Audit - Pentest
Ref: 3IF5230
Description
Ce cours permet de découvrir les activités d'audit et de pen-testeur. Il s'agit d'un métier spécifique de la cybersécurité qui consiste à évaluer la sécurité d'un système en tentant de réaliser des intrusions sur un système réellement en production. La partie audit est le pendant du pentesting: l'auditeur étudie les mécanismes de défense qu'un système a mis en place en ayant tous les accès nécessaires.
D'un point de vue du module, l'audit et le pentest font appels à l'intégralité des modules de sécurités vus jusqu'ici. Très focalisé sur la pratique, le pentest et l'audit seront réalisés par des industriels du domaine, ce qui permettra de travailler sur des cas d'étude terrain (systèmes à base de Windows, Linux, systèmes embarqués).
Un cours de synthèse introduira les concepts fondamentaux (vocabulaire, démarche).
Numéro de trimestre
SM11
Prérequis
Introduction à la sécurité
Cryptographie 1 & 2
Sécurité des systèmes d'exploitation
Sécurité réseau (Infosec) ou Système d'exploitation (dominante)
Syllabus
- Cours d'introduction (vocabulaire, methods)
- Airbus: intrusion d'un système industriel
- Cogiceo: pentest d'un Active directory
- Wavestone: réaction à des attaques d'applications web
- Enedis: pentest AWS
Composition du cours
TP industriels
Notation
Rapports de pentests ou évaluation par équipe en fin de TP.
Ressources
Infrastructure de type cloud, machines virtuelles.
Résultats de l'apprentissage couverts par le cours
- réaliser des tests d'intrusion contre des systèmes réels
- mettre en oeuvre des cyber attaques
- évaluer des défenses
Description des compétences acquises à la fin du cours
C1 - Analyse, design and implement complex systems made up of scientific, technological, social and economic dimension
C9 - Think and act as an accountable ethical professional