Le mooc proposé en français sur la plateforme Openclassrooms vise à mettre en place un test d’intrusion pour identifier les vulnérabilités d’une application web, puis les synthétiser dans un document de restitution. De solides prérequis en systèmes et réseaux sont demandés.
Omniprésentes, les applications exposées sur Internet représentent un point d’entrée majeur pour les cybercriminels. Le test d’intrusion ou pentest a pour but d’identifier l’ensemble des problèmes de cybersécurité et d’évaluer la résistance d’une plateforme face à des attaques informatiques. Le mooc« réalisez un test d’intrusion web », dispensé sur la plateforme d’apprentissage Openclassrooms propose de se glisser dans la peau d’un attaquant dans le but de voir si un système est vulnérable. À partir de la demande d’un client qui a besoin d’aide pour tester la vulnérabilité de son application web, l’apprenant pourra se familiariser avec l’environnement dans lequel l’app évolue pour ensuite analyser son contenu et son comportement.
Dans ce cadre, 5 séquences vidéo sont proposées en français. Lecours démarre par une découverte du principe d’un test d’intrusion et du rôle d’un pentester pour préparer l’environnement de travail à une intervention. La deuxième capsule consiste à rechercher des informations sur la cible et son écosystème. Au cours de ce chapitre, les participants apprendront également à identifier les points d’entrée sur un serveur cible sous-jacent et à vérifier la présence et la qualité du chiffrement des échanges. L’analyse en détail du contenu de l’app web est alors abordée en troisième partie du mooc avec une description des proxys d’interception, des informations techniques à collecter ainsi que des fonctions non répertoriées.
Remise des résultats en fin de parcours
Avant l’étape finale de restitution du rapport d’audit, les candidats apprendront à identifier les failles d’une app web. Ils seront capables d’évaluer la robustesse de l’authentification, de vérifier la fiabilité du contrôle d’accès et des points de configuration. Les prérequis exigent de posséder de solides bases techniques en réseau, système, et de connaître les applications web.
Ce cours nécessite aussi de comprendre les notions de client-serveur, de services réseau, et des protocoles TCP/IP. Il est également recommandé de maitriser le fonctionnement d’un terminal de commandes, d’une machine virtuelle, et de savoir virtualiser un environnement, notamment pour installer l’outil Kali, utilisé dans ce parcours.