Découvrir le pentesting

Contexte

Cette SAÉ avait pour but d’explorer les concepts fondamentaux du pentesting, en mettant en pratique diverses techniques d’analyse et d’exploitation de vulnérabilités. À travers la plateforme Root Me, nous avons travaillé sur des scénarios réalistes pour comprendre comment les failles de sécurité peuvent compromettre des systèmes, des sites web et des applications.
L’approche adoptée reposait sur l’apprentissage actif : chaque défi nous confrontait à une vulnérabilité spécifique, que nous devions identifier, exploiter, puis analyser pour en comprendre les implications. Cette démarche nous a permis de développer une vision plus critique des enjeux de sécurité informatique et d’approfondir nos connaissances sur les mécanismes de protection à mettre en place.

Compétences développées

• Analyse des vulnérabilités et compréhension des différentes techniques d’attaque.
• Utilisation d’outils spécialisés tels que Burp Suite, Wireshark et Nmap.
• Exploration et exploitation de failles courantes comme l’injection SQL, XSS et buffer overflow.
• Manipulation de Linux et des commandes système dans un contexte de cybersécurité.
• Mise en place de scripts en Python et Bash pour automatiser certaines analyses et attaques.
• Développement d’une approche méthodique pour identifier et corriger les failles de sécurité.
• Renforcement des compétences en cryptanalyse et en forensic à travers des exercices pratiques.
• Amélioration de la réflexion stratégique en matière de défense et de sécurisation des systèmes.

Ce projet nous a offert une immersion concrète dans le monde de la cybersécurité offensive, nous permettant d’acquérir des compétences essentielles pour comprendre et anticiper les menaces numériques.