Comment préparer un atelier sur le piratage éthique?
La préparation d'un atelier sur le piratage éthique implique de mettre à jour les informations de base sur les systèmes d'exploitation, les programmes et certaines techniques plus rares utilisées lors des tests d'intrusion. Selon l'objectif de l'atelier, qu'il s'agisse de préparer l'examen CEH (Certified Ethical Hacking) ou d'examiner les modifications apportées aux technologies actuelles, différents éléments du piratage devront être examinés. Un atelier pour l'examen de certification CEH nécessite une connaissance immédiate des différents systèmes d'exploitation, terminologies et protocoles réseau. Alternativement, un atelier qui introduit de nouvelles fonctionnalités ou des problèmes de sécurité avec la technologie existante nécessite une mise au point sur les dernières techniques, les versions les plus récentes des outils standard tels que les logiciels de numérisation, et une idée générale de l'évolution du secteur.
Un moyen courant de préparer tout atelier sur le piratage éthique consiste à étudier les différents systèmes d'exploitation. Connaître les dernières vulnérabilités et les failles de sécurité exploitables peut aider à mieux comprendre comment les systèmes d'exploitation sont reconstitués et comment les développeurs abordent les problèmes. Lors des tests de sécurité réseau, ces connaissances peuvent aider à prédire le comportement d'intrus et permettre aux informations présentées lors de l'atelier de devenir immédiatement plus applicables.
Un autre aspect qui peut aider lors de la préparation d’un atelier sur le piratage éthique consiste à étudier l’interface entre le matériel informatique et le logiciel et son fonctionnement en général. Certaines exploitations peuvent être réalisées à cause des particularités des protocoles ou des interfaces de certains périphériques. Bien qu'il existe des éléments communs, les détails spécifiques de certains éléments matériels standard, tels que les routeurs ou les supports de stockage externes, peuvent être très utiles pour déterminer comment un pirate informatique malveillant pourrait pénétrer dans un système.
Pour un atelier sur le piratage éthique impliquant la mise à jour ou l'exploration de nouvelles idées et techniques, il est utile de consulter les magazines spécialisés et les sites Web actuels pour voir quels développements se profilent à l'horizon. Le secteur de la sécurité informatique crée en permanence de nouvelles méthodes innovantes pour lutter contre les pirates informatiques. La connaissance de la direction prise par les intrus et les contre-mesures permet de mieux préparer un testeur de pénétration aux nouveaux défis qui se présenteront. Les magazines spécialisés et les articles de presse sont de bonnes sources pour ce type d’information.
Lors de la préparation d'un atelier sur le piratage éthique, les mathématiques, les algorithmes et la cryptographie pourraient constituer de précieuses compétences à revisiter. Comprendre le fonctionnement d'un algorithme de chiffrement - une formule qui utilise des mathématiques complexes pour circuler à travers des combinaisons de mots de passe courantes - peut aider à développer des méthodes pouvant être utilisées pour arrêter ces techniques d'intrusion. Même si les algorithmes en constante évolution sont des variantes des équations classiques, il n’est pas inutile de regarder à nouveau les sources originales.