SAE 3cy04
Dans la formation Réseaux et Télécommunications option Cybersécurité, la première SAE Cyber est "Décourvir le pentesting"
Qu'est-ce que le pentesting
Le pentesting (ou penetration testing), également appelé test d'intrusion, est une méthode utilisée pour évaluer la sécurité d'un système informatique, d'un réseau ou d'une application en simulant une attaque malveillante. L'objectif principal du pentesting est d'identifier les vulnérabilités, les failles de sécurité et les points faibles susceptibles d'être exploités par des cybercriminels.
Déroulement de la SAE en autonomie
- 10 Quiz à remplir pour tester la comprehension
- 3 VM, une kali (intru), une windows (client), un serveur windows 2016 (vulnérable)
- Comprendre comment trouver un hash de mot de passe et le brut force
- Comprendre le fonctionnement des injections SQL
- Avancer le plus possible dans les Quiz
Objectif
Le but de la SAE est d'avancer le plus possible dans les quiz. De comprendre comment peuvent etre exploitées des failles sur un serveur Windows vulnerable et comment régler des problèmes de vulnérabilités connues ?
Conclusion
Avec cette SAE, on se rend compte que des failles de sécurités connues peuvent être exploitées très facilement avec peu de connaissance. C'est pourquoi il est primordial de savoir rester a jour sur les nouveautés et savoir être réactif pour ne pas laisser ce genre de faiblesses évidentes dans un parc informatique quel qu'il soit.