Piratage éthique et contre-mesures - niveau perfectionnement - PECM2

Objectifs

Utiliser le piratage éthique pour souligner les faiblesses du Sl Identifier les contre-mesures à adopter Engager des actions préventives et correctives

Programme

Programme détaillé (par jour)

Jour 1
Section 1 – Sécurité Wi-Fi

Introduction
Les normes et protocoles 802.11
TD 1 / Analyse de flux avec wireshark
Contexte de la sécurité Wi-Fi
TD 2/ Présentation de la suite Aircrack-ng
TD 3/ SSID Caché
Etude des protocoles (WEP, WPA,WPS; …)
TD 4 / Attaque sur le protocole WPA2
Méthodes et attaques des réseaux sans fil

Jour 2
Contre-mesures et sécurisation (WIDS/802.1x)
TD5 / Chellam

Jour 3 matin

Section 2 – Introduction aux applications Web

Composants du web (Client/serveur, AJAX, DOM)
Protocole HTTP(S)
Présentation de l’outil Burpsuite
TD 6 / Présentation de Burp suite
Section 3 – Top 10 OWASP 2017
Injections (SQL, LDAP, code, etc)
TD7 / Injection SQL manuelle et automatisée
TP1/ Injection SQL

Jour 4

Faiblesse d’authentification
TD8/ Bruteforce avec burp suite
Exposition de données sensibles
TD9/ Exposition de donnée sensible
TP2/ Recherche de fichier sensibles
XML External Entities (XXE)
Faiblesse des contrôles d’accès
TP3/ IDOR / LFI / RFI / CSRF / VERB
Mauvaise configuration de sécurité
Cross-Site Scripting-XSS (Stored/Reflected/DOM Based)
TD10 / Vol de cookie avec XSS
TP4/ Exploitation XSS
Désérialisation non sécurisée
Composants vulnérables
TP5 / Exploitation de composant vulnérable
Logging et monitoring laxiste

Jour 5

Section 4 – Fuzzing et Post-Exploitation
Post-exploitation web (weevely, webshell, …)
Fuzzing web (Payload, ZED, …)
TD11 / Présentation des outils de fuzzing

Section 11 – Analyse et rapport
Étude et analyse des résultats
Mise en perspective des résultats
Rédaction de rapport
Restitution de livrables exploitable par un CODIR
Recommandations, plan d’actions et suivi
TP6 / Réalisation d’un test d’intrusion web

Exemple de travaux pratiques
TD 1 / Analyse de flux avec wireshark
TD 2/ Présentation de la suite Aircrack-ng
TD 3/ SSID Caché
(voir le contenu du programme)

Modalité d’évaluation des acquis
Questions réponses, QCM ou Examen pour l’obtention d’un badge ESD Academy

Recherches

Tout le site Le catalogue

Liens directs