Éthique Hacking ; Analyse des réseaux et analyse de la vulnérabilité

Description

Ce cours va commencer par vous présenter le concept d'analyse de vulnérabilité d'application Web. Vous allez découvrir l'authentification par injection SQL, SQLMAP et le script intersite. Vous apprendrez que le script intersite est une vulnérabilité de sécurité Web qui permet à un attaquant de compromettre les interactions que les utilisateurs ont avec l'application vulnérable. Vous apprendrez également l'importance du téléchargement de fichiers pour de nombreuses applications Web, ainsi que ses risques pour l'application si les contrôles de sécurité appropriés ne sont pas implémenté.

Le cours explique ensuite les applications d'outils d'analyse de réseau comme Nmap et Wireshark. Ensuite, vous verrez une démonstration en direct de la façon dont ces deux outils sont utilisés pour l'analyse de réseau et l'analyse de la vulnérabilité du réseau. Vous verrez alors une vue d'ensemble de la Nmap de l'outil de balayage de la vulnérabilité des sources ouvertes, des fonctions de base de Nmap et des commandes fréquemment utilisées qui se rapportent à la reconnaissance de l'hôte.

Enfin, vous allez apprendre sur le scannage de ports à l'aide de Nmap, y compris différentes techniques de balayage de ports telles que l'analyse de connexion TCP, l'analyse TCP SYN, l'analyse TCP Stealth et l'analyse Bounce FTP. Vous comprrez plus encore comment les scripts sont utilisés dans Nmap ainsi que les exemples courants d'options généralement utilisés dans Nmap. Vous allez ensuite découvrir les nombreuses options de menu de Wireshark et voir des exemples de capture de paquets en direct à l'aide de Wireshark. Commencez ce cours aujourd'hui et serez votre propre patron dans l'analyse de réseau et l'analyse de la vulnérabilité.