définition du périmètre et du processus d'intrusion
- Les différents types de tests d'intrusion
2) Découverte de l'architecture web
- Découverte de l'infrastructure applicative
- Identification des machines et systèmes d'exploitation mis en jeu
- Configurations SSL et faiblesses associées
- Etude de l'hébergement virtuel et son impact sur les tests
- Identification des répartiteurs de charge
- Découverte de la configuration logiciel
3) Cartographie de l'application
- Recherche d'information sur des sources externes (Google Hacking)
- Trousse à outils d'exploration d'un site web
- Ecriture de scripts automatisant les requêtes HTTP
- Elaboration d'une carte de l'application
- Analyse des relations entre les différents composants de l'application
4) Recherche de vulnérabilités
- Méthodologies de recherche de vulnérabilités
- Fuites d'information
- Récupération d'identifiants
- Injections de commandes
- Injections SQL
- Injections SQL en aveugle
- Cross-Site Scripting
- Cross-Site Request Forgery
- Failles dans la gestion des sessions
- Fuzzing et outils associés
- Analyse du contenu des différentes pages web d'un site
- Méthodologies d'attaques des web services
5) Recherche de vulnérabilités au sein des composants clients
- Méthodologies de recherche de vulnérabilités
- Décompilation des composants clients (Flash, Applets Java, ...)
- Analyse de composants malveillants
- Recherche de vulnérabilités via les composants clients
- Méthodologies de test pour les applications basées sur Ajax
- Impacts de l'Ajax et des web services sur les tests d'intrusion
6) Ecriture de scripts
- Utilité des langages Python et PHP
- Personnalisation et extension des outils existants
7) Exploitation
- Asservissement des navigateurs web
- Utilisation des zombies pour balayer et attaquer le réseau interne
- Frameworks d'attaque (AttackAPI, BeEF, XSS-Proxy)
- Elaboration d'un scénario d'attaque complet
- Exploitation des vulnérabilités découvertes
- Elévation de privilèges sur le système sous-jacent
- Utilisation de l'application web comme pivot
- Interaction avec un serveur à travers une injection SQL
- Vol de cookies
- Execution de commandes via les vulnérabilités de l'application web
Methods of inscription
For registering an HSC course, please contact our training department by phone : +33 141 409 704
or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number.
Thoses informations enable us to send your the training agreement.
The training agreement must be return agreed with signature and company
stamp with you purchase order, at least 15 days before the course. This
strict delay is imposed by SANS.
The
purchase order should precise your billing address and our payment
regulations : net 30 days from our invoice date.
Registration is completed as soon as we received those two documents.
|
