Formation certification eLearnSecurity eWPTX©
ALL-IN-ONE : EXAMEN INCLUS AU TARIF
2790€ HT / personne |
3 jours (21 heures) |
Présentation
Notre formation de préparation à la certification eWPTX© vous permettra de prouver votre maîtrise des tests de pénétration sur les applications web.
L’examen eWPTX© est basé uniquement sur des compétences pratiques avancées. Ainsi vous pourrez prouver vos compétences en hacking de web apps en situation réelle. Il s’agit d’un examen exigeant où seuls les candidats rédigeant un rapport d’audit de très bon niveau réussissent.
Vous devrez attaquer plusieurs machines dans un lab virtuel. Mais également rédiger un audit de pentesting comprenant une documentation professionnelle ainsi que des recommandations de sécurité. La durée totale de l’examen est de 14 jours. Il inclut 7 jours d’accès au labs de l’examen ainsi que 7 jours de reaction de votre rapport.
Notre formation préparation à la certification eWPTX© vous présentera tous les éléments nécessaires au passage de l’examen. Les attaques avancées sur les applications web, les injections SQL avancées, ou le cross-site scripting.
Objectifs
- Renforcer ces compétences en pentesting visant les applications web
- Être prêt pour passer la certification eWPTX©
Public visé
- Responsables sécurité
- Auditeurs
- Hackers éthique
- Administrateur réseau
Pré-requis
Bonne expérience en sécurité informatique voir posseder déjà une certification dans le domaine.
Note : Ambient IT n’est pas propriétaire de eWPTX©, cette certification appartient à eLearnSecurity©.
PROGRAMME DE NOTRE FORMATION EWPTX
INTRODUCTION AU PENETRATION TESTING WEB
- Comprendre les bases de la sécurité des applications web et le protocole HTTP
- Vue d’ensemble des vulnérabilités courantes dans les applications web
- Introduction aux outils et techniques de test d’intrusion
- L’importance de l’éthique dans le penetration testing
- Configurer un environnement de test sécurisé
ATTAQUES AVANCÉES SUR LES APPLICATIONS WEB
- Techniques d’exploitation des vulnérabilités XXE et SSRF
- Méthodes d’inclusion de fichiers à distance (RFI) et leurs impacts
- Scénarios pratiques d’attaque et de défense
- Analyse des journaux pour détecter les tentatives d’intrusion
- Utilisation des proxies et des outils d’interception pour manipuler les requêtes web
INJECTION SQL AVANCÉE
- Comprendre les différents types d‘injection SQL, y compris l’injection aveugle et hors bande
- Techniques pour identifier les points d’injection SQL dans une application
- Exploiter les vulnérabilités SQL avec des outils automatisés et manuellement
- Études de cas sur les impacts des injections SQL
- Pratiques de mitigation et de sécurisation des bases de données
CROSS-SITE SCRIPTING (XSS) ET ÉVASION DES FILTRES
- Détail des différents types de XSS : Reflected, Stored, et DOM-based
- Techniques avancées d’évasion des filtres XSS et contournement des WAF
- Création et test de scripts XSS pour différentes situations
- Défense contre les attaques XSS : en-têtes HTTP, politiques de sécurité du contenu
- Ateliers pratiques sur l’exploitation et la mitigation XSS
ATTAQUES SUR LA LOGIQUE MÉTIER ET CONTRÔLE D’ACCÈS
- Identification et exploitation des vulnérabilités de la logique métier
- Techniques pour tester et sécuriser les mécanismes d’authentification et de contrôle d’accès
- Exploitation des conditions de course et des vulnérabilités liées aux transactions
- Pratiques de sécurisation des processus d’authentification et de gestion des sessions
- Simulation d’attaques de type énumération de comptes et bypass de contrôles d’accès
DÉFIS CTF (CAPTURE THE FLAG) ET RÉVISION
- Introduction aux compétitions de type Capture The Flag pour la consolidation des acquis
- Mise en place et résolution de défis pratiques couvrant les vulnérabilités étudiées
- Techniques de rédaction de rapports de penetration testing clairs et détaillés
- Session de questions-réponses pour clarifier les doutes et renforcer la compréhension
FAQ – QUESTIONS / RÉPONSES
DANS QUELLE LANGUE LA FORMATION eWPTX© VOUS EST ENSEIGNÉE ?
Le coaching sera en français.
L’EXAMEN POUR LA CERTIFICATION eWPTX© EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
Oui, vous pourrez passer l’examen après avoir suivi la formation.
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION eWPTX© ?
La phase pratique de l’examen dure 7 jours. Vous aurez ensuite 7 jours pour envoyer votre rapport de pentesting. L’examen consiste à hacker plusieurs machines dans un lab où vous serez connectés via un VPN fourni par eLearnSecurity.
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
L’examen se déroule en anglais.
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Oui, votre connexion internet doit être performante et fiable pour ne pas perdre de temps.
Combien coûte la certification eWPTX© ?
La certification eWPTX© coûte, à elle seule, 400€.
Pour aller plus loin
Formation eWPT
Formation certification OSCP™
Formation certification eCPPTv2©
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
2790€ HT / personne |
3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS