Jessica Tessier a récemment publié sur son blog un billet ayant pour titre "les hackers bon ou mauvais". Il s'agit d'une question extrêmement intéressante à laquelle je vais tenter de répondre sous un autre angle ayant développé un intérêt dans les dernières années (c'est-à-dire pendant la pandémie) sur le sujet.
Durant la pandémie, le travail m'a offert des opportunités de développement professionnel en cyber sécurité avec l'une des enrtreprise les plus respecté en la matière, Le Sans Institute. Il s'agit d'une organisation regroupant 165 000 professionnels de la sécurité ayant pour but de mutualiser l'information concernant la sécurité des systèmes d'information. Le Sans Institute est également une université de formation aux technologies de sécurité.
Les cours de formation SANS offre des formation en hacking éthique. Ils enseignent les méthodologies, les techniques et les outils tactiques des adversaires modernes. Une formation pratique et axée sur l'offensive. La meilleur défense est l'offense! Savoir comment attaquer donne un aperçu précis des processus défensifs, d'évaluation des vulnérabilités, d'analyse médico-légale et de réponse aux incidents. Pour les professionnels expérimentés et compétents en matière de tests d'intrusion, SANS propose une formation avancée et intensive sur le développement de l'exploitation, Metasploit Kung Fu, le piratage d'appareils sans fil, mobiles et IoT, ainsi que des tests de pénétration Web et infonuagique.
La plupart des formations SANS ont une durée 6 jours et se culmine par un événement "Capture the flag (CTF)". Les CTF sont des événements qui sont généralement organisés lors de conférences sur la sécurité de l'information ou dans le cadre de formation comme celles-ci. Ces événements consistent en une série de défis dont le degré de difficulté varie et qui exigent des participants qu'ils exercent différentes compétences à résoudre. Une fois qu'un défi individuel est résolu, un "drapeau" est donné au joueur et il soumet ce drapeau au serveur CTF pour gagner des points.
Quand on vient de commencer a se renseigner sur les trucs des hackers, on est curieux d'en savoir plus les CTF est une façon amusante d'acquérir des compétences de piratage, de manière pratique.
Le principal avantage du piratage éthique est d'empêcher que les données ne soient volées et utilisées à mauvais escient par des attaquants malveillants, ainsi que : Découvrir les vulnérabilités du point de vue d'un attaquant afin que les points faibles puissent être corrigés avant d'être exploité.
Dans notre monde, tout est question d'équilibre. Parce qu'un côté du spectre ne peut souvent pas exister sans l'autre, les deux côtés doivent travailler en tandem pour que tout reste en équilibre, les hackers peuvent être bon (whitehat) ou mauvais (blackhat) mais sont essentiels à l'avancement de la cybersécurité!
Aucun commentaire:
Enregistrer un commentaire