Prise d'empreinte et exploitation

Les tests d'intrusions (pentest) sur le SI s'appuient sur une prise d'empreinte consistant à trouver des vulnérabilités exploitables par un attaquant potentiel.

L'exploitation des vulnérabilités est l'étape du pentest qui suit naturellement la prise d'empreinte, afin de mieux mesurer les conséquences d'un risque pour l'organisation.

Être initié au métier de pentesteur. Savoir identifier dans un contexte de projet en jeu sérieux des failles de sécurité techniquement exploitables, en précisant où elles se situent et quelles sont leurs criticités. Puis les exploiter pour illustrer leur faisabilité.