What's new
By:
Advanced search...
Heroturko

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Red One (2024) V 3 1080p HDTS-C1NEM4
Red One (2024) V 3 1080p HDTS-C1NEM4
Red One (2024) V 3 1080p HDTS-C1NEM4
It Ends With Us (2024) 720p BluRay x264-GUACAMOLE
It Ends With Us (2024) 720p BluRay x264-GUACAMOLE
It Ends With Us (2024) 720p BluRay x264-GUACAMOLE
The Shadow Strays (2024) DUAL 1080p WEBRip x264 DD5 1-WOMBO
The Shadow Strays (2024) DUAL 1080p WEBRip x264 DD5 1-WOMBO
The Shadow Strays (2024) DUAL 1080p WEBRip x264 DD5 1-WOMBO
Seven Cemeteries (2024) 1080p AMZN WEBRip x264-GalaxyRG
Seven Cemeteries (2024) 1080p AMZN WEBRip x264-GalaxyRG
Seven Cemeteries (2024) 1080p AMZN WEBRip x264-GalaxyRG

Hacking Ethique : Tests D'Intrusion Et Securite Web

LeeAndro

LeeAndro

Trusted Editor
Trusted Editor
8c958fa6564f72db6f8e684675b273d9.png

Derniere mise a jour : 9/2022MP4 | Video: h264, 1280x720 | Audio: AAC, 44.1 KHzLanguage: Francais | Size: 5.67 GB | Duration: 7h 21m

Apprenez a securiser vos sites contre les failles web (website penetration testing)

What you'll learn
Comprendre et savoir detecter les failles web.​


Comprendre comment corr les problemes de securite des applications web.
Comprendre le fonctionnement d'un site web.
Comprendre comment mettre en place un environnement de test volontairement faillible.
Requirements
Vous devez avoir des notions de bases sur Internet et l'informatique.
Vous devez avoir une machine Windows avec 6Go de RAM ou plus
Vous devez savoir differencier "Hacking ethique" de "piratage informatique"
Description
Bienvenue dans ce cours video sur la securite web ! Ce cours se focalise entierement sur la securisation de sites web.
Nous passerons par la demarche classique du hacking ethique : apprendre et comprendre les attaques afin de nous en proteger concretement.Vous allez mettre en place un environnement de test avec des machines virtuelles Kali Linux,
Metasploitable et Windows 10 afin d'installer des applications web volontairement vulnerables que l'on pourra attaquer sans rien casser.Vous decouvrirez les diverses failles web a travers des modules pratiques vous permettant de passer d'un niveau debutant a un niveau plus avance.Le cours est divise en 10 sections : 1. Mettre en place un environnement de testVous allez installer Kali Linux, Metasploitable et Windows 10 en tant que machines virtuelles. La methode d'installation a ete simplifiee au maximum pour vous eviter toutes demarches fastidieuses.2. Comprendre le fonctionnement d'un site webNous mettrons en place les fondations avant de continuer : comment fonctionne un site web et comment interagissent les divers composants, comment fonctionnent DNS, HTTP et HTTPS.3. Comprendre la recuperation d'informations et s'en protegerUne etape trop souvent oubliee qui permet a un attaquant d'en apprendre beaucoup sur votre site web et sur votre organisation. Nous passerons en revue divers services et outils permettant a des attaquants de decouvrir de precieuses informations sur vos produits et ressources. Vous saurez les utiliser sur vos sites avant qu'on ne le fasse contre vous et afin de corr les problemes en amont.4. Comprendre l'injection SQL et s'en protegerNous passerons longuement en revue la faille web la plus populaire du moment. Vous decouvrirez differentes facons de l'exploiter et comprendrez l'importance de non seulement vous en proteger mais en plus de bien savoir le faire.5. Injection SQL avanceeNous donnerons davantage d'exemples et nous expliquerons pourquoi les concepts de securite doivent bien etre maitrises pour offrir une securite efficace et complete.6. Comprendre les problemes d'authentification et de sessionLes vols de sessions, la faille CSRF (Cross site request forgery) et les bruteforces sont au programme de cette section. Vous obtiendrez des demonstrations de ces problemes de securite ainsi que les moyens de vous en premunir.7. Comprendre les problemes d'Inclusion de fichiersLes failles LFI (Local File Inclusion) et RFI (Remote File Inclusion) aussi appelees "Faille Include" seront etudiees. Vous decouvrirez que ce n'est pas parce qu'une faille n'est pas tres connue qu'elle n'est pas tres dangereuse...8. Comprendre et eviter les Mauvaises configurations de securiteDans cette section, nous allons regrouper les soucis courants lies a des mauvaises configurations de securite : la faille file upload permettant a un pirate d'uploader des fichiers arbitraires sur un serveur, le clickjacking, l'injection de commandes et le deni de service.9. Comprendre et eviter la faille XSS (Cross-site scripting)Probablement l'une des failles les plus connues qui permet a un attaquant d'injecter du script arbitraire dans des sites web vulnerables. Vous decouvrirez les differentes possibilites d'exploitation et les contre-mesures.10. Utilisation de composants vulnerables et scans automatisesIl s'agit d'une section tres importante dans laquelle on insistera sur la faille humaine qui rend toute notre infrastructure vulnerable. Demonstration avec un plugin vulnerable et un theme backdoore sous Wordpress. Avec bien entendu des conseils de securite specifiques a WordPress.Nous passerons a l'execution d'outils automatises afin d'epauler le hacker ethique dans sa tache de securisation de sites web.14. ConclusionConclusion de ce cours et derniers conseils.
Le cours s'adresse aux debutants et inities en priorite. Vous saurez a la fin de chaque session comment detecter et corr concretement les diverses vulnerabilites. Vous aurez egalement un quiz de fin de section et diverses ressources additionnelles pour completer les videos. Note : il est recommande de suivre le cours "Hacking ethique : le cours complet" avant de suivre celui-ci car il fait simplement suite aux explications donnees. Ce que vous saurez faire a la fin de ce cours : Comprendre et savoir detecter les failles web Comprendre comment corr les problemes de securite des applications web Comprendre le fonctionnement d'un site web Comprendre comment mettre en place un environnement de test volontairement faillible Et bien d'autres... A propos :Cyberini est un centre de formation specialise en hacking ethique cree en 2017 et note 4,6/5 sur le theme "Qualite des cours" d'apres un sondage Typeform aupres de 100 etudiants entre mars et decembre 2020.Michel KARTNER est le fondateur de Cyberini.Formateur cybersecurite independant depuis 2013, il detient un Master en reseaux informatiques et systemes embarques.Il a ete consultant cybersecurite junior dans une grande entreprise internationale ou il travaillait a la fois sur des projets clients et des projets internes.Fortes de + de 40 000 etudiants, les formations Cyberini sont appreciees pour leur cote pratique et directement utilisable au quotidien et/ou dans le cadre professionnel. Le support technique est inclut par defaut, sans frais supplementaires, ainsi que toutes les mises a jour."Michel n'est pas un pirate, c'est un hacker ethique qui aide les internautes a se proteger."- Complement d'enquete emission dediee aux ecoutes telephoniques - FRANCE 2NOTES IMPORTANTES: - Les systemes, methodologies et programmes cites dans ce cours sont utilises a but educatif et preventif uniquement, et dans le cadre d'une utilisation a titre prive. Toutes les autorisations ont ete recues au prealable et toutes les precautions necessaires ont ete mises en place pour assurer un apprentissage legal et sans risque pour autrui. Cependant, Il VOUS incombe de verifier toutes les lois applicables a votre situation et toutes les regles ou contrats en vigueur, notamment avec des prestataires/hebergeurs utilises. En rejoignant ce cours, vous vous declarez ainsi seul(e) responsable de vos actions, et aucune responsabilite de la part de l'instructeur ne sera engagee quant a la mauvaise utilisation du contenu ense. En d'autres termes, ce cours n'est pas destine aux apprentis PIRATES informatiques, qui n'auront pas ce qu'ils cherchent et qui seront ecartes du cours s'ils contreviennent a cette ligne de conduite. - Ce cours n'est affilie a aucun autre cours sur le Hacking dont je ne suis pas l'auteur (Cyberini/Michel Kartner). Attention au contenu recopie ou tres similaire dont je ne pourrai fournir aucune approbation ni support.Un cours by Cyberini (Michel Kartner).

Overview

Section 1: Mise en place de notre environnement de test

Lecture 1 Pourquoi se mettre dans la peau d'un pirate

Lecture 2 Pourquoi securiser son site

Lecture 3 Installer Virtualbox et apercu du Lab

Lecture 4 Installer Kali Linux en tant que machine virtuelle (maj 2020)

Lecture 5 Installer Kali Linux sous macOS

Lecture 6 Agrandir la taille de fenetre (Additions invite)

Lecture 7 CHECK LIST ANTI ERREURS

Lecture 8 Resolution d'erreurs avec Kali et Virtualbox

Lecture 9 Installer Metasploitable en tant que machine cible

Lecture 10 Installer Windows 10 en tant que machine cible

Lecture 11 Connecter les machines entre elles

Lecture 12 Installation de XAMPP et Mutillidae 2

Lecture 13 Si vous rencontrez une erreur avec Mutillidae 2

Section 2: Comprendre le fonctionnement d'un site web

Lecture 14 AU SUJET DES VERSIONS DE KALI

Lecture 15 Comprendre l'architecture web

Lecture 16 Comprendre le fonctionnement de DNS jusqu'au resolveur

Lecture 17 Comprendre le fonctionnement de DNS apres le resolveur

Lecture 18 Faire un exemple pratique avec DIG

Lecture 19 Comprendre le fonctionnement d'HTTP

Lecture 20 Comprendre le fonctionnement d'HTTPS

Lecture 21 Les types de vulnerabilites web (referentiel OWASP top 10)

Lecture 22 Note importante avant de continuer

Section 3: La recuperation d'informations

Lecture 23 Rechercher (et masquer) les informations WHOIS

Lecture 24 Faire une recherche WHOIS inversee

Lecture 25 Decouvrir les technologies utilisees sur un site web avec BuiltWith

Lecture 26 Remonter dans l'historique d'un site web

Lecture 27 Rechercher des informations via DNS

Lecture 28 Maitriser le Google Hacking

Lecture 29 Utiliser Recon-ng pour le reconnaissance web

Lecture 30 Utiliser Maltego pour le reconnaissance web

Section 4: Comprendre l'injection SQL et s'en proteger

Lecture 31 Qu'est-ce que SQL

Lecture 32 Utiliser MySQL en ligne de commande sous Metasploitable

Lecture 33 Qu'est-ce que l'injection SQL

Lecture 34 Injections SQL et Dorks

Lecture 35 Injection SQL dans un champ password sous Metasploitable

Lecture 36 Injection SQL intermediaire sous Metasploitable

Lecture 37 Exemple de securite contre la faille SQL

Lecture 38 Exploitation avec l'injection SQL

Lecture 39 Exploitation avec l'Injection SQL a l'aveugle

Section 5: Injection SQL avancee

Lecture 40 Contourner les filtres avec les caracteres d'echappement

Lecture 41 Contourner les filtres avec l'encodage

Lecture 42 Lire des fichiers avec l'injection SQL

Lecture 43 Se proteger concretement contre l'injection SQL

Lecture 44 Comprendre le fichier PHP.ini

Section 6: Problemes d'authentification et de session

Lecture 45 Bruteforce de DVWA avec Hydra

Lecture 46 Comprendre les Vols de session, et contre-mesures

Lecture 47 Comprendre le Vol de session via le reseau et contre-mesures

Lecture 48 Comprendre la faille CSRF (Cross-site request forgery)

Lecture 49 Se proteger contre la faille CSRF

Lecture 50 Enumeration des utilisateurs avec Burp Suite (Kali 64 bits uniquement)

Section 7: Inclusion de fichiers

Lecture 51 Inclusion de fichier via les Entites XML Externes

Lecture 52 Inclusion de fichier via la faille Include locale

Lecture 53 Shell PHP & Backdoor avec la faille RFI (Remote File Inclusion)

Lecture 54 Se premunir contre les failles include

Section 8: Mauvaises configurations de securite

Lecture 55 Maitriser le Directory Browsing

Lecture 56 Comprendre et eviter la faille Upload

Lecture 57 Faille File Upload Avancee et securisation

Lecture 58 Comprendre et se defendre contre le ClickJacking

Lecture 59 Detecter l'Injection de commandes & les Denis de service

Section 9: Comprendre et eviter la Faille XSS (Cross-site Scripting)

Lecture 60 Comprendre la Faille XSS Reflechie

Lecture 61 Installation du site vulnerable sous la VM Windows

Lecture 62 Installation et utilisation de Beef (Mise a jour)

Lecture 63 Faille XSS Stockee et exploitation avec Beef XSS Framework

Lecture 64 Faille XSS basee sur le DOM

Lecture 65 Faille XSS via les parametres GET et POST

Lecture 66 Faille XSS via les entetes HTTP

Lecture 67 Se proteger contre la faille XSS

Section 10: Eviter l'utilisation de composants vulnerables et scans automatises

Lecture 68 Plugin Wordpress vulnerable

Lecture 69 Theme Wordpress et Backdoor

Lecture 70 Conseils de securite sous Wordpress

Lecture 71 Scan du site web avec Owasp Zap

Lecture 72 Scan du site web avec WPScan

Lecture 73 Scan du site web avec Nikto

Section 11: Conclusion

Lecture 74 Conclusion de ce cours et derniers conseils

Lecture 75 SESSION BONUS : Obtenez votre certification en cybersecurite

Les (futurs) webmasters ou developpeurs web.,Les etudiants en (securite) informatique.,Les proprietaires de petites entreprises.,Les personnes souhaitant se mettre a jour dans ce milieu.,Les personnes souhaitant se lancer sur le web.

HomePage:
Code: 
Https://anonymz.com/https://www.udemy.com/course/hacking-ethique-securite-web/



DOWNLOAD
Code: 
https://1dl.net/0ye84qo5ona1/cakZ4cWJ__Hacking_Et.part1.rar.html
https://1dl.net/830581qf1ctz/cakZ4cWJ__Hacking_Et.part2.rar.html
https://1dl.net/6f0wr3r00sr4/cakZ4cWJ__Hacking_Et.part3.rar.html
https://1dl.net/opr8tlfj8whd/cakZ4cWJ__Hacking_Et.part4.rar.html
https://1dl.net/hh2wj6z74a7v/cakZ4cWJ__Hacking_Et.part5.rar.html
https://1dl.net/5tluwn60hrsg/cakZ4cWJ__Hacking_Et.part6.rar.html
 

Feel free to post your Hacking Ethique : Tests D'Intrusion Et Securite Web Free Download, torrent, subtitles, free download, quality, NFO, Dangerous Hacking Ethique : Tests D'Intrusion Et Securite Web Torrent Download, free premium downloads movie, game, mp3 download, crack, serial, keygen.

You must log in or register to reply here.
Top