Éditeur : JADA eLearning

Prix : 109 $

Durée du cours :

->

Langue du cours : Anglais

La description

J’aimerais Bienvenue à toi à ce cours sur le piratage éthique. Ceci est la première conférence de ce cours. Maintenant, dans cette conférence, je vais essayer de vous donner une idée très globale de ce qu’est exactement le piratage éthique, quelles sont les étendues d’un pirate éthique et vers la fin, je vais vous donner une idée de la couverture de ce cours – ce que sont les choses que nous sommes censés couvrir ok. Ainsi, le titre de cette conférence est Introduction au piratage éthique.

Maintenant, dans cette conférence comme je vous l’ai dit, nous allons d’abord essayer de vous dire ce qu’est le piratage éthique? Il existe un test de pénétration terminologique connexe, nous en discuterons également. Et certains des rôles d’un pirate éthique, ce qu’un pirate éthique est censé faire et ce qu’il ne devrait pas faire, nous essaierons de les distinguer et d’en discuter.

Commençons donc par la définition du piratage éthique. Qu’est-ce que le piratage éthique exactement? Eh bien, nous avons tous entendu le terme piratage et hacker essentiellement, le terme a été associé à quelque chose de mauvais et de malveillant. Eh bien, quand nous entendons parler de quelqu’un en tant que hacker, nous sommes un peu effrayés et prudents. Je veux dire que si la personne essaie toujours de faire du mal à quelqu’un d’autre sur d’autres réseaux, d’essayer de voler quelque chose, d’essayer de voler quelque chose d’une infrastructure informatique et ainsi de suite.

Mais le piratage éthique est quelque chose de différent. Eh bien, le piratage éthique selon la définition si vous le regardez, il se réfère essentiellement à la localisation des faiblesses et des vulnérabilités. Cela signifie que vous supposez que vous avez un réseau, vous avez un réseau organisationnel, vous avez une informatique, une infrastructure informatique, vous avez des ordinateurs qui contiennent des logiciels, des données, beaucoup de choses sont là. Maintenant, vous essayez un, je veux dire ici que vous essayez de savoir si votre réseau d’infrastructure a des points faibles ou des vulnérabilités par lesquels un pirate informatique peut s’introduire dans votre système, dans votre réseau.

Donc, ce piratage éthique est l’acte de localiser les faiblesses et les vulnérabilités des ordinateurs et du système d’information en général, il couvre tout, il couvre les réseaux, il couvre les bases de données, tout. Mais comment cela se fait, cela se fait en imitant le comportement d’un vrai pirate comme si vous êtes un pirate, vous essayez de pénétrer dans votre propre réseau, là vous obtiendrez beaucoup d’informations sur quels sont les points faibles de votre propre réseau. Alors,

ce terme est important, en reproduisant l’intention et les actions des pirates malveillants, quoi que fassent les pirates malveillants en réalité, vous essayez d’imiter cela, vous essayez de reproduire cela ok.

Votre objectif est d’essayer de découvrir les vulnérabilités et les points faibles de votre réseau. Eh bien, vous avez une bonne intention, vous essayez d’identifier les faiblesses et plus tard peut-être que l’organisation essaiera de brancher ou d’arrêter ces faiblesses, afin que de telles attaques ne puissent pas se produire ou se produire à l’avenir, ok. Ce piratage éthique est parfois également appelé par d’autres noms, les tests de pénétration sont une terminologie bien connue qui est utilisée – une phrase, test d’intrusion, équipe rouge, ce sont également des terminologies qui sont utilisées pour signifier la même chose.

Eh bien, vous pouvez comprendre les tests de pénétration, le sens littéral de cette phrase est que vous essayez de pénétrer dans un système; vous essayez de pénétrer dans un réseau, vous testez et découvrez si vous pouvez ou non pénétrer. Et si vous êtes capable de pénétrer quels sont les points par lesquels il est plus facile de pénétrer, ce sont les objectifs ok, d’accord.

Donc, en parlant de piratage éthique, il y a une terminologie, voyons. Eh bien, les pirates éthiques sont les personnes qui effectuent réellement le piratage éthique. Maintenant, ce ne sont pas des entités inconnues, ce sont des organisations ou des personnes qui sont effectivement embauchées par l’entreprise. L’entreprise leur verse de l’argent pour effectuer un test de pénétration sur leur propre réseau et leur fournir une liste de vulnérabilités, afin qu’ils puissent prendre

une action plus tard ok. Ainsi, ces pirates éthiques sont employés par des entreprises qui effectuent généralement des tests de pénétration ou un piratage éthique. Les tests de pénétration, comme je l’avais dit, sont une tentative de percée dans un réseau ou un système ou une infrastructure.

Mais la différence avec une tentative malveillante est qu’il s’agit d’une tentative légale. La société vous a autorisé à exécuter les tests de pénétration sur leur propre réseau afin de détecter les vulnérabilités. Donc, c’est une tentative légale, vous essayez de faire irruption et vous essayez de découvrir les maillons faibles. Eh bien, dans les tests de pénétration en soi, ce que le testeur fera, le testeur générera essentiellement un rapport. Le rapport contiendra un rapport détaillé; il contiendra toutes les vulnérabilités connues qui ont été détectées dans le réseau suite à l’exécution correcte du processus de test de pénétration.

Mais normalement, ils ne fournissent pas de solutions. Eh bien, vous pouvez également chercher des solutions pour eux, mais tout est livré avec un droit supplémentaire ou supplémentaire. Ainsi, en revanche, le test de sécurité est une autre terminologie utilisée, qui comprend le test de pénétration ainsi que ce genre de suggestions pour éliminer les failles. Ainsi, cela comprend en plus l’analyse des politiques de sécurité de l’entreprise et l’offre de solutions, car en fin de compte, l’entreprise essaiera de sécuriser ou de protéger son réseau. Bien sûr, il y a des problèmes, il peut y avoir un budget limité. Donc, dans ce budget, tout ce qui est possible de mieux doit être pris en charge ou incorporé. Ce sont donc des décisions que l’administration de l’entreprise devra prendre très bien.

Ainsi, certaines des terminologies que nous utilisons normalement le piratage, le piratage au sens large, nous utilisons ce terme pour désigner un processus qui implique une certaine expertise. Nous attendons des hackers qu’ils soient experts dans ce qu’ils font. Parfois, nous supposons également que les pirates informatiques sont plus intelligents chez les personnes que les personnes qui tentent de protéger le réseau. Cette hypothèse est toujours sûre à faire, ce qui améliorera la sécurité de votre réseau.

Le cracking signifie une violation de la sécurité d’un système quelconque, il peut s’agir de logiciels, de matériel, d’ordinateurs, de réseaux, c’est ce qu’on appelle le cracking, vous essayez de cracker un système. L’usurpation d’identité est une sorte d’attaque, lorsque la personne qui est, qui attaque, essaie de falsifier son identité. Supposons que j’essaie d’entrer dans le système, mais je ne dis pas qui je suis, je dis que je suis M. X, M. X est quelqu’un d’autre. C’est donc le processus de falsification de l’adresse d’origine dans un paquet, un paquet qui circule dans un réseau est parfois appelé ok datagramme. Donc, l’adresse ne sera pas mon adresse, je changerai l’adresse en adresse de quelqu’un d’autre, de sorte que la personne qui détectera qui croira que quelqu’un d’autre essaie de faire quoi que ce soit se fait bien.

Le déni de service est un autre type d’attaque très important qui affecte ou affecte souvent les systèmes ou les infrastructures. Eh bien, ici, l’idée est qu’un ou une collection d’ordinateurs ou de routeurs ou tout ce que vous pouvez dire, une collection de nœuds dans le réseau, ils peuvent inonder un ordinateur ou un hôte particulier avec une énorme quantité de trafic réseau. L’idée est très simple, supposons que je veuille arrêter un serveur particulier, je vais essayer de l’inonder de millions et de millions de paquets, de paquets indésirables, afin que le serveur passe tout son temps à filtrer ces paquets indésirables. Ainsi, chaque fois que des demandes légitimes arrivent, des paquets valides arrivent, ils constatent que le temps de service est excessivement lent, excessivement long, c’est ce qu’on appelle un déni de service.

Et la numérisation des ports est une terminologie que vous utilisez très fréquemment, bien des ports dans un système informatique, nous en discuterons plus tard. Les ports indiquent certains points d’entrée du système qui connectent les connexions entrantes à certains programmes ou processus en cours d’exécution dans le système. Disons que dans un système informatique, il peut y avoir plusieurs programmes en cours d’exécution, et ces programmes peuvent être associés à quelque chose appelé un numéro de port ok. Chaque fois que vous essayez d’attaquer un système, normalement la première étape consiste à parcourir certains paquets fictifs ping, ceux-ci sont appelés paquets ping et essayez de trouver quels numéros de port du système sont actifs.

Supposons que vous découvrez qu’il y a quatre ports qui sont actifs, alors normalement il y a une directive de piratage bien documentée qui vous dit que pour ces quatre ports quelles sont les vulnérabilités connues et quelles sont les meilleures façons d’attaquer ou de les entrer dans le système via ces ports. Ainsi, cette analyse de port est le processus d’identification des ports actifs qui s’y trouvent, puis de recherche des vulnérabilités correspondantes, afin de pouvoir les exploiter correctement. C’est ce qu’on appelle des exploits, une fois que vous identifiez les ports, vous essayez de trouver un exploit par lequel vous pouvez accéder au système, c’est à peu près l’idée.

Maintenant, en ce qui concerne l’accès au système, il existe différentes façons d’accéder à un système. La première est que vous entrez dans le système par la porte d’entrée. Ainsi, le nom est également donné accès à la porte d’entrée. Normalement, un système, normalement je parle chaque fois que vous essayez d’accéder au système, vous essayez de vous connecter, vous êtes validé par rapport à un mot de passe ou quelque chose de similaire.

Ainsi, les mots de passe sont les moyens les plus courants pour accéder ou accéder à un système dans le scénario actuel. Ainsi, la première tentative via ce canal de porte d’entrée sera de deviner un mot de passe valide ou d’essayer de voler un mot de passe. Il existe de nombreuses méthodes utilisées à cet effet. Pendant ce cours, vous verrez certains des outils à travers lesquels vous pouvez essayer de le faire correctement. Ceci est la porte d’entrée.

La deuxième chose est une porte arrière que normalement une personne qui vient ne peut pas voir, mais elle est là. Ceux d’entre vous qui savent qu’il y a une porte arrière, ils ne peuvent entrer que par cette porte arrière. Telle est l’idée de base. Ainsi, les portes dérobées sont certaines que vous pouvez dire comme des points d’entrée vers un système qui avait été délibérément conservé par les développeurs. Eh bien, je donne un exemple supposons que j’achète un routeur, un routeur réseau d’une entreprise, ils me donnent un mot de passe root et des droits d’accès, je change le mot de passe root. Donc, je suis assez content que cela signifie, j’y ai le seul accès, j’ai changé le mot de passe, je suis en sécurité.

Mais parfois, cela peut arriver si quelque chose tombe en panne, la société peut automatiquement modifier ou configurer, reconfigurer le routeur par cette porte arrière. Ils ne vous demanderont même pas parfois. Ils entreront automatiquement dans le routeur via cette entrée de porte dérobée, il y aura un mot de passe spécial par lequel ils peuvent éventuellement entrer et ils peuvent apporter des modifications à l’intérieur. Ces portes dérobées sont connues pour exister dans de nombreux systèmes, non seulement les systèmes matériels, mais aussi bon nombre de ces systèmes logiciels, les logiciels sont ok. Eh bien, les développeurs le conservent généralement comme outils de débogage ou de diagnostic, mais parfois ils sont également utilisés à des fins malveillantes.

Viennent ensuite les chevaux de Troie. Maintenant, si vous vous souvenez de l’histoire du cheval de Troie où c’est quelque chose qui était caché à l’intérieur d’un cheval, certains guerriers étaient cachés à l’intérieur d’un cheval. Soudain, une nuit, ils sortent et commencent à faire des ravages. Le cheval de Troie est également quelque chose de très similaire en termes de système informatique. Pensons d’abord à un logiciel. C’est donc un code logiciel caché dans un logiciel plus grand. Eh bien, en tant qu’utilisateur, vous ne savez même pas qu’un tel cheval de Troie est là à l’intérieur du logiciel.

Maintenant, que se passe-t-il parfois que le logiciel cheval de Troie peut commencer à fonctionner et peut faire beaucoup de choses malveillantes dans votre système. Par exemple, ils peuvent installer des portes dérobées par lesquelles d’autres personnes ou d’autres paquets peuvent accéder à votre système. De nos jours, vous apprendrez également dans le cadre du cours plus tard, les chevaux de Troie peuvent également exister dans le matériel. Chaque fois que vous construisez une puce, vous fabriquez une puce, à votre insu, certains circuits supplémentaires peuvent être fabriqués, ce qui peut permettre un accès ou une utilisation non autorisés de votre puce, de votre système pendant son exécution réelle.

Et enfin viennent l’exploitation des vulnérabilités logicielles. Eh bien, lorsqu’un logiciel est développé par une entreprise, ce logiciel est vendu, avec le temps, certaines vulnérabilités pourraient être détectées. Normalement, ces vulnérabilités sont publiées sur le site Web de cette entreprise et,

ce sont les vulnérabilités, veuillez installer ce correctif pour arrêter ou surmonter cette vulnérabilité. Mais tout le monde ne voit pas ce message et n’installe pas le patch. Mais en tant que pirate informatique, si vous allez là-bas et voyez que ce sont bien les vulnérabilités de ce logiciel, vous essayez de savoir où tout ce logiciel est installé et vous essayez de les percer en utilisant ces points vulnérables.

Et ce type de vulnérabilités logicielles est généralement utilisé, vous pouvez dire comme un terrain de jeu pour les premiers pirates. Parfois, ils sont appelés des enfants de script. Les pirates qui apprennent juste à pirater et c’est le meilleur endroit signifient déjà que dans certains sites Web, il est mentionné que ce sont les vulnérabilités, ils essaient juste de pirater et voient que s’ils sont capables de le faire ou non.

Maintenant, une fois qu’un pirate a accès à l’intérieur d’un système, il peut y avoir un certain nombre de choses qui peuvent être faites. Par exemple, chaque système a généralement un journal qui surveille qui se connecte au système à quel moment, quelles commandes il exécute, etc. Donc, si le pirate pénètre dans le système, la première chose qu’il ou elle tentera peut-être de faire est de modifier le journal, afin que leurs traces soient effacées.

Donc, si l’administrateur système regarde le journal plus tard, il ne comprendra pas bien qu’un piratage s’est réellement produit ou non. Ainsi, certaines entrées du fichier journal peuvent être supprimées; peut être supprimé, certains fichiers peuvent être volés, parfois après avoir volé les fichiers, les fichiers peuvent également être détruits ok, certains fichiers peuvent être modifiés, comme vous avez entendu parler de la dégradation de

sites Web, certains pirates informatiques s’introduisent dans un site Web et modifient le contenu de la page en quelque chose de malveillant, afin que les gens sachent que nous sommes bien venus ici, nous avons piraté votre système, juste pour causer des méfaits.

L’installation de portes dérobées est plus dangereuse. Donc, vous ne comprendrez pas ce qui s’est passé, mais quelqu’un a ouvert une porte arrière par laquelle n’importe qui peut entrer dans un système quand bon lui semble. Et à partir de votre système, certains autres systèmes peuvent être attaqués. Supposons que dans un réseau, il y a 100 ordinateurs, quelqu’un entre dans l’un des systèmes, l’un des ordinateurs; à partir de là, les 99 autres ordinateurs peuvent être attaqués s’ils le souhaitent, d’accord, d’accord.

Maintenant, parlons des rôles des testeurs, qui effectuent les tests de sécurité et les tests de pénétration. Eh bien, j’ai parlé des script kiddies, les débutants qui viennent d’apprendre à pénétrer dans les systèmes. Ce sont généralement des pirates jeunes ou inexpérimentés. Donc, généralement ce qu’ils font, ils regardent certains sites Web existants, beaucoup de ces documentations de piratage sont là, à partir de là, ils copient généralement les codes, les exécutent sur le système et voient que si les attaques se produisent effectivement telles qu’elles ont été publiées ou discutées dans ces sites Web, à droite.

Mais les testeurs de pénétration expérimentés ne copient pas les codes de ces autres endroits, ils développent généralement des scripts, ils utilisent un ensemble d’outils et ils exécutent un ensemble de scripts à l’aide desquels ils exécutent ces outils de certaines manières spécifiques pour effectuer des choses spécifiques. Et ces outils ou

ces scripts sont généralement écrits dans différents langages de script comme Perl, Python, JavaScript, ils peuvent également être écrits dans un langage comme C, C ++ et ainsi de suite.

(Reportez-vous à l’heure de la diapositive: 21:30)

Maintenant, d’une manière générale, les méthodologies de test d’intrusion, si vous y réfléchissez, la première chose est que la personne qui effectue des tests d’intrusion, il ou elle doit avoir tout l’ensemble d’outils à sa disposition. C’est ce qu’on appelle parfois une boîte à tigres. Tiger box est essentiellement une collection de systèmes d’exploitation et d’outils de piratage qui sont généralement installés dans un système portable comme un ordinateur portable, à partir de là où la personne veut effectuer des tests de pénétration, elle peut exécuter l’outil approprié à partir de là et essayer de monter une attaque virtuelle sur ce système, et voyez s’il y a des vulnérabilités ou non.

Ainsi, ce type d’outils aide les testeurs de pénétration et les testeurs de sécurité à effectuer des évaluations de vulnérabilité et des attaques. Cette boîte de tigre contient un ensemble de tous les outils utiles qui sont nécessaires pour cela ok. Maintenant, pour faire ce test de pénétration, du point de vue du testeur, la meilleure chose est le modèle à boîte blanche. Lorsque l’entreprise pour le compte de laquelle vous effectuez les tests dit tout au testeur sur le réseau et l’infrastructure du réseau, ils vous fournissent un schéma de circuit avec tous les détails ok, des moyens sur la topologie du réseau, le type de nouvelles technologies utilisées dans le réseau tout.

Et aussi le testeur s’ils en ont besoin, chaque fois qu’ils en ont besoin, ils sont autorisés à interroger le personnel informatique. Plusieurs fois, il est nécessaire dans une entreprise, si vous interviewez des gens, vous apprendrez beaucoup de choses sur la façon dont le traitement de l’information est effectué à l’intérieur du

l’entreprise, quelles sont les vulnérabilités qu’ils jugent correctes. Ainsi, ce modèle de boîte blanche facilite considérablement le travail des testeurs, car toutes les informations sur le réseau, quelles qu’elles soient, sont mises à disposition ou transmises au testeur.

Maintenant, l’inverse exact est le modèle à boîte noire. Le modèle de boîte noire indique que le testeur ne reçoit pas de détails sur le réseau. Donc, ce n’est pas que la personne qui demande au testeur de tester, ne donne pas délibérément, peut-être qu’elle n’est pas assez compétente et ne connaît pas les informations pertinentes à partager avec le testeur. Ainsi, le testeur devra creuser dans l’environnement et trouver toutes les informations pertinentes requises.

Il incombe donc au testeur de trouver tous les détails qui peuvent être nécessaires. Dans la pratique, nous avons généralement quelque chose entre les deux, nous n’avons pas de boîte blanche, nous n’avons pas aussi de boîte noire, nous avons quelque chose appelé le modèle de boîte grise. Qu’est-ce que le modèle de boîte grise? C’est une sorte d’hybride du modèle à boîte blanche et à boîte noire. La société fournira au testeur des informations partielles sur le réseau et d’autres choses.

Eh bien, pourquoi partiel? Parce que l’entreprise connaît peut-être les détails de certains des sous-systèmes, mais pour certains autres sous-systèmes, les détails peuvent ne pas être disponibles pour eux également. Donc, ils ne peuvent fournir aucun détail pour cela. Ils viennent de l’acheter et de l’installer quelque chose comme ça. Donc, ce sont globalement les approches.

Maintenant, il y a aussi des problèmes juridiques. Eh bien, cela varie d’un pays à l’autre. Eh bien, dans notre pays, ce n’est pas si rigide, il y a d’autres pays où c’est extrêmement rigide, cela signifie que vous n’êtes pas autorisé à installer une sorte de logiciel sur vos ordinateurs. Donc, ces lois qui impliquent les technologies, en particulier l’informatique, elles évoluent et se développent très rapidement avec le temps. Il est très difficile de garder une trace de ces changements, quelle est la dernière loi du pays ok.

Maintenant, il est toujours bon de connaître l’ensemble exact de règles qui s’appliquent au lieu de travail, où vous travaillez, quelles sont les lois, quelles sont les règles, afin que vous sachiez ce qui est autorisé et ce qui ne l’est pas. autorisé, peut-être que vous utilisez quelque chose ou faites quelque chose de bonne foi, mais peut-être que c’est illégal dans cet état ou ce pays ok, peut-être, vous pourriez avoir des ennuis plus tard, d’accord.

Il est donc très important de connaître les lois du pays. Certains des outils que vous utilisez sur votre ordinateur peuvent être illégaux dans ce pays. Donc, vous devez être au courant de ces choses. Les cybercrimes, la punition de la cybercriminalité, deviennent de plus en plus cruciaux et sévères au fil des jours. Donc, ce sont quelques choses que les gens devraient être extrêmement prudents.

Mais certaines choses sont assez évidentes que vous ne devriez pas faire certaines choses légalement que tout le monde comprend que l’accès à un ordinateur sans autorisation est clair. C’est donc mon

ordinateur, pourquoi vous accédez sans ma permission, c’est quelque chose d’illégal. Installer des vers ou des virus qui sont également censés être illégaux, je n’ai pas installé de vers et de virus, je ne vous ai donc pas demandé de l’installer. Alors, pourquoi avez-vous installé ou injecté ce genre de vers ou virus dans mon ordinateur, ok. Attaques par déni de service, bien que les pirates informatiques montent ce type d’attaques, mais celles-ci sont illégales, certains services ou serveurs sont installés pour fournir des services aux clients.

Donc, si quelqu’un essaie de refuser ces services, c’est quelque chose qui n’est pas autorisé. Ensuite, quelque chose de similaire à celui de refuser aux utilisateurs l’accès à certaines ressources de mise en réseau, car vous devez être conscient de tout ce que vous faites, peut-être dans le cadre d’un piratage éthique, peut-être dans le cadre du travail que l’entreprise vous a demandé de faire. Peut-être que vous faites quelque chose à l’intérieur de votre, le réseau de l’entreprise, mais vous devez être prudent, vous ne devez pas empêcher les clients de cette entreprise de faire leur travail, c’est très important ok. Votre action ne doit donc pas perturber leur activité.

Donc, pour résumer, ce piratage éthique bien si vous êtes un testeur de sécurité, alors quelles sont les choses que vous devez savoir ou que vous devez faire? Eh bien, la première chose est clairement, vous devez avoir une bonne connaissance des réseaux et de la technologie informatique. Donc, vous voyez dans le cadre de ce cours, nous consacrerons beaucoup de temps à discuter ou à approfondir les antécédents pertinents de la technologie de réseautage, car ceux-ci sont très importants pour comprendre réellement ce que vous faites, comment faites-vous et pourquoi êtes-vous Faire.

Et vous ne pouvez pas tout faire vous-même, vous devez communiquer avec d’autres personnes que l’art est aussi quelque chose à maîtriser. Vous devez interagir avec d’autres personnes. Cette qualité est également très importante.

Et bien sûr, j’ai mentionné que les lois du pays sont très importantes à comprendre et vous devriez avoir les outils nécessaires à votre disposition. Certains outils peuvent être disponibles gratuitement; certains des outils peuvent devoir être achetés, d’autres que vous pouvez développer vous-même. Donc, vous devez avoir l’ensemble des outils à votre disposition avant de pouvoir vous qualifier pour être un bon réseau, vous pouvez dire pirate éthique, testeur de pénétration ou testeur de sécurité ok, très bien.

Maintenant, à propos de ce cours, très brièvement, très largement, nous couvrirons les technologies de réseau pertinentes comme je l’avais dit, la compréhension de certains concepts de base du réseau est très importante pour comprendre comment ces outils fonctionnent. Si vous ne comprenez pas les concepts de mise en réseau, nous ne pourrons pas du tout utiliser les outils.

Des concepts cryptographiques de base sont nécessaires, car chaque fois que vous essayez de stopper certains des points faibles ou des vulnérabilités, vous devrez souvent utiliser une sorte de techniques cryptographiques ou de solutions cryptographiques. Donc, vous devez comprendre quelles sont les choses qui sont possibles et ce qui ne sont pas possibles en termes de techniques de cryptographie ok.

Eh bien, nous allons examiner certaines des études de cas d’applications sécurisées pour comprendre comment ces primitives cryptographiques sont mises en pratique pour développer des applications sécurisées. Ensuite, nous examinerons les attaques non conventionnelles, certaines des attaques qui sont des attaques basées sur le matériel, qui sont très intéressantes et très récentes et elles sont très non conventionnelles. Nous allons discuter de ce type d’attaques. Et une partie importante de ce cours, nous nous concentrerons sur la démonstration de divers outils, comment nous pouvons réellement monter ce type de test de pénétration et d’autres types d’attaques sur votre système, sur votre réseau, etc., etc.

Donc, avec cela, j’arrive à la fin de cette première conférence. Et je m’attends à ce que les conférences qui restent à venir vous soient très utiles pour comprendre le vaste sujet du piratage éthique et vous motiver dans le sujet pour éventuellement devenir un pirate éthique à l’avenir.