Le domaine de la cybersécurité se développe rapidement, avec des spécialisations comme les tests de pénétration. Cette carrière gratifiante requiert des compétences techniques solides et une connaissance approfondie des systèmes informatiques. Découvrez les étapes essentielles pour devenir un testeur de pénétration chevronné.
La cybersécurité est un domaine en pleine expansion et en constante évolution, comprenant un large éventail de spécialités. L’une d’entre elles est le test de pénétration, une discipline intégrée dans ce qu’on appelle le « red teaming », qui vise à identifier et exploiter activement les vulnérabilités au sein des systèmes informatiques (avec l’autorisation de leurs propriétaires).
Cette carrière est enrichissante, et je vais vous montrer comment devenir testeur de pénétration.
Avant de continuer, je tiens à être transparent sur mon expérience. Bien que j’aie environ trois ans d’expérience en hacking éthique, je possède juste un peu plus d’un an d’expérience professionnelle dans le test de pénétration. Pendant ce laps de temps, j’ai obtenu la certification GIAC Certified Penetration Tester (GPEN). De plus, j’ai 15 ans d’expérience dans le domaine informatique, majoritairement en réseautage et en sécurité des réseaux (pare-feu, IDS/IPS, etc.), avec une période en tant qu’analyste en criminalistique numérique.
Je possède également un master en informatique axé sur l’assurance de l’information. Mon mémoire portait sur l’éducation en cybersécurité au niveau universitaire, où j’enseignais aux étudiants comment pirater le Wi-Fi et comment se défendre contre de telles attaques. Je partage cela non seulement pour être honnête sur mon expérience de hacking, mais aussi pour établir mes credentiels en cybersécurité.
Comme mentionné précédemment, le test de pénétration implique la recherche et l’exploitation de diverses vulnérabilités, suivies de la communication des résultats au propriétaire du système. Ce processus se distingue des autres formes de hacking éthique car il nécessite l’autorisation explicite du propriétaire, comprenant généralement un périmètre détaillé (ce qui peut être testé) et des règles d’engagement (ce qui est permis).
Passons maintenant aux connaissances et compétences requises pour mener à bien un test de pénétration complet.
Les Fondamentaux
À moins que vous ne possédiez déjà une formation technique, acquérir ces compétences ne sera pas simple. La cybersécurité n’est pas un domaine d’entrée de gamme. Pour pirater des ordinateurs, il faut d’abord comprendre leur fonctionnement. Voici un rapide aperçu si vous débutez complètement :
1. Apprenez comment fonctionnent les ordinateurs
Cela vous donnera une compréhension de base du hardware et des opérations informatiques. Cela couvre généralement des sujets tels que les composants d’un ordinateur (CPU, RAM, GPU, etc.), l’installation et la configuration des systèmes d’exploitation, la programmation de base, et le dépannage.
2. Apprenez le réseautage
En tant qu’ancien ingénieur réseau, je ne saurais trop insister sur l’importance des compétences en réseautage en cybersécurité – surtout en test de pénétration. Connaître les ports et protocoles connus facilite grandement l’identification et l’exploitation des vulnérabilités réseau (particulièrement dans les environnements Windows et Active Directory).
3. Apprenez Linux et Windows
Trouver et exploiter les vulnérabilités des systèmes d’exploitation nécessite de connaître le fonctionnement de ces systèmes. Par exemple, l’élévation de privilèges implique de comprendre comment Windows et Linux gèrent les privilèges des utilisateurs.
De plus, certains exploits peuvent exiger de faire preuve de créativité en utilisant des binaires intégrés (en gros, vivre sur le terrain). Kali Linux et ParrotOS sont deux distributions Linux couramment utilisées pour le test de pénétration, donc connaître ces systèmes est essentiel.
4. Apprenez les concepts de base de la cybersécurité
Cela va sans dire : pour être un testeur de pénétration efficace, vous devez connaître les concepts fondamentaux de la cybersécurité. Comprendre comment sécuriser un système signifie que vous pouvez également reconnaître les erreurs de configuration à exploiter. Par exemple, une attaque plus ancienne sur les systèmes Windows consistait à capturer les hachages NTLM v1 et à les réutiliser pour se connecter à d’autres systèmes.
5. Apprenez les bases de la programmation
Certes, une bonne partie du test de pénétration consiste à utiliser des outils open source existants pour effectuer des tests. Cependant, savoir coder vous permet de créer vos propres outils, une compétence précieuse (surtout si vous êtes dans une situation où il faut improviser). Un exemple simple serait d’écrire un scanner de ports basique en Python pour répertorier les ports ouverts sur votre réseau local.
CompTIA propose des parcours de certification qui couvrent une grande partie de ces connaissances fondamentales. La certification A+ couvre les bases du fonctionnement des ordinateurs, tandis que le Network+ se concentre sur le réseautage. Le parcours Security+ est également très recommandé pour établir une compréhension de base de la cybersécurité. C’est aussi un atout pour un CV de cybersécurité débutant.
Une fois que vous avez acquis les bases, il peut être utile d’obtenir un emploi technique de niveau débutant, tel que celui de support technique, pour acquérir une expérience pratique dans le monde de l’informatique. Pendant ce temps, vous pourrez passer à l’étape suivante.
Apprendre le Test de Pénétration
La prochaine étape consiste à comprendre les fondamentaux du test de pénétration, qui incluent la reconnaissance, le scan/l’énumération, l’évaluation des vulnérabilités, l’exploitation, le post-exploitation et la rédaction de rapports. Plusieurs plateformes sont disponibles pour vous aider à apprendre les techniques de test de pénétration. Voici six que j’ai personnellement utilisées :
TCM Security
C’est une excellente ressource si vous préférez les tutoriels vidéo. TCM propose de nombreuses ressources gratuites pour les débutants, mais aussi un excellent contenu payant qui approfondit le test de pénétration, le test d’applications web, l’intelligence à source ouverte, le hacking IoT, le test de pénétration mobile, et la programmation.
TCM propose également ses propres certifications si vous souhaitez prouver vos compétences. Coût : 30€/mois ou 300€/an.
Hack The Box Academy
Bien que Hack the Box (HTB) soit bien connu pour ses défis CTF, il offre également une excellente plateforme d’apprentissage. Divers parcours de compétences/offres d’emploi fournissent un programme structuré pour apprendre le test de pénétration et d’autres compétences de hacking telles que le test d’applications web et le bug bounty.
De plus, cela vous donne accès à leur machine virtuelle « Pwnbox » dans le navigateur pour ne pas avoir à installer Kali Linux ou ParrotOS sur votre propre machine. Hack the Box propose également sa propre certification de test de pénétration, nécessitant de compléter leur parcours de testeur de pénétration avant de passer le test. Coût : 18 – 68€/mois ou 490 – 1260€/an, incluant l’utilisation illimitée du Pwnbox.
TryHackMe
TryHackMe (THM) est également connu pour ses défis CTF ainsi que pour ses cours adaptés aux débutants. Je recommanderais personnellement le parcours Jr. Penetration Tester, car il enseigne les bases. C’est aussi l’une des rares plateformes que j’ai trouvées qui enseigne le test de pénétration sur le cloud pour AWS.
THM propose également des cours de red teaming et de hacking d’applications web. Le contenu des cours est divisé en « morceaux » digestes pour faciliter la rétention. THM est également l’une des plateformes les plus abordables par rapport aux autres de cette liste. Coût : 14€/mois ou 126€/an.
SANS Institute (SANS 560)
Une des plateformes les plus reconnues dans l’industrie pour la formation en cybersécurité, y compris le test de pénétration. SANS propose une richesse de formation sur ce sujet ainsi que sur des sujets avancés comme l’analyse des malwares et le développement d’exploits.
Les cours peuvent se faire en personne ou à la demande si vous préférez apprendre à votre rythme. C’est le cours que j’ai suivi pour me préparer à le test GPEN (également administré par SANS). Malheureusement, cette reconnaissance dans l’industrie signifie que les cours SANS sont très chers. Je ne le recommande que si votre entreprise est prête à financer le cours ou si vous avez les moyens financiers nécessaires. Coût : 8780€ (plus 999€ pour le test GPEN).
OffSec
OffSec est une autre plateforme reconnue dans l’industrie (également chère, mais moins que SANS). Le cours PEN-200 d’OffSec enseigne les concepts fondamentaux derrière le test de pénétration réseau. Il débouche sur la certification OffSec Certified Professional (OSCP), probablement l’une des certifications de test de pénétration les plus reconnues. Coût : 1749€ (accès de 90 jours, 1 tentative de test) ou 2749€ (accès de 365 jours, 2 tentatives de test, plus accès aux Proving Grounds).
YouTube
La formation gratuite est difficile à battre. YouTube est une excellente ressource pour les concepts de cybersécurité et d’informatique de base. Voici quelques chaînes que je recommande :
Obtenir un Emploi en Test de Pénétration
Maintenant que vous avez appris à conduire correctement un engagement de test de pénétration, comment décrocher un emploi en tant que testeur de pénétration ? Bien que je ne puisse rien garantir, voici quelques conseils généraux pour augmenter vos chances de décrocher un emploi…
Complétez des défis CTF sur TryHackMe et Hack The Box afin de démontrer vos compétences. En fait, créez un blog sur Medium ou WordPress (ou une chaîne YouTube) et documentez vos avancées sur différentes boîtes.
C’est une façon tangible de montrer non seulement votre expérience et votre prise de décision, mais cela peut également aider d’autres personnes qui pourraient être bloquées sur un défi particulier. Considérez cela comme un portfolio de hacking.
Malheureusement, les certifications font partie de la vie dans la communauté de la cybersécurité. Si vous ne pouvez pas vous permettre le GPEN ou l’OSCP, je recommanderais la certification Practical Network Penetration Tester (PNPT) de TCM Security et la Certified Penetration Tester Specialist (CPTS) de Hack The Box. En fait, bien que l’OSCP soit plus largement reconnu, de nombreux hackers considèrent que le CPTS est beaucoup plus avancé et réaliste que l’OSCP.
Je conseillerais également d’interagir avec la communauté des tests de pénétration sur les réseaux sociaux et Reddit/Discord. Le réseautage est une compétence précieuse pour obtenir un emploi, particulièrement dans un domaine où vous manquez d’expérience. Les sous-forums r/cybersecurity, r/ethicalhacking et r/hacking sont d’excellentes communautés pour poser des questions.
Enfin, améliorez vos compétences interpersonnelles. Trente pour cent du test de pénétration consiste à rédiger des rapports, à interagir avec la direction, et à travailler avec des personnes non techniques.
N’oubliez pas, le test de pénétration consiste à analyser les faiblesses de la sécurité d’un système, ce qui peut, compréhensiblement, rendre certains propriétaires de systèmes mal à l’aise. Votre tâche en tant que hacker éthique n’est pas de faire culpabiliser ces propriétaires, mais de collaborer avec eux pour atténuer les vulnérabilités et empêcher de véritables acteurs malveillants de nuire.
Le test de pénétration représente un domaine fascinant et enthousiaste. Il y a toujours de nouvelles vulnérabilités à exploiter et de nouvelles techniques à apprendre à mesure que la technologie évolue. J’espère que cet article vous a été utile pour vous lancer. Bonne chance dans votre parcours !