Preloader
Inscription
Facebook-f Linkedin-in Instagram

Burp suite

Accueil  Burp suite

À Distance

20 heures

Français

Ce cours vous permettra d’acquérir les compétences essentielles pour utiliser Burp Suite, un outil professionnel complet pour les tests de sécurité d’applications web.
Vous apprendrez à identifier et à exploiter les vulnérabilités courantes des applications web, à effectuer des tests d’intrusion manuels et automatisés, et à produire des rapports détaillés sur les résultats de vos analyses

  • 20 heures / en ligne

Public cible

Étudiants en cybersécurité, développeurs web, pentesters, professionnels de la sécurité informatique, toute personne souhaitant apprendre à auditer la sécurité des applications web.

Prérequis

  • Connaissances de base en développement web, en protocoles HTTP et en sécuritéinformatique.

À l'issue de ce cours, vous serez capable de:

  • Utiliser Burp Suite pour auditer la sécurité des applications web.
  • Identifier et exploiter les vulnérabilités courantes des applications web
  • Effectuer des tests d'intrusion manuels et automatisés
  • Analyser les risques de sécurité et formuler des recommandations
  • Rédiger des rapports professionnels sur les résultats de vos audits

Modules du cours

Module 1 – Introduction à Burp Suite et configuration (5 heures)

Introduction à Burp Suite (1 heure)

  • Présentation de Burp Suite : historique, fonctionnalités, éditions (Community etProfessional), avantages par rapport à d'autres outils de sécurité web
  • Installation et configuration de Burp Suite : sur différents systèmes d'exploitation.
  • Familiarisation avec l'interface graphique : menus, barres d'outils, ongletsprincipaux (Target, Proxy, Intruder, Repeater, Sequencer, Decoder, Comparer,Extender)

Configuration du proxy et interception du trafic (4 heures)

  • Configuration du proxy Burp Suite : installation du certificat SSL, configuration du navigateur pour utiliser le proxy.
  • Interception et modification du trafic : utilisation de l'onglet Proxy pourintercepter, analyser et modifier les requêtes et les réponses HTTP/S
  • Manipulation des paramètres : modification des en-têtes, des cookies, des donnéesde formulaire, etc
  • Techniques d'évasion de sécurité : contournement des protections de base (WAF,filtres d'entrée, etc.)
Module 2 – Identification et exploitation des vulnérabilités (5 heures)

Vulnérabilités courantes des applications web (2 heures)

  • Injection SQL, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery),inclusion de fichiers, exécution de commandes à distance, etc.
  • Utilisation de Burp Suite pour détecter ces vulnérabilités : scanner automatique,tests manuels avec l'onglet Repeater et Intruder

Exploitation des vulnérabilités (3 heures)

  • Techniques d'exploitation manuelles : utilisation de l'onglet Repeater pour envoyerdes requêtes malveillantes et analyser les réponses
  • Utilisation de l'onglet Intruder pour automatiser les attaques : fuzzing, brute-force,injection de payloads
  • Escalade de privilèges et accès aux données sensibles : exploitation devulnérabilités pour obtenir un accès plus élevé ou accéder à des donnéesconfidentielles
Module 3 – Tests d’intrusion et automatisation (5 heures)

Méthodologie de pentest d’applications web (2 heures)

  • Phases d'un pentest : reconnaissance, identification des vulnérabilités,exploitation, post-exploitation, reporting
  • Utilisation de Burp Suite à chaque étape du pentest

Automatisation des tests avec Burp Suite (3 heures)

  • Utilisation du scanner automatique pour identifier les vulnérabilités
  • Création de macros et de scripts pour automatiser les tâches répétitive
  • Utilisation de l'API Burp Suite pour intégrer Burp dans d'autres outils etworkflows
Module 4 – Analyse et reporting (5 heures)

Analyse des résultats et identification des risques (2.5 heures)

  • Interprétation des résultats des scans et des tests manuels
  • Classification des vulnérabilités selon leur gravité
  • Évaluation des risques pour l'entreprise

Rédaction de rapports professionnels (2.5 heures)

  • Présentation claire et concise des vulnérabilités découvertes
  • Formulation de recommandations pour corriger les vulnérabilités
  • Utilisation des fonctionnalités de reporting de Burp Suite pour générer des rapports professionnels

Evaluation

  • Quiz à la fin de chaque module pour évaluer la compréhension des concepts
  • Exercices pratiques en environnement de laboratoire pour mettre en application lestechniques apprises
  • Projet final consistant à réaliser un audit de sécurité complet d'une application webvulnérable, en utilisant Burp Suite et en produisant un rapport détaillé

Comment s'inscrire

  • Vous postulez

Parlez-nous un peu de vous et nous vous aiderons pour le reste. Notre outil de candidature en ligne pratique ne prend que 10 minutes.

  • Nous nous connectons

Après avoir soumis votre candidature, un représentant des admissions vous contactera et vous aidera à terminer le processus.

  • Vous êtes prêt

Une fois que vous avez rempli votre candidature et connecté avec un représentant des admissions, vous êtes prêt à créer votre emploi du temps.

FORMULAIRE

Êtes-vous prêt à franchir la prochaine étape vers votre future carrière ?

es-tu prêt à commencer

Consultez les différents cours ou nous contacter pour plus d'informations.

Commencer maintenant Contacter nous

Informations utiles

Liens rapides

Contact

  • 5ème Étage, Bâtiment 7 Et 8, Immeuble Mahaj Ryad Center
  • 00 212 530 53 2048

© 2024 Ipmi I Tous droits réservés.

List

Licence Pro

List

Master Pro

Certificat executive