Le cours pratique complet sur les tests d’intrusion d’applications Web

1- Vulnérabilités d'injection : Les vulnérabilités d’injection sont très courantes sur les sites Web actuels. Dans cette section, vous comprendrez les causes d'une vulnérabilité d'injection et serez en mesure de découvrir son existence en examinant et en testant les bonnes parties dans n'importe quelle application Web. Dans les vulnérabilités d’injection, nous couvrons les catégories ci-dessous

· Injection SQL: Vulnérabilités les plus courantes contre les bases de données. Vous apprendrez les différents types de vulnérabilités d'injection SQL en plus de la possibilité de tester et de découvrir une injection SQL en effectuant des exercices pratiques sur des pages vulnérables.

· Carte SQL : Après avoir appris à tester manuellement l'injection SQL, vous apprendrez ici comment automatiser vos tests à l'aide de l'un des outils les plus populaires utilisés dans l'injection SQL.

· Injection de commandes: Les injections de commandes sont l’une des vulnérabilités des applications Web les plus dangereuses car elles permettent une prise de contrôle complète du système. Dans cette section, vous apprendrez comment repérer une vulnérabilité d'injection de commandes et comment effectuer une preuve de concept.

2- Contrôle d'accès cassé : Cette vulnérabilité figure également dans la liste des 10 meilleures vulnérabilités de l'OWASP en 2022. Nous nous efforcerons de révéler les zones de faiblesse d'un site Web qui permettraient un accès illimité aux ressources sensibles.

3- Authentification brisée : Cette section vous apprendra comment contourner les méthodes d'authentification telles que les formulaires de connexion.

4- Jetons Web JSON : Les JWT ne sont pas considérés comme une vulnérabilité d'application Web mais plutôt comme une sorte de cookies utilisés pour l'autorisation. Dans cette section, nous passerons en revue le processus de présentation des mécanismes de test et d'exploitation de ces jetons.

5- Exposition des données sensibles : Cette section révélera les techniques utilisées pour voir si un site Web dispose de mesures de sécurité contre les fuites de données.

6- SSRF, alias falsification de requête côté serveur : L'une des vulnérabilités récemment ajoutées à la liste des 10 principales vulnérabilités de l'OWASP. Vous apprendrez à l'utiliser pour qu'un site Web révèle des ressources sensibles et charge les services internes en cours d'exécution.

7- SSTI, également appelé injection de modèle côté serveur : On n'en parle pas couramment, mais cette section explique comment une telle vulnérabilité peut conduire à des résultats dévastateurs tels que l'injection de commandes et la prise de contrôle complète du système.

8- XSS ou Cross Site Scripting: Vulnérabilité des applications Web très connue et populaire. Dans cette section, nous expliquerons pratiquement les XSS stockés, réfléchis et basés sur DOM.

9- XXE, également appelé injection d'entité externe XML : une vulnérabilité qui résulte d'une mauvaise implémentation de XML. Nous expliquerons le fonctionnement de XML et verrons différentes techniques pour exploiter XXE.

10- CSRF alias Cross Site Request Forgery : Vulnérabilité très populaire qui, lorsqu'elle est exploitée, permet des actions non authentifiées contre les utilisateurs. Nous apprendrons pratiquement comment exécuter et configurer un environnement de test pour découvrir CSRF.