Formation Certification Web Exploitation Specialist (CWES)

Programme de notre formation Certification HTB Certified Web Exploitation Specialist (CWES)

[Jour 1 – Matin]

Fondamentaux de l’exploitation Web et méthodologie CWES

• Rappels HTTP/HTTPS : méthodes, en-têtes, cookies, sessions et codes de statut
• Cartographier une application : endpoints, paramètres, flux d’authentification, rôles
• Chaîne d’attaque Web : reconnaissance, identification, exploitation, post-exploitation
• Hygiène d’analyse : notes, preuves, reproductibilité, gestion des risques
• Atelier pratique : Mettre en place un workflow Burp Suite (proxy, scope, repeater) et tracer un parcours applicatif.

[Jour 1 – Après-midi]

Contrôles d’accès et attaques d’authentification

• Identifier IDOR/BOLA : objets, références, contrôles côté serveur, impacts
• Bypass d’authentification : logique, endpoints oubliés, paramètres cachés, reset password
• Gestion de session : fixation, invalidation, rotation, cookies (Secure/HttpOnly/SameSite)
• Forcer la navigation : découverte de fonctionnalités et escalade horizontale/verticale
• Atelier pratique : Exploiter un IDOR et démontrer une escalade de privilèges avec preuves et correctifs.

[Jour 2 – Matin]

Injection SQL : détection, exploitation et contournements

• Détecter une SQLi : erreurs, time-based, boolean-based, différences de réponses
• Exploitation manuelle : UNION, extraction ciblée, enumeration minimale
• Contournements : filtrage, encodages, commentaires, variations de syntaxe
• Impacts : lecture/écriture, exfiltration, pivot applicatif, prise de contrôle logique
• Atelier pratique : Réaliser une extraction de données via SQLi (boolean/time) et rédiger un PoC reproductible.

[Jour 2 – Après-midi]

Injections côté serveur : Command Injection, SSTI et désérialisation

• Command Injection : points d’entrée, séparateurs, blind RCE, validation des sorties
• SSTI : identification des moteurs, primitives d’évasion, lecture de fichiers et exécution
• Désérialisation : signatures, gadgets, impacts, contraintes d’environnement
• Durcissement : validation stricte, listes blanches, sandboxing, suppression des fonctionnalités dangereuses
• Atelier pratique : Obtenir une exécution de commande contrôlée (RCE) sur une cible de labo et proposer une remédiation.

[Jour 3 – Matin]

Vulnérabilités de fichiers : upload, LFI/RFI et path traversal

• Path traversal : normalisation, encodages, contournements et tests systématiques
• LFI/RFI : inclusion, wrappers, logs poisoning, contraintes de configuration
• Upload : validations faibles, double extensions, content-type, polyglots, stockage public
• Chaînage : upload → exécution, LFI → secrets, traversal → configuration
• Atelier pratique : Exploiter un upload pour obtenir l’exécution ou l’accès à des secrets, puis produire un plan de correction.

[Jour 3 – Après-midi]

SSRF, XSS et préparation à l’examen CWES

• SSRF : détection, contournement des filtres, accès metadata, pivot interne
• XSS : reflet/stocké/DOM, contextes (HTML/JS/URL), impact sur sessions et actions
• Chaînes réalistes : SSRF → fuite de secrets → prise de compte, XSS → actions CSRF-like
• Stratégie d’examen : gestion du temps, priorisation, collecte de preuves, rapport final
• Atelier pratique : Mini-simulation CWES (2 vulnérabilités à chaîner) avec livrables : PoC, impact, correctifs.