Ubuntu-fr

bbenn

initiation pentesting

Salut,

est-ce que vous pourriez m’indiquer des tutos (en français) ainsi que des outils a apprendre en vue de m'initier au pentesting svp?

J5012

Re : initiation pentesting

avant de faire des exo sur l'intrusion de systemes d'info , tu devrais approfondir tes connaissances en architectures des systemes d'ordi, puis en systemes d'exploitation notamment gnulinux & cie (unix & co) ...

le pentest ca vient apres ... quand tu sauras te debrouiller devant une console vide ...

http://korben.info/apprendre-pentest.html
http://fr.docs.kali.org/

attention à la legislation selon les pays ...

bbenn

Re : initiation pentesting

j'ai des bases correctes en OS et c'est dans un but professionnel.

qu'appelles-tu exactement "architectures des systemes d'ordi"?

J5012

Re : initiation pentesting

j'ai des bases correctes en OS et c'est dans un but professionnel.

qu'appelles-tu exactement "architectures des systemes d'ordi"?

si tu avais des bases correctes , tu saurais ...

pour ton info, "avant" d'apprendre un os, on apprenait la machine sans os ...

bbenn

Re : initiation pentesting

ça serai plus enrichissant que tu me donnes l'info plutôt que de me prendre de haut.
menfin bref chacun sa personnalité

J5012

Re : initiation pentesting

ça serai plus enrichissant que tu me donnes l'info plutôt que de me prendre de haut.
menfin bref chacun sa personnalité

tout de suite le mot quand on pense savoir et qu'on se fait rembarrer par ce qu'en fait on ignore ...

c'est vrai : si tu avais de bonnes notions de systemes, et pas seulement des recettes ou des habitudes ... tu saurais !

par ex :
- le fonctionnement du kernel fait-il partie de tes bases ?
- sais-tu le minimum pour avoir une archi x86 compatible ?
- qu'est-ce qui differencie materiellement un mac apple d'un hackintosh ou meme d'un hote macosX en virtualbox ?
- qu'est-ce qu'un pont ? quelle difference d'avec un routeur ?
- routeur dsl est-ce un vrai routeur ?
- Tannenbaum ca te dit qqchose ?
- etc ...

bruno

Re : initiation pentesting

Bonjour,

Il ne faut pas te vexer des remarques de J5012. Dans ta question tu tends un peu le bâton pur te faire battre Ce que tu demandes revient un peu à dire : « Je voudrais des tutoriels en français pour m'initier au métier d'ingénieur informatique ».
Évidemment réaliser des tests d'intrusion demande beaucoup de compétences et d'expérience, cela ne s'apprend pas en lisant des tutos et l'un des prérequis est une bonne compréhension de l'anglais technique écrit.

J5012 t'a indiqué des ressources qui contiennent des liens intéressants : des sites proposant des exercices d'intrusion sur des systèmes présentant des faiblesses de configuration et/ou des failles logicielles. Dans ce style il y a aussi www.root-me.org qui propose pleins d'exercices intéressants et amusants. Bien entendu pour les réaliser il faut une bonne maîtrise des outils et des protocoles employés.

bbenn

Re : initiation pentesting

Dans ce cas est-ce qu'il existe des outils capables d'effectuer ces tests d'intrusion?
un outil qui lancerait différentes attaques prédéfinies sur ses propres serveur afin d'en dénicher des failles
un truc de script kiddy pourrait-on dire mais suffisamment évolué pour en faire une utilisation professionnelle

bruno

Re : initiation pentesting

Cela doit exister mais je doute franchement de l'efficacité de tels outils, ces outils vont s'attaquer à des vulnérabilités logicielles déjà connues qui , sur un serveur bien administré, sont déjà corrigés. Les vulnérabilités dues à de faiblesses ou des erreurs de configuration ne seront pas détectées.
Pour une utilisation professionnelle, il vaut mieux faire appel à un professionnel de la sécurité.