Présentation du Projet Pentesting
Découvrir le pentesting
competences
gestion de la sécurité des données
Compréhension des principes de sécurité
Analyse des menaces et des vulnérabilités
Sensibilisation à la cybersécurité
Objectif de cette SAE
L'objectif de cette découverte du pentesting est de se familiariser avec les concepts,
les méthodologies, et les outils utilisés dans les tests d'intrusion
pour évaluer la sécurité d'un système informatique.
familiariser avec Kali Linux
La première étape de cette exploration a consisté à se familiariser avec le système d'exploitation Kali Linux,
une distribution spécialement conçue pour les professionnels de la sécurité informatique.
Cette phase introductive a permis d'explorer les outils natifs de Kali Linux tels que Nmap,
Metasploit et Burp Suite, indispensables pour les différentes étapes du pentesting.
Exploitation des Failles à l'aide de Metasploit
J'ai appris à exploiter des failles en utilisant Metasploit, un framework puissant conçu pour détecter et exploiter les vulnérabilités des systèmes.
Expérimentation de Différents Types d'Attaques
J'ai expérimenté plusieurs types d'attaques couramment exploitées par les cybercriminels (ex: Injection SQL, Cheval de Troie, EternalBlue etc...),
dans le but de mieux comprendre leur fonctionnement et d'apprendre à s'en protéger.
Ces expériences pratiques m'ont permis de me confronter aux réalités des menaces et d'acquérir des compétences pour renforcer la sécurité des systèmes.
Recherche et Exploitation des CVE pour Identifier des Failles
Dans le cadre de cette découverte du pentesting, une étape essentielle a consisté à effectuer des recherches approfondies
sur les CVE à l'aide des bases de données publiques comme Exploit-DB.
Cette démarche a permis de comprendre comment les vulnérabilités spécifiques sont cataloguées,
de les analyser, et de les exploiter dans un environnement contrôlé pour mieux s'en prémunir.