Introduction
Dans ce cours, vous apprendrez à effectuer des attaques sur des applications web en utilisant Kali Linux. Vous explorerez diverses vulnérabilités web et apprendrez à les exploiter, notamment les injections de scripts intersites (cross-site scripting - XSS), les injections SQL, les attaques par inclusion de fichiers, etc. Vous apprendrez également à utiliser des outils tels que le Browser Exploitation Framework (BeEF) et Metasploit pour effectuer des tests de pénétration sur des applications web.
🎯 Tâches
Dans ce cours, vous apprendrez :
- Comment effectuer des tests de pénétration web et découvrir les vulnérabilités web
- Comment utiliser le Browser Exploitation Framework (BeEF) pour les attaques web
- Comment effectuer des attaques par injection de scripts intersites (XSS), à la fois réfléchies et stockées
- Comment effectuer des attaques par injection SQL, y compris les injections SQL aveugles
- Comment exploiter les vulnérabilités d'inclusion de fichiers locaux et distants
- Comment utiliser Metasploit pour les tests de pénétration d'applications web
- Comment forcer brutalement les mots de passe web
- Comment effectuer des attaques de falsification de requêtes intersites (cross-site request forgery - CSRF)
- Comment effectuer des attaques par injection de commandes
- Comment contourner la sécurité des CAPTCHA
- Comment lancer des attaques de déni de service (DoS)
- Comment explorer les problèmes de sécurité AJAX
- Comment voler des sessions web
- Comment exploiter les vulnérabilités du navigateur Internet Explorer en utilisant Metasploit
- Comment configurer des backdoors de shell web
- Comment atténuer les vulnérabilités de sécurité web
🏆 Réalisations
Après avoir terminé ce cours, vous serez en mesure de :
- Identifier et exploiter un large éventail de vulnérabilités d'applications web
- Effectuer des tests de pénétration complets sur des applications web en utilisant Kali Linux
- Comprendre les techniques et les outils utilisés par les attaquants pour compromettre les applications web
- Mettre en œuvre des mesures de sécurité efficaces pour protéger les applications web contre diverses attaques