Pentesting
Objectifs
Ce cours vise à former les étudiants aux techniques d'audit de sécurité pour évaluer et améliorer la posture de sécurité des systèmes d'information.
Les étudiants apprendront à planifier, exécuter et rapporter des audits de sécurité, en mettant l'accent sur les meilleures pratiques et les normes de l'industrie.
Plan du cours
Introduction à l'Audit de Sécurité
-
Définition de l'audit de sécurité et de son rôle.
-
Importance de l'audit dans la gestion de la sécurité de l'information.
-
Cadres et normes (ISO 27001, NIST, etc.) pour l'audit de sécurité.
Planification de l'Audit de Sécurité
-
Élaboration d'un plan d'audit.
-
Identification des actifs et des vulnérabilités.
-
Rédaction d'une portée d'audit claire et précise.
Outils et Techniques d'Audit
-
Utilisation d'outils automatisés pour l'audit de sécurité.
-
Techniques manuelles d'analyse des vulnérabilités.
-
Analyse de la configuration et des logs.
Tests d'Intrusion et Éthique
-
Introduction aux tests d'intrusion.
-
Éthique de l'auditeur de sécurité.
-
Simulation d'attaques contrôlées.
Audit des Systèmes d'Exploitation et des Réseaux
-
Analyse de la sécurité des systèmes d'exploitation.
-
Évaluation de la sécurité des réseaux.
-
Détection d'intrusion.
Audit des Applications et des Bases de Données
-
Évaluation de la sécurité des applications web.
-
Test d'intrusion des bases de données.
-
Analyse des codes malveillants.
Description des TP
A remplirConnaissances requises
Les TP auront lieu tout au long des séances de cours/TD intégrés.
RSE (Responsabilité Sociale et Environnementale)
Bibliographie
https://book.hacktricks.wiki/en/index.html