par ccnet » 22 Fév 2009 20:52
Test de pénétration ... comme vous y allez ... On dit test d'intrusion dans ce métier.
Avez vous déjà une idée de la façon dont se conduise ce genre de test ? Si ce n'est pas le cas vous pouvez lire "Sécurité informatique : Principes et méthodes" de Laurent Bloch (Auteur), Christophe Wolfhugel (Auteur).
Il va de soi, mais cela va mieux en le disant, vous devez maitriser au mieux les protocoles des couches 2, 3 et 4 ainsi que les classiques qui se trouve au dessus.
De bonnes notions de cryptographie, non pas que vous puissiez révolutionner le sujet, mais c'est indispensable pour comprendre nombre de problèmes de sécurité.
Pour les outils la liste est longue, mais sans connaissance des protocoles ils ne sont rien.
Quelques classiques : Wireshark, Nmap, Cain et Abel, Nessus, Ophcrack, Google ...
Les connaissances de certains langages et autres sont un gros plus : C, php, html, Javascript. Liste non limitative.
C'est une version courte. Il y a du travail, beaucoup de travail.