Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Sp 1 2 Les bases du test d ? intrusion Sommaire Les phases du PTES Penetration Testing Execution Standard Types de tests d ? intrusion Scanners de vulnérabilité Les tests d ? intrusion sont un moyen de simuler les méthodes qu ? une personne malveillante p

Les bases du test d ? intrusion Sommaire Les phases du PTES Penetration Testing Execution Standard Types de tests d ? intrusion Scanners de vulnérabilité Les tests d ? intrusion sont un moyen de simuler les méthodes qu ? une personne malveillante pourrait utiliser pour tromper les systèmes de contrôle d ? une organisation et gagner l ? accès à ses systèmes Les tests d ? intrusion représentent plus que l ? exécution d ? un scanner et d ? outils automatisés pour ensuite rédiger un rapport Vous ne serez pas un expert de la sécurité informatique du jour au lendemain il faut des années de pratique pour être compétent Actuellement il y a un changement dans la façon dont les gens considèrent et dé ?nissent les tests de pénétration dans l ? industrie de la sécurité informatique Le standard d ? exécution des tests de pénétration PTES Penetration Testing Execution Standard a redé ?ni les tests d ? intrusion de façon à in uencer les nouveaux testeurs d ? in ?ltration comme les plus chevronnés et a été adopté par plusieurs membres éminents de la communauté de la sécurité informatique Son objectif est de dé ?nir ce qu ? est un véritable test d ? intrusion ?? et d ? y sensibiliser cette communauté ?? en établissant une base de principes fondamentaux nécessaires au bon déroulement d ? un test Si vous êtes nouveau dans le domaine de la sécurité informatique ou si la notion du PTES vous est inconnue nous vous recommandons de vous rendre sur http www pentest-standard org pour en savoir plus Les phases du PTES Les phases du PTES sont conçues pour dé ?nir le déroulement standard d ? un test d ? intrusion et assurer à l ? organisation cliente que les e ?orts nécessaires seront consacrés ? Pearson France - Hacking sécurité et tests d'intrusion avec Metasploit - David Kennedy Jim O'Gorman Devon Kearns Mati Aharoni C Metasploit par quiconque e ?ectuera ce type d ? évaluation Ce standard est divisé en sept catégories avec di ?érents niveaux d ? e ?ort requis pour chacune des t? ches en fonction de l ? organisation à attaquer Préengagement Cela se produit généralement lors de vos discussions à propos de la portée et des modalités du test d ? intrusion avec votre client Il est essentiel au cours du préengagement que vous présentiez les objectifs de votre travail Cette étape sera l ? occasion pour vous d ? expliquer à vos clients ce qui doit être attendu d ? un test de pénétration complet ?? sans restrictions ?? sur ce qui peut et sera testé durant l ? engagement Collecte de renseignements L ? organisation que vous attaquez en utilisant les réseaux sociaux le Google hacking les données laissées par la cible etc L ? une des compétences les plus importantes d ? un testeur d ? intrusion est sa capacité à acquérir le plus d ? informations possible sur la cible y compris la