Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Openminded pentest ese5 Pentest Retour d ? expérience Expectations vs Reality Auteur Marion HENNEQUIN PUBLIC Date Classi ?cation Public Rue La ?tte - Paris contact opmd fr CAgenda AGENDA Introduction Pourquoi faire un pentest Quel type choisir Méthodologi

Pentest Retour d ? expérience Expectations vs Reality Auteur Marion HENNEQUIN PUBLIC Date Classi ?cation Public Rue La ?tte - Paris contact opmd fr CAgenda AGENDA Introduction Pourquoi faire un pentest Quel type choisir Méthodologie globale et compétences nécessaires Exemples de scénarios Q A PUBLIC Rue La ?tte - Paris contact opmd fr CINTRODUCTION PUBLIC Rue La ?tte - Paris contact opmd fr CC ? EST QUI MARION D ? abord une in ?rmière Puis pentester en o Au début dans une grosse SSII o Puis chez OPMD p Intéressée entre autres par la sécurité des dispositifs médicaux connectés Et par ce qui concerne la sécu globalement o Mais aussi la rando le vélo le judo le poney et les pandas ? kalin x sur Twitter ??mais en vrai je dis pas grand-chose d ? intéressant- PUBLIC Rue La ?tte - Paris contact opmd fr CC ? EST QUOI OPMD Société française de services informatiques créée en Spécialisée dans le service en sécurité et réseaux Interventions dans les domaines de l ? Audit du Conseil de l ? Expertise de l ? Intégration et des Services Managés Et on est tous super sympas o PUBLIC Rue La ?tte - Paris contact opmd fr CPOURQUOI PARLER DU PENTEST BEAUCOUP BEAUCOUP D ? IDÉES REÇUES o Mais si ton métier c'est pirater des trucs tu peux pirater le Facebook de mon amoureux - Une préado o Du coup vous piratez les banques tu peux rajouter quelques zéros sur mon compte - Papa o En fait vous passez votre temps à vous amuser donc ?? Un vieux pote o Ca doit sacrément payer avec tous les trucs sensibles que vous voyez - Un chau ?eur Uber o C'est vrai que vous les pirates espionnez les gens pour le gouvernement - Un type au bar fasciné par Sylvain Durif o Un pentester c'est un front-end pour Nessus non - Un troll o Insert random référence à Anonymous ?? Les gens PUBLIC Rue La ?tte - Paris contact opmd fr CPUBLIC Rue La ?tte - Paris contact opmd fr CPOURQUOI COMMENT FAIRE UN PENTEST PUBLIC Rue La ?tte - Paris contact opmd fr CRAPPEL PENTEST AUDIT o Souvent inclus dans un process d ? audit complet ? Audit de con ?guration Audit de code Audit organisationnel o Parfois seul ? Process interne Modi ?cations sur une appli Contre-audit Doute sur un élément du SI PENTEST SCAN DE VULN o Souvent e ?ectués ensemble o Dépend du type d ? audit choisi PENTEST PHYSIQUE o Cas particulier non couvert ici Relativement rare en France ? PUBLIC Rue La ?tte - Paris contact opmd fr CPENTEST PHYSIQUE ALLÉGORIE PUBLIC Rue La ?tte - Paris contact opmd fr CPOURQUOI FAIRE UN PENTEST POUR AVOIR UNE VUE D ? ENSEMBLE DU RÉSEAU o Plutôt basé sur des scans de vulnérabilités gros périmètre PARFOIS POUR VOIR LA CAPACITÉ DE DÉTECTION RÉPONSE À INCIDENT o Cas du redteam POUR AVOIR UNE ÉVALUATION FACE A L ? ÉTAT DE L ? ART