Introduction au hacking éthique

DébutantsAdolescentsAdultesCurieux

Durant ce cours, le hacking éthique sera à l’honneur. Une discipline qui consiste à tester les systèmes informatiques pour en trouver les failles avant que des pirates malveillants ne s’en servent. Ce cours est un mélange de logiciel, d’ingéniosité et de responsabilité morale. Car si l’on pénètre un système, ce n’est pas pour voler mais pour protéger. Les élèves exploreront les bases du hacking éthique en apprenant à penser comme un testeur de la sécurité. Ils apprendront également à pratiquer quelques techniques simples dans un environnement contrôlé. Les élèves découvriront que le hacking est un moyen très puissant de protection et que les meilleurs hackers œuvrent à rendre le monde numérique plus sûr.

Tout est une question de mentalité

Durant cette première partie du cours, les élèves découvriront le cadre légal et les règles du hacking éthique. Ils exploreront la différence entre un hacker et un pirate et combien le respect de la loi et du consentement est essentiel, même s’il peut parfois être considérablement ambigu. Ce premier module a pour objectif que chaque élève comprenne bien la responsabilité qui accompagne chaque action informatique.

Tout ce qui est fait par l’homme peut être défait par l’homme

Durant ce module, les élèves suivront une initiation à la conception et à la systémique de tout système complexe. Comment un système d’exploitation s’est construit, par exemple, ou comment des technologies initialement conçues pour une chose ont été utilisées pour autre chose, ouvrant de nombreux problèmes. Les élèves apprendront que le hacking n’est pas qu’une question de technique, c’est aussi et surtout une question d’observation, de patience et de décryptage.

Souvent, tout commence par le réseau

Pour comprendre l’univers d’un hacker éthique, il faut commencer par découvrir le terrain. Cette partie du cours aborde les concepts de base d’un réseau, tels que les adresses IP, les ports, les protocoles TCP/IP ou encore le DNS. Les élèves utiliseront un simulateur de réseau pour visualiser le flux de données en transit. Entre serveur et ordinateur, les élèves apprendront à identifier toutes les failles amenées par un échange ou une ouverture de port.

Les outils de base

Les élèves découvriront qu’avec quelques outils, les choses peuvent devenir un peu plus faciles. Terminal, Nmap, Wireshark, Metasploit et quelques autres plus spécifiques seront présentés et testés en classe. Les élèves apprendront également comment le « qui fut pris qui croyait prendre » est une base fondamentale dans ce domaine et que l’analyse des pratiques et des outils ne concerne pas seulement les autres.

Vulnérabilité

Les élèves apprendront qu’un hacker est avant tout un documentaliste. Ils découvriront combien la documentation est une part importante de tout le travail, notamment dans la compréhension des vulnérabilités les plus courantes que sont les injections SQL, XSS, brute-force et bien d’autres. Les élèves pourront profiter d’applications et de sites fictifs pour trouver une vulnérabilité cachée, la révéler et, pour les meilleurs, produire un script simple sans causer le moindre dégât.

Remédiation

Les élèves découvriront qu’après avoir identifié une faille, la communication qui doit suivre ne doit pas être improvisée. Ils apprendront à rédiger un rapport clair et concis pour décrire la vulnérabilité, les impacts potentiels, la preuve d’exploitation et, peut-être, des recommandations possibles. Une série d’actions à entreprendre sera abordée pour proposer la meilleure façon de remédier à la faille identifiée.

Éthique et avenir

Ce cours se terminera par une discussion et des rappels sur les nombreuses responsabilités d’un hacker et la meilleure manière de poursuivre cet apprentissage, notamment par des écoles spécifiques qui seront présentées.

Où est-ce ?

Genève et Lausanne (plusieurs lieux)

Quand est-ce ?

Les mercredis après-midi ou samedis matin (selon le lieu)

Quelle durée ?

Un trimestre, soit 12 heures (4 x 3 heures)

À quel prix ?

CHF 420.- (35.- / cours)

Pour qui ?

Débutants, adolescents, adultes, curieux

De la place ?

Oui, sur demande

Prérequis ?

  • Maîtriser la langue française.
  • Pas de prérequis académique.
  • Un ordinateur personnel avec un accès administrateur.
Contactez-nous!