Formation Certification Web Exploitation Expert (CWEE)

Programme de notre formation Certification HTB Certified Web Exploitation Expert (CWEE)

[Jour 1 – Matin]

Reconnaissance web et cartographie de surface d’attaque

• Identifier technologies, frameworks et versions (headers, fingerprints, erreurs)
• Cartographier l’application : endpoints, paramètres, flux, rôles et permissions
• Énumération ciblée : contenus cachés, fichiers sensibles, endpoints non documentés
• Mettre en place un workflow Burp Suite : proxy, scope, repeater, intruder, logger
• Atelier pratique : Construire une cartographie complète d’une application cible et prioriser les vecteurs.

[Jour 1 – Après-midi]

Contrôle d’accès : IDOR, BOLA et escalades horizontales/verticales

• Détecter et exploiter les IDOR (objets, ressources, multi-tenant)
• Tester BOLA/BFLA sur APIs : endpoints, méthodes, champs et filtres
• Bypass d’autorisations : paramètres, chemins alternatifs, confusion d’identifiants
• Validation des impacts : lecture/écriture, suppression, prise de contrôle de compte
• Atelier pratique : Exploiter une faille d’accès non autorisé et produire une preuve d’impact reproductible.

[Jour 2 – Matin]

Injections côté serveur : SQLi, NoSQLi et injections de commandes

• Identifier points d’injection : paramètres, JSON, headers, cookies, fichiers
• SQLi : error-based, union-based, blind (boolean/time) et extraction contrôlée
• NoSQLi : opérateurs, contournements de filtres et impacts sur l’authentification
• Command injection : détection, encodages, séparateurs et contraintes d’exécution
• Atelier pratique : Obtenir une extraction de données via injection (SQL/NoSQL) et démontrer une exécution de commande contrôlée.

[Jour 2 – Après-midi]

Failles de logique et attaques sur l’authentification

• Analyser les workflows : inscription, reset, changement d’email, validation d’actions
• Bypass d’authentification : failles de logique, états incohérents, endpoints oubliés
• Attaques sur sessions : fixation, invalidation, rotation, gestion multi-device
• Bruteforce et rate limiting : contournements, verrouillages, protections et preuves
• Atelier pratique : Exploiter une faille de logique pour prendre le contrôle d’un compte sans connaître le mot de passe.

[Jour 3 – Matin]

Exploitation avancée : SSRF, XXE et désérialisation

• SSRF : détection, contournements (DNS rebinding, encodages), pivot vers services internes
• Accès metadata cloud : validation d’exposition et extraction de secrets
• XXE : vecteurs (XML/SOAP), exfiltration, SSRF via entités externes
• Désérialisation : identification, gadgets, impacts (RCE, auth bypass, data tampering)
• Atelier pratique : Chaîner une SSRF/XXE pour atteindre un service interne et récupérer une information sensible.

[Jour 3 – Après-midi]

Chaînage, post-exploitation web et préparation à l’examen

• Construire une chaîne d’attaque réaliste : du foothold à l’impact métier
• Exfiltration et preuves : collecte minimale, traçabilité, reproductibilité des étapes
• Durcissement des rapports : description, risque, conditions, recommandations actionnables
• Stratégie CWEE : gestion du temps, priorisation, checklists et erreurs fréquentes
• Atelier pratique : Mini-simulation type examen (scénario complet) avec rédaction d’un rapport d’exploitation.