Techniques de hacking du Web
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer des compétences avancées en test d'intrusion et en évaluation de la sécurité des applications Web
- Utiliser les techniques de détection et d'exploitation de vulnérabilités
- Identifier et résoudre les failles de sécurité spécifiques aux applications Web.
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 130,00 € |
| Durée | 3 jours (21h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1 - Matin
Introduction au Pentest Web
- Introduction au Pentest Web
- Rôles et responsabilités du pentester
- Méthodologie du Pentest Web
- Utilisation des outils de test d'intrusion
Jour 1 - Après-midi
Préparation du laboratoire et reconnaissance
- Configuration du laboratoire de test
- Collecte d'informations sur la cible
- Utilisation d'outils comme Shodan, Dorks et DirBuster pour la recherche de failles
Jour 2 - Matin
Détection de vulnérabilités
- Scan de vulnérabilité avec WPScan, Nikto, OpenVAS et Nmap
- Utilisation de Burp Suite et ZAP pour l'analyse de sécurité
- Détection des vulnérabilités courantes
Jour 2 - Après-midi
Exploitation de vulnérabilités Web
- Attaques par force brute
- Attaques de l'injection de code
- Exploitation de vulnérabilités SQL Injection
Jour 3 - Matin
Exploitation de vulnérabilités Web - Suite
- Attaques de script côté client
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- XXE (XML eXternal Entity)
- Vulnérabilité SSRF (Server Side Request Forgery)
Jour 3 - Après-midi
Techniques de défense
- Modélisation des menaces (Threat Modeling)
- Sécurisation de l'authentification (CAPTCHA et protection anti-brute force)
- Gestion des mots de passe (salage dynamique, gestion des politiques de mot de passe)
- Sécurisation des fonctionnalités d'upload de fichiers
- Utilisation de DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), WAF (Web Application Firewall)
- Utilisation de ressources et guides de sécurité :
- L'OWASP Testing Guide
- ASVS (Application Security Verification Standard)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Découvrir le framework Symfony 7 pour créer votre site Web
- Créer un nouveau projet Symfony 7, en partant de rien
- Décrire l'organisation structurée des répertoires / fichiers et y appliquer un pattern MVC
- Construire vos premières pages Web avec le moteur de rendu Twig et le gestionnaire d'assets Webpack Encore
- Créer des formulaires Symfony et gérer la persistance d'objets via Doctrine
- Identifier les bonnes pratiques officielles et astuces de Symfony.
| Tarif |
A partir de 1 590,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Évaluer les compétences actuelles et les attentes en matière de perfectionnement Word
- Maîtriser les techniques avancées de mise en forme et de mise en page
- Utiliser efficacement les styles, thèmes et modèles
- Intégrer des insertions automatiques et des composants QuickPart de manière experte
- Structurer et organiser de manière avancée les documents longs
- Manipuler de façon experte les tableaux et objets graphiques
- Créer des formulaires interactifs pour une utilisation avancée
- Optimiser l'utilisation des fonctionnalités de publipostage et de fusion de données
| Tarif |
A partir de 800,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Analyser les performances et optimiser les applications React
- Maîtriser les techniques de gestion avancée des états avec les hooks
- Implémenter les mécanismes de sécurité et d'authentification dans les applications React
- Etendre les fonctionnalités des applications React en utilisant des bibliothèques et APIs
- Concevoir des tests unitaires et d'intégration avancés
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Devenir chargé de sûreté :
- Connaître les domaines organisationnels, techniques et humains relatifs à la fonction de chargé de sûreté
| Tarif |
A partir de 1 998,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Web services REST PHP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Appréhender les différents composants impliqués dans l'architecture REST
- Modéliser les services au sein d’une architecture applicative
- Concevoir une architecture ROA avec la technologie REST
- Standardiser les règles de développement des Web Services REST
- Implémenter des Web Services REST: les concevoir, les écrire, les déployer et les sécuriser
- S’appuyer sur un protocole ou des librairies pour assurer un degré de sécurité suffisant
- Assurer un niveau de performance suffisant
- Implémenter un client REST et un serveur REST
- Invoquer un Web Service à différents niveaux d’une architecture ROA : back end (couche métier) et front end (IHM) en MVC
- Connaitre les frameworks REST disponibles en PHP et en utiliser un pour développer un Web Service
- Mesurer les performances de vos Web Services
- Effectuer des tests
- Sécuriser vos Web Servies
| Tarif |
A partir de 1 690,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation Management, vous aurez acquis les connaissances et compétences nécessaires pour comprendre :
- Qu'est-ce que le coaching ?
- Comment l'appliquer dans le cadre de l'entreprise ?
- Comment faire pour augmenter les performances individuelles ?
- Quels sont les outils et techniques concrètement applicables ?
- Quels sont les implications du coaching dans la relation avec ses subordonnés ?
- Comment instiller l'esprit "coaching" dans l'équipe ?
| Tarif |
A partir de 1 395,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Scraping Python, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les enjeux techniques et ethniques du scraping
- Connaître les différentes méthodes utilisées pour récupérer, traiter et stocker les données
- Maîtriser les technologies existantes pour choisir la solution adaptée à votre besoin d’acquisition
| Tarif |
A partir de 2 390,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Intégrer les techniques de la communication online
- Construire un plan de communication online gagnant
- Optimiser le retour sur investissement de la communication on-line
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Dirigeants, managers, cadres, chefs de projets, formateurs souhaitant présenter clairement ses idées à l’aide des techniques du MindMapping.
À l'issue de la formation, le stagiaire sera capable de :
- Créer des MindMaps professionnelles à l’aide de MindManager
- Gérer les informations utiles de manière plus performante
- Intégrer MindManager à ses outils informatiques habituels
- Élaborer une note, une présentation, une synthèse percutante…
| Tarif |
A partir de 1 200,00 € |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Fondamentaux Hacking et Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre et détecter les attaques sur un SI
- Exploiter et définir l’impact et la portée d’une vulnérabilité
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer les outils de sécurité de base
| Tarif |
A partir de 1 495,00 € |
| Durée |
2j / 14h |
| Modes |
|
