Éthique Hacking ; Analyse des réseaux et analyse de la vulnérabilité

Ce cours va commencer par vous présenter le concept d'analyse de vulnérabilité d'application Web. Vous allez découvrir l'authentification par injection SQL, SQLMAP et le script intersite. Vous apprendrez que le script intersite est une vulnérabilité de sécurité Web qui permet à un attaquant de compromettre les interactions que les utilisateurs ont avec l'application vulnérable. Vous apprendrez également l'importance du téléchargement de fichiers pour de nombreuses applications Web, ainsi que ses risques pour l'application si les contrôles de sécurité appropriés ne sont pas implémenté.

Le cours explique ensuite les applications d'outils d'analyse de réseau comme Nmap et Wireshark. Ensuite, vous verrez une démonstration en direct de la façon dont ces deux outils sont utilisés pour l'analyse de réseau et l'analyse de la vulnérabilité du réseau. Vous verrez alors une vue d'ensemble de la Nmap de l'outil de balayage des vulnérabilités open-source, ainsi que les fonctions de base de Nmap et certaines commandes couramment utilisées qui se rapportent à la reconnaissance de l'hôte.

Enfin, vous allez découvrir la numérisation des ports à l'aide de Nmap, y compris différentes techniques de balayage de ports telles que l'analyse de connexion TCP, l'analyse TCP SYN, l'analyse TCP Stealth et l'analyse Bounce FTP. Vous comprrez plus encore comment les scripts sont utilisés dans Nmap ainsi que les exemples courants d'options généralement utilisés dans Nmap. Vous allez ensuite découvrir les nombreuses options de menu de Wireshark et voir des exemples de capture de paquets en direct à l'aide de Wireshark. Commencez ce cours aujourd'hui et serez votre propre patron dans l'analyse de réseau et l'analyse de la vulnérabilité.