Attaques sur applications web avec Kali en action

Débutant

Dans ce cours, vous apprendrez à effectuer des attaques sur des applications web en utilisant Kali Linux. Les sujets abordés incluent les tests de pénétration web, la découverte de vulnérabilités web, l'utilisation de BeEF pour les attaques web, les attaques par injection de scripts intersites (XSS), les injections SQL, les attaques par inclusion de fichiers, les tests de pénétration d'applications web avec Metasploit, le forçage brutal de mots de passe web, la falsification de requêtes intersites (CSRF), l'injection de commandes, le contournement des CAPTCHA, les attaques par déni de service (DoS), les problèmes de sécurité AJAX, le vol de session, l'exploitation des vulnérabilités du navigateur IE avec Metasploit, les backdoors de shell web et l'atténuation des vulnérabilités de sécurité web.

CybersecurityPen Testing

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce cours, vous apprendrez à effectuer des attaques sur des applications web en utilisant Kali Linux. Vous explorerez diverses vulnérabilités web et apprendrez à les exploiter, notamment les injections de scripts intersites (cross-site scripting - XSS), les injections SQL, les attaques par inclusion de fichiers, etc. Vous apprendrez également à utiliser des outils tels que le Browser Exploitation Framework (BeEF) et Metasploit pour effectuer des tests de pénétration sur des applications web.

🎯 Tâches

Dans ce cours, vous apprendrez :

  • Comment effectuer des tests de pénétration web et découvrir les vulnérabilités web
  • Comment utiliser le Browser Exploitation Framework (BeEF) pour les attaques web
  • Comment effectuer des attaques par injection de scripts intersites (XSS), à la fois réfléchies et stockées
  • Comment effectuer des attaques par injection SQL, y compris les injections SQL aveugles
  • Comment exploiter les vulnérabilités d'inclusion de fichiers locaux et distants
  • Comment utiliser Metasploit pour les tests de pénétration d'applications web
  • Comment forcer brutalement les mots de passe web
  • Comment effectuer des attaques de falsification de requêtes intersites (cross-site request forgery - CSRF)
  • Comment effectuer des attaques par injection de commandes
  • Comment contourner la sécurité des CAPTCHA
  • Comment lancer des attaques de déni de service (DoS)
  • Comment explorer les problèmes de sécurité AJAX
  • Comment voler des sessions web
  • Comment exploiter les vulnérabilités du navigateur Internet Explorer en utilisant Metasploit
  • Comment configurer des backdoors de shell web
  • Comment atténuer les vulnérabilités de sécurité web

🏆 Réalisations

Après avoir terminé ce cours, vous serez en mesure de :

  • Identifier et exploiter un large éventail de vulnérabilités d'applications web
  • Effectuer des tests de pénétration complets sur des applications web en utilisant Kali Linux
  • Comprendre les techniques et les outils utilisés par les attaquants pour compromettre les applications web
  • Mettre en œuvre des mesures de sécurité efficaces pour protéger les applications web contre diverses attaques

Enseignant

labby

Labby

Labby is the LabEx teacher.

Recommandé pour vous

no data