Compétences ciblées

La réalisation de ce pentest m’a permis de développer des compétences dans la gestion et l’exploitation des vulnérabilités réseau et système. J'ai utilisé des outils comme Nmap, Metasploit et Searchsploit pour effectuer des scans de ports et identifier des failles de sécurité critiques, notamment EternalBlue. Sur une échelle de 0 à 5, j’évalue mon niveau de maîtrise à 3,7. J’ai renforcé ma capacité à analyser des systèmes complexes, à choisir des exploits adaptés et à manipuler des scripts pour automatiser les attaques.

Compétences liées

Mes compétences préalables en administration système et en sécurité réseau m'ont servi de base pour mener à bien ce projet de test d'intrusion. Les précédentes SAÉ m’ont permis de comprendre les fondamentaux des protocoles réseau et des systèmes d’exploitation, ainsi que des outils de sécurité. Je me situe à un niveau 3,5 en évaluation et exploitation de failles de sécurité. L'utilisation avancée d'outils comme Burpsuite et LinPEAS a consolidé ces acquis, et m’a permis de naviguer dans des interfaces d’administration, d’obtenir des accès privilégiés et d’escalader les privilèges sur des systèmes cibles.

Ressources liées

Les cours et ateliers sur la sécurité des systèmes d’information et les tests d’intrusion ont été essentiels pour comprendre et maîtriser les outils utilisés dans ce projet. Le recours à des ressources externes, notamment la base de données Exploit-DB, m'a permis d'identifier rapidement les vulnérabilités critiques telles qu'EternalBlue et SMB. La SAE34 a fourni le cadre pour appliquer ces connaissances en conditions réelles.

Savoirs disciplinaires

Ce projet a mis en pratique des concepts clés en sécurité informatique, notamment l’exploitation de failles liées aux services réseau (SMB, FTP, SSH). J'ai également acquis une compréhension approfondie des techniques d'escalade de privilèges à l’aide de scripts personnalisés et d’outils comme LinPEAS. Les techniques de bruteforce via Burpsuite et l'utilisation de reverse shells ont renforcé ma maîtrise des méthodes d’intrusion. Des notions avancées en cryptographie et analyse des hashes (ex. décryptage de MD5) ont également été utilisées pour contourner les systèmes de sécurité des fichiers ZIP protégés.

Évolution

Ma progression dans l’acquisition des compétences en pentest a été significative, mais je suis conscient qu'il reste des domaines à approfondir. Pour consolider mes compétences, je prévois de me concentrer sur l'apprentissage des techniques avancées d’exploitation de vulnérabilités dans des environnements plus sécurisés, ainsi que sur l'amélioration de mes connaissances en cryptographie pour mieux comprendre les systèmes de protection des données.

Compétences ciblées

La SAÉ vise à mettre en oeuvre mes compétences, notamment dans la conception et le déploiement d'infrastructures réseau, la gestion de la sécurité numérique, l'administration système et la configuration des services réseau. Sur une échelle de 0 à 5, j'évalue mon niveau d'acquisition à 3.5. J'ai acquis une compréhension approfondie des concepts théoriques ainsi qu'une expérience pratique dans la mise en place d'infrastructures réseau complexes et la gestion des services associés.

Compétences liées

Mes compétences antérieures en administration système, en virtualisation, en sécurité informatique et en gestion de réseaux ont posé les bases nécessaires au développement des compétences requises pour ce projet. Les SAÉ précédemment suivies m'ont permis de comprendre les principes fondamentaux ainsi que les bonnes pratiques en matière d'administration système. À ce stade, j'évalue mon niveau d'acquisition à un niveau 4. J'ai consolidé mes compétences précédentes et je suis capable de les appliquer dans des scénarios réels de conception et de déploiement d'infrastructures réseau, ainsi que dans la gestion quotidienne des services associés.

Ressources liées

Les enseignements qui ont été nécessaires à la réalisation de ce projet sont nombreuses dont on y retrouve principalement la téléphonie, l'archi-système et la SAE 22 qui portaient sur l'étude des protocoles de routage.

Savoirs disciplinaires

Ces compétences reposent sur une variété de savoirs, allant des concepts fondamentaux tels que la topologie réseau, les protocoles de communication et les architectures de sécurité, aux technologies spécifiques telles que la virtualisation des serveurs, les pare-feux, les VPN, les services DNS et DHCP, ainsi que les protocoles de routage avancés. De plus, des notions avancées en matière de sécurité telles que la gestion des identités et les stratégies de défense en profondeur sont également essentielles pour assurer la sécurité numérique de l'infrastructure dans laquelle nous avons eu à simuler des attaques comme le DHCP SPOOFING.

Évolution

Mon parcours dans l'acquisition de connaissances a progressé de manière satisfaisante, mais je suis conscient qu'il reste des domaines à explorer et à approfondir pour atteindre la maîtrise complète des compétences visées. Pour consolider mes compétences, je dois me concentrer sur le perfectionnement de mes connaissances en matière de sécurité avancée, notamment en ce qui concerne la détection et la réponse aux incidents, la gestion des vulnérabilités et la mise en œuvre de politiques de sécurité robustes. De plus, explorer des domaines émergents tels que l'automatisation des réseaux et le cloud computing, qui deviennent de plus en plus importants dans le paysage numérique actuel.