← Retour au portfolio
Surveiller · Niveau 1
Prendre en main les outils de surveillance
Administrer les protections contre les logiciels malveillants, prendre en main les outils de test de pénétration.
Apprentissages Critiques
AC25.01CyberAC25.02Cyber
AC25.01Cyber

Administrer les protections contre les logiciels malveillants

SAÉ 1.01 · 1.11
Ce que j'ai fait
Dans le cadre de la SAÉ 1.11 et des certifications de la SAÉ 1.01, j'ai étudié les protections contre les logiciels malveillants (antivirus, sauvegardes, mises à jour) et les ai présentées dans le diaporama de sensibilisation.
Pourquoi je l'ai fait
L'objectif était de connaître les mécanismes de protection contre les malwares, première étape avant de savoir les administrer.
Comment je l'ai fait
Je me suis appuyé sur les contenus de la certification Cisco et du MOOC ANSSI (module sécurité du poste de travail) pour identifier les protections essentielles.
Mes difficultés
À ce stade (niveau 1), le travail portait surtout sur la connaissance théorique des protections plus que sur leur administration concrète.
Ce que j'en ai appris
J'ai compris l'importance d'une approche en couches (antivirus + sauvegardes + mises à jour) pour se protéger des logiciels malveillants.
Ce que je ferais autrement
Je mettrais en pratique l'administration concrète d'un antivirus et la configuration de protections sur un système réel.
AC25.02Cyber

Prendre en main des outils de test de pénétration réseau/système

Certif. Ethical Hacker · SAÉ 3.Cyber.04
Ce que j'ai fait
J'ai obtenu la certification Cisco « Ethical Hacker » (méthodologie et outils de pentest), puis mis ces outils en pratique lors de la SAÉ 3.Cyber.04 en réalisant une intrusion complète sur une machine cible, documentée dans un write-up.
Pourquoi je l'ai fait
L'objectif était de découvrir l'approche offensive (pentest) et de prendre en main concrètement les outils de test de pénétration pour mieux comprendre comment défendre un système.
Comment je l'ai fait
Après le parcours Cisco Ethical Hacker, j'ai manipulé sous Kali Linux les principaux outils du pentest : nmap (scan de ports et reconnaissance), curl (analyse de service web), décodage Base64, hping3 (port knocking pour contourner un filtrage), SSH et exploitation d'une règle sudo pour l'élévation de privilèges.
Mes difficultés
Le champ du test de pénétration est vaste : passer de la théorie de la certification à la prise en main réelle des outils, dans le bon ordre, a demandé de la pratique.
Ce que j'en ai appris
J'ai compris la logique du « penser comme un attaquant pour mieux défendre » et pris en main une chaîne d'outils offensifs sur un cas concret, jusqu'à l'obtention d'un accès root.
Ce que je ferais autrement
J'explorerais davantage d'outils et de types de cibles pour élargir ma maîtrise au-delà de ce premier scénario.