Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Investigation numérique Web (Web Forensics)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Analyser de façon méthodique un serveur Web compromis.

Niveau requis

Avoir des connaissances en programmation Web, système, Bash et Linux.

Public concerné

Pentesters et développeurs.

Partenaire / éditeur

Programme

Jour 1

Introduction

  • Chiffres
  • Rappels
  • Panorama des attaques Web (top 10 OWASP)
  • Le monde de l'investigation
  • Le contexte spécifique au Web

De la méthodologie à la pratique

  • La méthode / approche
  • Temporalité (MAC times et timezones)
  • Créer un arbre d'attaque
  • Capturer un environnement Web
Exemple de travaux pratiques (à titre indicatif)
  • Première intervention

Principaux artefacts

  • Les process
  • Logs
  • Inspection de la base de données
  • Inspection du système de fichiers
  • Analyse statique
  • Désobfuscation de charge
Exemple de travaux pratiques (à titre indicatif)
  • Collecte et examen d'artefacts

Regex

  • Principes
  • Création d'outils
  • Parser des logs
Exemple de travaux pratiques (à titre indicatif)
  • Analyse de logs

Jour 2

Exemples de travaux pratiques (à titre indicatif) : scénario d'attaques
  • Brute force SSH
  • WebShell
  • File inclusion
  • XSS / Frames
  • Injection SQL

Rédaction d'un rapport

  • Eléments clés
  • Méthodologie
  • Réponse à incident

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail

×

Toutes nos formations sont maintenues et disponibles :

  • En classe à distance, avec la même durée, le même programme et la même qualité pédagogique que le cours équivalent en présentiel.
  • En présentiel, dans le plus strict respect des mesures sanitaires, pour les formations ne pouvant être suivies à distance.

Nos équipes restent disponibles par mail et par téléphone pour vous guider dans votre projet de formation.

Quand souhaitez-vous commencer ?