Qu'est-ce qu'un pentester?

En tant que pentester, tu seras payé par ton client pour te mettre dans la peau d'un pirate informatique afin de détecter les vulnérabilités pouvant mettre en péril ses systèmes informatiques.

Mais ton travail ne se limitera pas seulement à l'attaque, en effet, un bon pentester devra aussi être capable d'expliquer à son client les mesures à mettre en place pour mieux protéger son entreprise.

À titre d'exemple, voici une affiche réalisée par Netspi (une société américaine de pentest) qui présente les différents vecteurs d'attaques utilisés par les pirates et les contre-mesures qui peuvent être implémentées pour les détecter et les stopper :

NetSPI-Scott-Sutherland-RedvsBlue-v3.2-1 (1).pdf

Si tu veux devenir un hacker éthique apprécié (et donc bien payé!), tu devras connaître ces techniques d'attaque et leurs contre-mesures.

Dans ce cours, j'ai tenté de t'expliquer un grand nombre d'attaques mais certaines ne pourront malheureusement pas être expliquées dans un seul cours.