Ingénieur en essais de pénétration

Le National Institute of Standards and Technology (NIST), une agence du ministère américain du Commerce, fournit plusieurs définitions pertinentes des « tests de pénétration ». Par conséquent, nous définissons les tests d'intrusion conformément au Guide technique des tests et évaluations de la sécurité de l'information (NIST SP 800-115). Il décrit les tests d'intrusion comme un « test autorisé dans le cadre duquel des pirates informatiques éthiques imitent des attaques réelles pour contourner et infiltrer les fonctionnalités de sécurité d'une application, d'un système, d'un réseau et d'autres

Ce cours en ligne gratuit met en lumière les avantages des tests d'intrusion, notamment la manière dont ils peuvent contribuer à améliorer la continuité des activités, à justifier les investissements en matière de sécurité et à satisfaire aux exigences d'une assurance cybersécurité. Étudiez les trois types de tests d'intrusion, le cycle de vie des exploits et des vulnérabilités, les hacks zero-day et les méthodologies de test ouvert, y compris le cadre d'évaluation de la sécurité des systèmes d'information (ISSAF). De plus, nous explorerons les outils permettant de pirater les informations, comment détecter les systèmes en direct et certaines techniques d' « ingénierie sociale » infaillibles

Enfin, vous découvrirez les techniques d'extraction et d'énumération de bannières, ainsi que le processus et les avantages de l'évaluation des vulnérabilités (VA). Nous présenterons des démonstrations réelles de méthodes éthiques et contraires à l'éthique pour pirater un système d'exploitation. Vous découvrirez les techniques de développement d'exploits, de détection et d'évasion, ainsi que l'évaluation et le piratage des technologies Web. En fonction des objectifs d'une organisation, vous verrez comment présenter les résultats d'un test écrit aux autorités compétentes afin de les aider à apporter des améliorations stratégiques en matière de cybersécurité et à hiérarchiser les efforts de remédiation connexes. En suivant le cours en ligne, vous apprendrez à gérer intelligemment les risques, à protéger l'image de l'entreprise et à prévenir les dommages financiers potentiels pour les clients et partenaires. Commencez à apprendre dès maintenant.