Audit - Pentest
Ref: 3IF5230
Description
Ce cours permet de découvrir les activités d'audit et de pen-testeur. Il s'agit d'un métier spécifique de la cybersécurité qui consiste à évaluer la sécurité d'un système en tentant de réaliser des intrusions sur un système réellement en production. La partie audit est le pendant du pentesting: l'auditeur étudie les mécanismes de défense qu'un système a mis en place en ayant tous les accès nécessaires.
D'un point de vue du module, l'audit et le pentest font appels à l'intégralité des modules de sécurités vus jusqu'ici. Très focalisé sur la pratique, le pentest et l'audit seront réalisés par des industriels du domaine, ce qui permettra de travailler sur des cas d'étude terrain (systèmes à base de Windows, Linux, systèmes embarqués).
Un cours de synthèse introduira les concepts fondamentaux (vocabulaire, démarche).
Période(s) du cours
SM11
Prérequis
Introduction à la sécurité
Cryptographie 1 & 2
Sécurité des systèmes d'exploitation
Sécurité réseau (Infosec) ou Système d'exploitation (dominante)
Syllabus
- Cours d'introduction (vocabulaire, methods)
- Airbus: intrusion d'un système industriel
- Cogiceo: pentest d'un Active directory
- Wavestone: réaction à des attaques d'applications web
- Enedis: pentest AWS
Composition du cours
TP industriels
Ressources
Infrastructure de type cloud, machines virtuelles.
Résultats de l'apprentissage couverts par le cours
- réaliser des tests d'intrusion contre des systèmes réels
- mettre en oeuvre des cyber attaques
- évaluer des défenses