Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Protocole et audit de securite test de penetration

MODULE Protocoles au Audit de Sécurité Partie Test de pénétration Partie Protocole de Sécurité Partie Audit CPARTIE TEST DE PENETRATION I- Préparez votre test d ? intrusion I- - Généralités ? Test de pénétration Test d ? intrusion Pentest Un test d'intrusion ou test de pénétration ou encore pentest est une méthode qui consiste à analyser une cible en se mettant dans la peau d'un attaquant Cette cible peut être une IP - une application - un serveur web - ou un réseau complet Dans ce cours vous allez pratiquer sur un serveur web ? Scan de vulnérabilité Le scan de vulnérabilité est une composante du test d ? intrusion c ? est-à-dire une souspartie C ? est plus précisément un scan comme son nom l ? indique de la cible qui permet d ? énumérer les vulnérabilités sans tenter de les quali ?er ou de véri ?er si elles sont exploitables ? Lien entre le pentest et l ? audit Le test d ? intrusion peut être considéré comme l ? aspect plus technique et pratique d ? une démarche d ? audit de sécurité Il va révéler par exemple une application non à jour ou encore un port ouvert par erreur dans le ?rewall ? Objectif du test d ? intrusion Les objectifs sont clairs identi ?er les vulnérabilités de son SI ou de son application - évaluer le degré de risque de chaque faille identi ?ée - proposer des correctifs de manière priorisée Gr? ce au test d'intrusion nous pouvons quali ?er la sévérité de la vulnérabilité - la complexité de la correction - et l'ordre de priorité qu ? il faut donner aux corrections C ? Quand faire le test d ? intrusion A ?n de sécuriser l ? infrastructure ou l ? application les tests d ? intrusion peuvent être faits à di ?érents moments lors de la conception du projet a ?n d ? anticiper les éventuelles attaques - pendant la phase d ? utilisation à intervalle régulier - suite à une cyberattaque pour que ça se reproduise pas La conduite d ? un test d ? intrusion est à l ? initiative de l ? entreprise qui veut se tester Le test d'intrusion peut se faire de l'extérieur test d ? intrusion externe Ce test d ? intrusion pourra être réalisé de n'importe quelle connexion Internet Le test d ? intrusion peut également se faire de l'intérieur de l ? infrastructure test d ? intrusion interne Dans ce cas le test sera opéré sur le LAN réseau interne de l'entreprise ? Qui le fait Le test d ? intrusion est réalisé par un expert en cybersécurité ou encore appelé pentesteur Pour devenir pentesteur il faut avoir une large ma? trise des systèmes et réseaux car le monde de la sécurité est transversal Il faut conna? tre les di ?érents matériels et technologies sur le marché pour pouvoir comprendre et exploiter les vulnérabilités qui y sont présentes C ? est un pro ?l très