Sélectionner une page
Formations CyberSécurité ELearnsecurity Formation certification eLearnSecurity eWPTX©

Formation certification eLearnSecurity eWPTX©

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

formation ewptx
Prix 2790€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Notre formation de préparation à la certification eWPTX© vous permettra de prouver votre maîtrise des tests de pénétration sur les applications web.

L’examen eWPTX© est basé uniquement sur des compétences pratiques avancées. Ainsi vous pourrez prouver vos compétences en hacking de web apps en situation réelle. Il s’agit d’un examen exigeant où seuls les candidats rédigeant un rapport d’audit de très bon niveau réussissent.

Vous devrez attaquer plusieurs machines dans un lab virtuel. Mais également rédiger un audit de pentesting comprenant une documentation professionnelle ainsi que des recommandations de sécurité. La durée totale de l’examen est de 14 jours. Il inclut 7 jours d’accès au labs de l’examen ainsi que 7 jours de reaction de votre rapport.

Notre formation préparation à la certification eWPTX© vous présentera tous les éléments nécessaires au passage de l’examen. Les attaques avancées sur les applications web, les injections SQL avancées, ou le cross-site scripting.

 

Objectifs

  • Renforcer ces compétences en pentesting visant les applications web
  • Être prêt pour passer la certification eWPTX©

 

Public visé

  • Responsables sécurité
  • Auditeurs
  • Hackers éthique
  • Administrateur réseau

 

Pré-requis

Bonne expérience en sécurité informatique voir posseder déjà une certification dans le domaine.

 

Note : Ambient IT n’est pas propriétaire de eWPTX©, cette certification appartient à eLearnSecurity©.

PROGRAMME DE NOTRE FORMATION EWPTX

 

INTRODUCTION AU PENETRATION TESTING WEB

  • Comprendre les bases de la sécurité des applications web et le protocole HTTP
  • Vue d’ensemble des vulnérabilités courantes dans les applications web
  • Introduction aux outils et techniques de test d’intrusion
  • L’importance de l’éthique dans le penetration testing
  • Configurer un environnement de test sécurisé

 

ATTAQUES AVANCÉES SUR LES APPLICATIONS WEB

  • Techniques d’exploitation des vulnérabilités XXE et SSRF
  • Méthodes d’inclusion de fichiers à distance (RFI) et leurs impacts
  • Scénarios pratiques d’attaque et de défense
  • Analyse des journaux pour détecter les tentatives d’intrusion
  • Utilisation des proxies et des outils d’interception pour manipuler les requêtes web

 

INJECTION SQL AVANCÉE

  • Comprendre les différents types d‘injection SQL, y compris l’injection aveugle et hors bande
  • Techniques pour identifier les points d’injection SQL dans une application
  • Exploiter les vulnérabilités SQL avec des outils automatisés et manuellement
  • Études de cas sur les impacts des injections SQL
  • Pratiques de mitigation et de sécurisation des bases de données

 

CROSS-SITE SCRIPTING (XSS) ET ÉVASION DES FILTRES

  • Détail des différents types de XSS : Reflected, Stored, et DOM-based
  • Techniques avancées d’évasion des filtres XSS et contournement des WAF
  • Création et test de scripts XSS pour différentes situations
  • Défense contre les attaques XSS : en-têtes HTTP, politiques de sécurité du contenu
  • Ateliers pratiques sur l’exploitation et la mitigation XSS

 

ATTAQUES SUR LA LOGIQUE MÉTIER ET CONTRÔLE D’ACCÈS

  • Identification et exploitation des vulnérabilités de la logique métier
  • Techniques pour tester et sécuriser les mécanismes d’authentification et de contrôle d’accès
  • Exploitation des conditions de course et des vulnérabilités liées aux transactions
  • Pratiques de sécurisation des processus d’authentification et de gestion des sessions
  • Simulation d’attaques de type énumération de comptes et bypass de contrôles d’accès

 

DÉFIS CTF (CAPTURE THE FLAG) ET RÉVISION

  • Introduction aux compétitions de type Capture The Flag pour la consolidation des acquis
  • Mise en place et résolution de défis pratiques couvrant les vulnérabilités étudiées
  • Techniques de rédaction de rapports de penetration testing clairs et détaillés
  • Session de questions-réponses pour clarifier les doutes et renforcer la compréhension

 

FAQ – QUESTIONS / RÉPONSES

DANS QUELLE LANGUE LA FORMATION eWPTX© VOUS EST ENSEIGNÉE ?

Le coaching sera en français.

L’EXAMEN POUR LA CERTIFICATION eWPTX© EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION eWPTX© ?

La phase pratique de l’examen dure 7 jours. Vous aurez ensuite 7 jours pour envoyer votre rapport de pentesting. L’examen consiste à hacker plusieurs machines dans un lab où vous serez connectés via un VPN fourni par eLearnSecurity.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, votre connexion internet doit être performante et fiable pour ne pas perdre de temps.

Combien coûte la certification eWPTX© ?

La certification eWPTX© coûte, à elle seule, 400€.

Pour aller plus loin

Formation eWPT

Formation certification OSCP™

Formation certification eCPPTv2©

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2790€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp