Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Investigation numérique Web (Web Forensics)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Analyser de façon méthodique un serveur Web compromis.

Niveau requis

Avoir des connaissances en programmation Web, système, Bash et Linux.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Programme

Jour 1

Introduction

  • Chiffres
  • Rappels
  • Panorama des attaques Web (top 10 OWASP)
  • Le monde de l'investigation
  • Le contexte spécifique au Web

De la méthodologie à la pratique

  • La méthode / approche
  • Temporalité (MAC times et timezones)
  • Créer un arbre d'attaque
  • Capturer un environnement Web
Exemple de travaux pratiques (à titre indicatif)
  • Première intervention

Principaux artefacts

  • Les process
  • Logs
  • Inspection de la base de données
  • Inspection du système de fichiers
  • Analyse statique
  • Désobfuscation de charge
Exemple de travaux pratiques (à titre indicatif)
  • Collecte et examen d'artefacts

Regex

  • Principes
  • Création d'outils
  • Parser des logs
Exemple de travaux pratiques (à titre indicatif)
  • Analyse de logs

Jour 2

Exemples de travaux pratiques (à titre indicatif) : scénario d'attaques
  • Brute force SSH
  • WebShell
  • File inclusion
  • XSS / Frames
  • Injection SQL

Rédaction d'un rapport

  • Eléments clés
  • Méthodologie
  • Réponse à incident

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous