Sécurité WEB™ :

Apprenez PAS à PAS, la méthodologie pour TESTER et EXPLOITER les sites Web en 2024 !

Après avoir suivi la formation "sécurité web" vous maîtrisez :

➔ le TOP 10 des failles de sécurité WEB.

➔ le fonctionnement interne des serveurs WEB.

➔ les méthodologies d'énumération et d'exploitation des failles WEB.


Sans y passer 10 heures par jour et sans être un expert.



Selon, L'OWASP (Open Web Application Security Project)


Voici le top 10 des failles WEB selon l'OWASP (en 2021 comparé a 2017)


(Les failles en 2021 sont quasiment les mêmes qu'en 2024)



Vous avez peut-etre déja vu ce classement quelque part...


Mais, tout ces termes ressemblent a du "charabia" :

➔ XXE, BAC, SSRF, XSS, DOM

➔ Insecure design/integrité failures/Deserialization/ Injection/ Components

➔ etc...


Heursement, dans la formation Sécurité WEB.


Nous allons décortiquer le fonctionnement de ces 10 FAILLES de facon très détaillé


Si vous comprenez (et pratiquez) ce TOP10..
...alors vous aurez déjà un niveau "intérmédiaire" en sécurité WEB


Après avoir suivi la formation vous saurez :

➔ Maîtriser toutes les subtilités du protocole HTTP. (HTTP est utilisé par 100% de TOUT les sites WEB)

➔ le fonctionnement intrinsèque des serveurs web. (pour "hacker" un serveur, il faut comprendre comment il fonctionne)

➔ les méthodologies des test d'intrusions web.

➔ le TOP10 OWASP des problèmes de sécurité les plus présents sur le web.

➔ Saurez sécuriser un serveur web contre la plupart des failles courantes.


Votre niveau en sécurité web passera de débutant à intermédiaire.


VOTRE FORMATEUR


Hafnium - Sécurité Informatique


Bonjour a tous,


Je suis Hafnium, et je serai votre formateur :)


J'ai commencé en tant que developpeur web, mais aujourd'hui je travaille en tant que freelance dans la cybersécurité.


Je réalise des test d'intrusions sur des SaaS. (Software as a service)

Le reste du temps, je fais des vidéos sur Youtube (et des formations)


A ce jour :

➔ plus de 1700 élèves ont suivi mes formations (depuis 2021)

➔ Ma chaîne YouTube compte plus de 60.000 abonnés

➔ J'ai travaillé pour plus une dizaine de clients différents


Comment FONCTIONNE la FORMATION ?

Il y aura 1 module de formation pour chaque faille du Top 10 OWASP.


Certains modules sont assez courts (et plus théoriques), d'autres modules sont plus longs. (il y a 8h de formation au total)


Le But de la formation n'est pas uniquement de vous enseigner les failles du top 10 OWASP.


Mais surtout de vous enseigner le fonctionnement des applications WEB et les concepts fondamentaux pour "hacker" et "sécuriser" des application WEB.


50 Vidéos de Formation au total

➔ Le CODE pour chaque exemple sera disponible en téléchargement

➔ TOUTES les vidéos font entre 5 et 20 minutes pour que cela soit plus facile a suivre.

➔ Chaque partie est accompagné avec plein de ressources pour aller plus loin

➔ 8h de FORMATION au TOTAL

80% de PRATIQUE 20% de Théorie

Dans la formation nous allons basiquement programmer


Pour les serveurs web, node.js (avec express.js) sera utilisé. (qui est le langage de coté serveur le plus utilisé en 2024 par les nouveaux projets.)


Vous n'avez pas besoin d'être un expert de node.js/express.js pour suivre la formation.


Vous devrez savoir LIRE du code mais pas forcément savoir écrire du code.
(vous pourrez apprendre node.js/express.js sur le tas a condition d'avoir les prérequis ci-dessous)

💡 Les prérequis de la formation

Pour pouvoir suivre la formation, vous devez avoir des bases en informatique et en web.


➔ Avoir un ordinateur sous Windows, Mac, Linux (pas besoin d'installer de machine virtuelle)

➔ Connaitre (un minimum) au moins 1 language de programmation, n'importe lequel comme python par exemple. (pas besoin de connaître node.js sur le bout des doigts)

➔ Avoir les bases en informatique. (savoir utiliser la ligne de commande, connaître l'html/css, avoir des connaissances réseau basiques, etc...)

💡 La formation est-elle faite pour toi ?

✅ Tu es un développeur Web, mais tu n'es pas formé à la sécurité.

✅ Tu est étudiant, et tu n'apprends rien en cours de cybersécurité

✅ Tu est passionné par le hacking et tu veux savoir comment tout fonctionne.


❌ Tu n'as pas les bases en informatique, ni en programmation.

❌ Tu préfère consommer du divertissement YOUTUBE facile et rapide (sans pratiquer)

❌ Tu es déjà à l'aise avec burp suite et les failles du top 10 OWASP.

La création de la formation est terminée, et pendant une durée limitée, vous avez accès au tarif réduit et a tout les cours.


Cependant, la formation est toujours en procédure de test et d'amélioration par mes beta testeurs, ainsi :


➔ De nouvelles vidéos seront ajoutés dans les prochains jours/semaines.

➔ Les leçons seront améliores au fur et à mesure dans les prochains jours/semaines.

Questions Fréquentes :

À quoi ressemble la formation ?

Il s'agit d'une formation vidéo (8h de contenu vidéo) que tu vas pouvoir suivre depuis ton espace membre.


Le code de chaque vidéo est également disponible en téléchargement :)


Elle n'est pas en direct : une fois ton achat effectué, tu pourras la suivre quand tu le veux, autant de fois que tu le veux.

Je filme mon écran je t'explique chaque étape une par une, simplement (comme s'il était à côté de toi)

la formation est-elle disponible a vie ?


La formation est disponible à vie !


(Si jamais tu perds tes accès, tu pourras toujours redemander au support pour les (re)obetnir)

Quel niveau j'aurai a la fin de la formation ?

Après avoir suivi toute la formation, vous aurez le niveau d'un pentester (web) "junior" qui aura "juste" démarré sa carrière.


Cependant, il vous manquera de l'expérience de terrain que vous pourrez acquérir après.

Je n'ai pas les bases présentes dans les prérequis, est-ce que je dois suivre une autre formation ?


Oui,


Si vous n'avez pas les bases en informatique et en cybersécurité, vous devez absolument suivre la formation "hacking révolution".

Est-ce qu'il y a une garantie ?


Vous êtes couvert par la garantie satisfait ou remboursé de 14 jours :)


➔ Si pour quelque raison que ce soit, vous n'êtes pas satisfait de la formation, envoyez un email a contact@hacking-autodidacte.fr


➔ Le seul qui prends des risques, c'est moi :)