Web Exploitation

La sécurité Web vise à protéger les applications et les données sur Internet contre les attaques et les vulnérabilités qui peuvent compromettre leur intégrité, leur confidentialité et leur disponibilité.

La sécurité Web est un domaine crucial de la cybersécurité, car elle protège les sites web, les applications et les services en ligne contre les attaques qui peuvent exploiter des vulnérabilités dans le code ou l’infrastructure. Les attaques courantes incluent les injections SQL, les attaques XSS (Cross-Site Scripting), le vol de session, les attaques CSRF (Cross-Site Request Forgery) et bien d’autres. La sécurisation des applications Web passe par la mise en œuvre de pratiques telles que l’utilisation de HTTPS, la validation des entrées utilisateur, la gestion sécurisée des sessions et la protection contre les vulnérabilités connues.

Cours ULaval

• GLO-3002 - Sécurité des applications Web

Outils

• Proxy d’intercepetion et détection de vulnérabilités
  • Burp Suite Community : Outil complet pour l’analyse de sécurité des applications Web, largement utilisé pour la détection des vulnérabilités.
  • Caido : Outil québécois d’audit de sécurité des applications Web, avec un focus sur les API RESTful et l’automatisation des tests.
  • OWASP ZAP : Proxy d’interception open-source pour tester la sécurité des applications Web, apprécié pour sa gratuité et sa facilité d’intégration.
• Wappalyzer : Outil permettant de détecter les technologies utilisées par un site Web (frameworks, CMS, serveurs, etc.).
• Ffuf : Outil de fuzzing rapide pour découvrir des ressources cachées sur un serveur Web.
• FeroxBuster : Outil de brute-force pour découvrir des répertoires et des fichiers cachés sur un serveur Web.
• ProjectDiscovery : Collection d’outils de reconnaissance et de test de sécurité, y compris pour les applications Web.
• SQLmap : Outil automatisé pour tester et exploiter les injections SQL.

Lectures

• TryHackMe Web Fundamentals : Cours d’introduction aux concepts de base de la sécurité Web.
• Hacktricks Pentesting Web : Guide détaillé pour tester les vulnérabilités Web et effectuer des tests de pénétration.
• OWASP Top Ten : Liste des dix principales vulnérabilités Web à connaître et à éviter.

Vidéos

• Web - CSIUL : Playlist des formations passé du CSIUL sur le Web.
• LiveOverflow Web Security : Playlist dédiée à la sécurité des applications Web, avec des démonstrations pratiques.
• NahamSec : Chaîne YouTube avec des vidéos de challenges Web, de bug bounty et de tests de pénétration.
• InsiderPhd : Chaîne dédiée à la cybersécurité avec des vidéos pratiques sur la sécurité des applications Web.

Défis

• Root-Me Web Client Challenges : Plateforme de défis pour tester ses compétences en sécurité Web côté client.
• Root-Me Web Serveur Challenges : Plateforme de défis pour tester ses compétences en sécurité Web côté serveur.
• OWASP DVWA et OWASP Juice Shop : Applications Web vulnérables pour pratiquer l’exploitation de vulnérabilités courantes.
• WebSecurity Academy PortSwigger : Cours et défis pour apprendre à exploiter les vulnérabilités Web courantes.
• HackTheBox Web : Défis pour exploiter des vulnérabilités Web et obtenir des flags.

Certifications

Les certifications sont généralement payantes, mais leur obtention atteste de vos compétences approfondies dans le domaine et peut renforcer votre crédibilité professionnelle.

• OffSec Web Assessor (OSWA) : Formation et certification sur la sécurité des applications Web.
• OffSec Web Expert (OSWE) : Certification pour les professionnels souhaitant démontrer leurs compétences en tests de pénétration Web.
• HTB Certified Bug Bounty Hunter (HTB CBBH) : Certification axée sur les compétences en bug bounty et sécurité Web.
• HTB Certified Web Exploitation Expert (HTB CWEE) : Certification dédiée à l’exploitation des vulnérabilités Web.