Piratage et correctifs

Piratage et correctifs

Ce cours fait partie de Spécialisation "Principes de base de la sécurité des réseaux informatiques"

Instructeur : Edward Chow

64 305 déjà inscrits

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

278 avis

niveau Intermédiaire

Certaines connaissances prérequises

Planning flexible

2 semaines à 10 heures une semaine

Apprenez à votre propre rythme

85%

La plupart des étudiants ont apprécié ce cours

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

278 avis

niveau Intermédiaire

Certaines connaissances prérequises

Planning flexible

2 semaines à 10 heures une semaine

Apprenez à votre propre rythme

85%

La plupart des étudiants ont apprécié ce cours

Compétences que vous acquerrez

Catégorie : Penetration Testing
Catégorie : Application Security
Catégorie : Vulnerability Assessments
Catégorie : Exploitation techniques
Catégorie : Secure Coding
Catégorie : SQL
Catégorie : Software Design Patterns

Outils que vous découvrirez

Catégorie : Amazon Web Services
Catégorie : C (Programming Language)
Catégorie : Operating Systems

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

4 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise du sujet

Ce cours fait partie de la Spécialisation "Principes de base de la sécurité des réseaux informatiques"

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable

Il y a 4 modules dans ce cours

Dans ce MOOC, vous apprendrez à pirater des applications web avec des vulnérabilités d'injection de commande dans un site web de votre instance AWS Linux. Vous apprendrez à rechercher des informations précieuses sur un système Linux typique avec des services LAMP, et à déposer et cacher des chevaux de Troie pour une exploitation future. Vous apprendrez à corriger ces applications web avec la validation d'entrée en utilisant des expressions régulières. Vous apprendrez un modèle de conception de sécurité pour éviter d'introduire des vulnérabilités d'injection par la validation d'entrée et le remplacement des appels système génériques par des appels de fonction spécifiques. Vous apprendrez à pirater des applications web avec des vulnérabilités d'injection SQL et à récupérer des informations de profil d'utilisateur et des mots de passe. Vous apprendrez à les corriger avec la validation des entrées et la liaison des paramètres SQL. Vous apprendrez la méthodologie de piratage, l'outil Nessus pour analyser les vulnérabilités, Kali Linux pour les tests de pénétration et Metasploit Framework pour accéder aux systèmes Windows vulnérables, déployer des enregistreurs de frappe et réaliser des injections dans des serveurs VNC distants. Vous apprendrez la sécurité dans les systèmes de mémoire et la disposition de la mémoire virtuelle, et comprendrez les attaques par débordement de mémoire tampon et leurs défenses. Vous apprendrez à cloner une instance Kali avec le support du GPU P2 d'AWS et à effectuer un craquage de mot de passe par hashcat en utilisant des attaques par dictionnaire et des attaques par masque de motifs connus.

Dans ce module, nous allons apprendre comment pirater une application web avec une vulnérabilité d'injection de commande avec une chaîne malveillante de seulement quatre caractères. Nous apprendrons comment pirater une application web avec un backend de base de données avec une vulnérabilité d'injection SQL et potentiellement montrer la liste des mots de passe en injectant une chaîne pour écraser la requête SQL. Nous apprendrons à effectuer un examen du code pour repérer les déclarations clés/leurs modèles qui exposent les programmes à de telles attaques par injection et nous apprendrons à les corriger. Nous apprendrons à appliquer des modèles de conception de la sécurité pour défendre les attaques par injection et améliorer la sécurité du Web.

Inclus

4 vidéos3 lectures1 devoir1 évaluation par les pairs1 sujet de discussion

4 vidéos Total 34 minutes

Aperçu du cours 3 minutes
Injection de commande 11 minutes
Examinez le code pour détecter les schémas de défense contre l'injection de commandes 12 minutes
Appliquer le modèle de conception de la sécurité pour se défendre contre l'attaque par injection de commande 7 minutes

3 lectures Total 65 minutes

Obtenez de l'aide et rencontrez d'autres apprenants. Rejoignez votre communauté ! 5 minutes
Injection de commande OWASP 30 minutes
Détection de l'injection de commandes 30 minutes

1 devoir Total 30 minutes

Examen 3.1. Évaluer les attaques d'applications Web par injection et leurs défenses 30 minutes

1 évaluation par les pairs Total 60 minutes

Projet 3a Pirater des applications Web avec des injections de commandes et les patcher 60 minutes

1 sujet de discussion Total 15 minutes

Les bons modèles de conception en matière de cybersécurité. Quels sont les modèles existants ? 15 minutes

Dans ce module, nous apprendrons comment pirater une application web avec une base de données avec une vulnérabilité d'injection SQL et potentiellement montrer la liste des mots de passe en injectant une chaîne de caractères pour écraser la requête SQL. Nous apprendrons la méthodologie du hacker en huit étapes pour exploiter les systèmes. Pour les techniques d'escalade des privilèges, nous montrons comment tirer parti de la vulnérabilité de l'injection de commande pour rechercher des systèmes de fichiers et déposer/cacher des chevaux de Troie en vue d'une exploitation ultérieure

Inclus

6 vidéos5 lectures1 devoir1 évaluation par les pairs

6 vidéos Total 54 minutes

Attaques par injection SQL 11 minutes
Patching d'une application Web présentant une vulnérabilité d'injection SQL 5 minutes
Méthodologie du piratage 10 minutes
Démystifier Le nouvel OS/PL ne présentera pas de vulnérabilités d'injection 8 minutes
Escalade des privilèges via le déploiement d'un cheval de Troie 11 minutes
Escalade des privilèges par l'introduction d'un cheval de Troie sophistiqué 9 minutes

5 lectures Total 150 minutes

Injection SQL 30 minutes
Aide-mémoire pour la prévention des injections SQL 30 minutes
Red Teaming : L'art du piratage éthique 30 minutes
Comprendre l'escalade des privilèges 30 minutes
Entrée dans la base de données nationale sur les vulnérabilités 30 minutes

1 devoir Total 30 minutes

Examen 3.2. Évaluation de l'injection SQL et de la méthodologie de piratage 30 minutes

1 évaluation par les pairs Total 60 minutes

Projet 3b. Attaques et défenses contre les injections SQL 60 minutes

Dans ce module, nous découvrons les mécanismes de protection typiques fournis par les systèmes d'exploitation modernes pour empêcher les processus d'accéder à d'autres pages de données appartenant à d'autres processus. Nous apprendrons également les attaques par débordement de mémoire tampon et leurs défenses habituelles.

Inclus

4 vidéos2 lectures1 devoir

4 vidéos Total 51 minutes

Sécurité dans les systèmes de mémoire et disposition des mémoires virtuelles 15 minutes
Allocation de variables dans la configuration de la mémoire virtuelle 6 minutes
Dépassement de tampon 14 minutes
Défense contre les débordements de mémoire tampon 16 minutes

2 lectures Total 60 minutes

Fuites de mémoire OWASP 30 minutes
Attaques par débordement de mémoire tampon OWASP 30 minutes

1 devoir Total 30 minutes

Examen 3.3. Évaluer les attaques et les défenses contre les débordements de buffers 30 minutes

Dans ce module, nous apprendrons à effectuer une analyse de vulnérabilité avec l'outil Nessus, à effectuer des tests de pénétration en utilisant les outils inclus dans la distribution Kali Linux et à utiliser Metasploit Framework pour prendre le contrôle d'une machine vulnérable, déployer un enregistreur de frappe, exécuter un shell à distance et une injection VNC à distance. Nous apprendrons également à cloner une instance AWS P2.xlarge GPU à partir d'une image Ubuntu avec le logiciel hashcat pour craquer des mots de passe.

Inclus

6 vidéos3 lectures1 devoir1 évaluation par les pairs

6 vidéos Total 37 minutes

Analyse des vulnérabilités avec Nessus 7 minutes
Vulnérabilité et ransomware WannaCry 8 minutes
Test de pénétration avec Kali Linux 7 minutes
Cadre Metasploit 11 minutes
Enregistrement de données 3 minutes
Injection dans un serveur VNC distant 2 minutes

3 lectures Total 90 minutes

Formation Nessus 30 minutes
Kali Linux & Documentation 30 minutes
Ressources Metasploit 30 minutes

1 devoir Total 30 minutes

Examen 3.4. Évaluation des compétences en matière d'analyse et de test de pénétration 30 minutes

1 évaluation par les pairs Total 120 minutes

Projet 3c. Cracking Linux password with hashcat using AWS ubuntu t2.micro instance. 120 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Évaluations de l’enseignant

(30 évaluations)

Edward Chow

University of Colorado System

8 Cours 134 764 apprenants

Offert par

University of Colorado System

En savoir plus sur Sécurité informatique et réseaux

EDUCBA
Ethical Hacking with Kali Linux: Learn & Secure
Cours
Packt
Ethical Hacking Foundations & Network Security
Cours
Packt
Exploit Development, Malware, & Defensive Strategies
Cours
EDUCBA
Ethical Hacking with Metasploit, SQL & Crypto
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Avis des étudiants

5 stars
61,29 %
4 stars
13,62 %
3 stars
5,01 %
2 stars
3,58 %
1 star
16,48 %

Affichage de 3 sur 278

Révisé le 13 sept. 2021

pursuing cousera course it hepled me a lot and very much coursera team

Révisé le 5 août 2020

For this course the first 2 course is compulsory to complete that's the issue.

Révisé le 13 sept. 2019

This Course is very interested. I hope I will learn it for use purpose also.

Voir plus d’avis

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la spécialisation et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.

Oui, pour certains programmes de formation, vous pouvez demander une aide financière ou une bourse si vous n'avez pas les moyens de payer les frais d'inscription. Si une aide financière ou une bourse est disponible pour votre programme de formation, vous trouverez un lien de demande sur la page de description.