Formations Infrastructure & Sécurité Formation Certification OSWE

Formation Certification OSWE

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Rated 0 out of 5
Logo formation OSWE
Prix 5350€ HT / personne
Durée 60 jours (420 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

Vous voulez être un hacker éthique expert ? La certification OSWE prouvera votre expertise en évaluation et en piratage d’applications web.

Après avoir suivi cette formation, vous serez capable d’examiner en profondeur le code source des applications web, savoir comment identifier les failles de sécurité et les exploiter.

Cette formation OSWE couvrira tous les éléments présents lors de l’examen comme les injections SQL, les injections JavaScript, le contournement d’authentification ou la déserialisation.

Après avoir suivi notre préparation, vous pourrez passer la certification OSWE incluse au tarif.

 

OBJECTIFS

  • Être capable d’analyser en profondeur le code source d’une application web
  • Identifier les vulnérabilités que de nombreux scanners d’entreprise sont incapables de détecter
  • Mettre en œuvre de manière méthodique des attaques en chaîne en utilisant des vulnérabilités différentes
  • Développer des compétences en résolution de problème et pensée divergente

 

PUBLIC VISÉ

  • Hackers éthiques
  • Expert en sécurité informatique
  • Développeurs
  • Architectes techniques
  • Administrateurs
  • Chefs de projet

 

Pré-requis

  • Une solide compréhension des réseaux TCP-IP
  • Avoir une expérience en administration Windows et Linux
  • Une bonne connaissance de Linux
  • Pouvoir écrire des scripts simples en Python / PHP / Perl / Bash
  • Bonne connaissance d’au moins un langage de codage (Java, .NET, Python, etc…)
  • Connaissance des proxies web
  • Connaissance générale en pentesting, l’obtention de la certification OSCP est recommandée, mais pas obligatoire

Note : Ambient IT n’est pas propriétaire de OSWE, cette certification appartient à Offensive Security Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSWE

 

MAITRISE DES OUTILS ET ANALYSE DU CODE SOURCE

  • Configurer le lab
  • Bien maîtriser la suite Burp Suite (Burp Proxy, Scope, Decoder…)
  • Récupération du code source
  • Analyse du code source

 

DU XSS AU RCE

  • AtMail Email Server Appliance
  • Utiliser le XSS et le CSRF pour obtenir le RCE
  • Session Hijacking
  • Session Riding
  • Les différentes vulnérabilités (atmail, addattachmentAction, globalsaveAction)

 

CONTOURNEMENT DES RESTRICTIONS D’ENVOI DE FICHIERS

  • Shell the web
  • Envoi illimité de fichiers
  • Atlassian Crowd Pre-auth RCE

 

CONTOURNEMENT DE L’AUTHENTIFICATION ET RCE

  • Présentation des vulnérabilités
  • Présentation d’Atutor
  • Contournement de l’authentification avec Atutor
  • Présentation d’ERPNext
  • Contournement de l’authentification avec ERPNext
  • Présentation d’openCRX
  • Contournement de l’authentification avec openCRX

 

VULNÉRABILITÉ DE LA RÉINITIALISATION DE MOT DE PASSE

  • Tester les fonctionnalités de réinitialisation des mots de passe
  • RCE avec injection SQL
  • Injection SQL au LFI au RCE
  • Reprise des boutiques en ligne d’OXID avant l’annonce de la décision
  • Utiliser PostgreSQL
  • Exploiter l’injection de H2 SQL dans le RCE

 

PHP TYPE JUGGLING

  • OWASP – PHPMagicTricks TypeJuggling
  • Les différentes vulnérabilités
  • Type Juggling, PHP Object Injection, SQLi
  • Exploits pour PHP Type Juggling
  • PHP Magic Hashes

 

INJECTION JAVASCRIPT

  • Présentation de Bassmaster
  • Les différentes vulnérabilités
  • Utiliser un Reverse Shell
  • Server Side JS Injection
  • Remote Code Execution in math.js
  • Arbitrary code execution in fast-redact
  • SetTimeout and SetInterval use eval therefore are evil
  • Pentesting Node.js

 

LA DESERIALISATION

  • La déserialisation avec Java
  • La déserialisation avec .NET
  • La déserialisation avec PHP
  • La déserialisation avec Nodejs

 

ATTAQUE DE L’ENTITÉ EXTERNE XML (XXE)

  • Présentation de l’injection XXE
  • Du XXE au RCE
  • Vulnérabilité Apache Flex BlazeDS XXE
  • WebLogic EJBTaglibDescriptor XXE

 

WEBSOCKETS INSECURITY

  • Introduction à WebSockets
  • Prise de contrôle de matériel à distance par détournement
  • Le détournement de sites Web
  • Audit du code source
  • Rédactions d’analyses de codes statiques
  • TrendMicro
  • Shopify Remote Code Execution
  • Trouver des vulnérabilités dans le code source ( APS.NET)
  • Une plongée en profondeur dans la désérialisation ASP.NET

 

FAQ – Questions / Réponses

Quel contenu vais-je recevoir pour la formation OSWE ?

En plus de la préparation que nous proposons. La formation OSWE comprend tous les supports de formation délivrés par Offensive Security :

  • 10 heures de formation vidéos
  • Un livre de formation en format pdf de plus de 410 pages
  • Accès au forum des apprenants
  • Accès au lab pendant 60 à 90 jours selon la formule choisie
Dans quelle langue la formation OSWE vous est enseignée ?

La préparation à l’examen sera en français. Cependant, les contenus supplémentaires proposés par Offensive Security sont en anglais.

L’examen pour la certification OSWE est-elle compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Pour quelle durée le lab est-il accessible ?

Vous avez accès au lab pendant 60 à 90 jours selon la formule choisie.

Comment se déroule l’examen pour la certification OSWE ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 47 heures et 45 minutes, cette phase consiste à hacker le maximum de machines. Après cette phase, vous aurez à nouveau 24 heures pour compléter et envoyer le rapport de pentesting où vous expliquerez votre démarche.

En quelle langue se déroule l’examen ?

L’examen se déroule en anglais.

Dois-je posséder une webcam

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

Dois-je avoir une bonne connexion internet ?

Oui, car votre ordinateur doit supporter pendant 48h un flux TeamViewer tout en attaquant en permanence des machines.

 

Pour aller plus loin

Formation Android Sécurité et Pentest

Certification OSEP

Certification OSWP

Certification OSCP

 

Formation OWASP Java

Formation OWASP avec .NET

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Afficher tous les témoignages

Noter la formation
Prix 5350€ HT / personne
Durée 60 jours (420 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.