sniper – Réseau CERTA https://www.reseaucerta.org Des ressources pour enseigner le numérique Wed, 14 Jan 2026 22:36:47 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.9.4 https://www.reseaucerta.org/wp-content/uploads/cours/cropped-favicon-certa-32x32.png sniper – Réseau CERTA https://www.reseaucerta.org 32 32 OWASP – Activité 9: Sécurisation des applications Web Vulnérabilités https://www.reseaucerta.org/owasp-activite-9-securisation-des-applications-web-vulnerabilites/ https://www.reseaucerta.org/owasp-activite-9-securisation-des-applications-web-vulnerabilites/#respond Thu, 19 Jun 2025 15:37:00 +0000 https://www.reseaucerta.org/?p=9566

Exploitation d'une plateforme d'apprentissage des vulnérabilités des applications Web

Public concerné

BTS SIO
 

Matière

Bloc 3 – Cybersécurité des services informatiques – SLAM

Présentation

Ce Côté labo a pour objectif d’exploiter la plateforme d’apprentissage Portswigger.net du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l’OWASP.

Dans un premier temps, l’étudiant doit comprendre le mécanisme des attaques.

Dans un deuxième temps, l’objectif est de réaliser des défis à travers des manipulations pratiques.

Cette neuvième activité concerne les problématiques liées à l’identification et l’authentification sur u:ne application web. Cette vulnérabilité est classée n°7 dans la classement OWASP 2021.

Pré-requis

Administration d’un système Linux.

Savoirs 🎓

Sécurité des applications web : risques, menaces et protocoles.

Compétences

  • Protéger les données à caractère personnel ;
    • Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion de données à caractère personnel.
  • Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
    • Caractériser les risques liés à l’utilisation malveillante d’un service informatique ;

Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité.

Outils 🛠

Une machine Kali Linux disposant d’un accès à internet et du logiciel BurpSuite (disponible sous Windows).

Sites officiels : https://www.owasp.org et https://portswigger.net/burp/communitydownload

Téléchargements 📥

📎 owasp_activite_9_authentification

✅ owasp_activite_9_authentificationcorrection

Mots-clés ﹟

OWASP, vulnérabilités, identification, authentification, BurpSuite, sniper

Date de publication

19 Juin 2025

Auteur.e(s)

Patrice Dignan, avec la relecture, les tests et les suggestions de Hervé Le Guern.

]]> https://www.reseaucerta.org/owasp-activite-9-securisation-des-applications-web-vulnerabilites/feed/ 0 OWASP – Activité 8 : Sécurisation des applications Web https://www.reseaucerta.org/owasp-activit-8-scurisation-des-applications-web/ https://www.reseaucerta.org/owasp-activit-8-scurisation-des-applications-web/#respond Wed, 13 Nov 2024 19:42:00 +0000 https://www.reseaucerta.org/?p=2001

Exploitation d'une plateforme d'apprentissage des vulnérabilités des applications Web

Public concerné 🎓

BTS Services Informatiques aux Organisations

Matière 📚

Bloc 3 SLAM – Cybersécurité des services informatiques

Présentation 📋

Ce Côté labo a pour objectif d’exploiter la plateforme d’apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l’OWASP.

Dans un premier temps, l’étudiant doit comprendre le mécanisme des attaques.

Dans un deuxième temps, l’objectif est de réaliser des défis à travers des manipulations pratiques.

 

Cette huitième activité concerne les problématiques liées aux falsifications de requêtes côté serveur(SSRF – Server Side Request Forgery). Cette vulnérabilité a fait son entrée en 10ème position dans le dernier classement OWASP.

Prérequis ⚡

Commandes de base d’administration d’un système Linux.

Savoirs 🎓

Sécurité des applications web : risques, menaces et protocoles.

Compétences 💪

  • Protéger les données à caractère personnel ;
    • Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion de données à caractère personnel.
  • Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
    • Caractériser les risques liés à l’utilisation malveillante d’un service informatique ;

Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité.

Outils 🛠

Téléchargements 📥

📎 owasp_activite_8_ssrf.odt
Fichier libre – Télécharger (1.36 MB)

✅ owasp_activite_8_correction_ssrf.doc
Corrigé disponible – owasp_activite_8_correction_ssrf

Mots-clés ﹟

OWASP, vulnérabilités, SSRF, BurpSuite, sniper

Version 📝

V1.0

Date de publication 📅

13/11/2024

Auteur.e(s) ✍

Patrice Dignan, avec la relecture, les tests et les suggestions de Hervé Le Guern
]]> https://www.reseaucerta.org/owasp-activit-8-scurisation-des-applications-web/feed/ 0