Formation EC-Council Web Application Hacking and Security (WAHS)

EC-Council Web Application Hacking and Security (WAHS)

Le programme du cours Web Application Hacking and Security (WAHS) n’est pas explicitement divisé en « modules » nommés dans les sources, mais il est structuré autour d’un ensemble complet de compétences et de sujets pratiques.
Tests d’intrusion avancés sur les applications web.
Vulnérabilités par injection :
• Injections SQL (SQLi) avancées : réfléchies, stockées et basées sur le DOM.
• Injection de commandes.

Vulnérabilités liées aux scripts côté client/serveur :

• Cross Site Scripting (XSS) : réfléchies, stockées et basées sur le DOM.
• Cross Site Request Forgery (CSRF) : méthodes GET et POST.
• Server-Side Request Forgery (SSRF).
Erreurs de configuration de sécurité et contrôle d’accès :
• Erreurs de configuration de sécurité.
• Navigation de répertoires/bruteforcing.
• Bypass d’authentification.
• Référence directe d’objet non sécurisée (IDOR) et sa prévention.
• Contrôle d’accès défaillant (Broken Access Control).
Vulnérabilités d’inclusion et de manipulation de fichiers :
• Inclusion de fichier local (LFI).
• Inclusion de fichier distant (RFI).
• Téléchargement de fichier arbitraire.
• Téléchargement de fichier arbitraire (Upload).
• Altération de fichiers (File Tampering).
• Empoisonnement des journaux (Log Poisoning).
Vulnérabilités liées à l’exécution de code et aux composants :
• Exécution de code à distance (RCE).
• Utilisation de composants avec des vulnérabilités connues.
Techniques d’énumération et d’attaque de mot de passe :
• Analyse de vulnérabilités CMS.
• Analyse de réseau.
• Énumération d’applications web.
• Attaques par dictionnaire.
Autres vulnérabilités et techniques d’attaque :
• Élévation de privilèges.
• Chiffrements SSL faibles.
• Modification de cookies.
• Analyse du code source.
• Modification des en-têtes HTTP.
• Fixation de session (Session Fixation).
• Clickjacking