by HackAngel » Tue May 06, 2008 12:36 am
[quote:6e1ef4a25b="nv2k4z"]je veux juste savoir qu'est-ce que je dois regarder concrètement...[/quote:6e1ef4a25b]
[quote:6e1ef4a25b="nv2k4z"]Quand vous dite que vous pourriez m'aider, je voudrais savoir avant qu'elle sont le choses que vous pourriez faire par exemple....[/quote:6e1ef4a25b]
En réalité, ces deux questions n'en font qu'une: on parle de test.
Le choix est simple: soit tu apprend à effectuer des tests de sécurité, soit tu nous autorise à le faire, soit les deux.
Le processus de pentest - disons test offensif en situation réelle - consiste à se mettre à la place de l'attaquant, ce qui implique d'en connaître les techniques et les outils. A notre niveau, cela consiste à effectuer ces tests et à te transmettre les résultats, le tout gratuitement.
La seule condition que nous posons est que - dans la source d'une page au moins - se trouve un message visant à prouver que tu possède bien les droits administrateurs de ce site, et que tu autorises une session de test.
Ceci pour garantir que nous ne participons pas involontairement à une action illégale.
Voilà pour nous; quant à toi, je pense que l'acquisition d'un cd bootable d'une distribution Linux orientée sécurité serait un bon début, afin de pouvoir te lancer dans l'auto-analyse des risques liés à la sécurité.
Du reste, le chat IRC t'es ouvert pour les cours, et un serveur dédié te permettra de t'initier aux pentests.
Voilà, à nouveau, le choix t'appartient.
Pour la Liberté...
HackAngel