Aller au contenu

Faire tester sa sécurité lors d'un concours de hack


meloudidounou

Messages recommandés

Membre+, Indiscernablement perceptible, 38ans Posté(e)
meloudidounou Membre+ 13 089 messages
38ans‚ Indiscernablement perceptible,
Posté(e)
507137.jpg

Faire tester sa sécurité par des étudiants lors d'un concours de hack


Lundi 06 Juillet - 16:07

De plus en plus d'écoles informatiques organisent des concours de hackers. Ils visent à mettre en évidence les failles d'un réseau d'entreprise ou des logiciels de sécurité.



dot.gifLe réseau de votre société est-il bien protégé contre les attaques ? Pour le savoir, vous pouvez faire appel à des cabinets spécialisés dans les audits de sécurité. L'autre possibilité consiste à s'inscrire au concours que vient de lancer l'Epitech. Il s'agit de la sixième édition de Security Quest. Lors des trois premières, la compétition était limitée au réseau de cette école informatique. Depuis deux ans, les réseaux d'entreprises consentantes sont aussi la cible des apprentis pirates.

Réunis en groupe de quatre à huit personnes, les étudiants de quatrième année doivent récupérer des fichiers de certificats cachés dans ces réseaux mais aussi dans les ordinateurs de leur école. Le niveau de difficulté est variable, certains ordinateurs n'étant pas protégés par des pare-feu ou des proxys plus ou moins paramétrés.

Douze entreprises ont décidé de jouer le jeu, parmi lesquelles Bewoopi. Spécialisée dans les applications destinées aux terminaux mobiles, elle participe pour la quatrième année consécutive à l'événement.

« Cette expérience nous a permis à chaque fois de nous améliorer tout en étant profitable aux étudiants. Comme c'est un audit gratuit, le rapport qualité/prix est intéressant. Notre première participation m'avait fait prendre conscience que ma société n'insistait pas assez sur la sécurité : tous les certificats avaient été repérés. Lors des éditions suivantes, nous avons constaté que les étudiants avaient de plus en plus de mal à récupérer les certificats sur notre réseau. La dernière fois, ils n'en avaient trouvé qu'un sur six. Mais nous envisageons néanmoins de demander un audit de sécurité par un cabinet spécialisé », déclare Lionel Coriou, responsable technique de Bewoopi.


Des challenges « agressifs »
Mais pour certains experts en sécurité, ce genre de concours est un peu risqué. « Pour laisser des étudiants attaquer à outrance son infrastructure, il vaut mieux avoir assuré ses arrières en ayant fait réaliser un test d'intrusion par un professionnel », estime Nicolas Ruff, expert en sécurité au Centre de recherche d'EADS (European Aeronautic Defense and Space).

Malgré ces risques, ce genre de pratique n'est pas un ...
Suite de l'article


Source: 01net
Lien à poster
Partager sur d’autres sites

Annonces
Maintenant
Invité Nofear
Invités, Posté(e)
Invité Nofear
Invité Nofear Invités 0 message
Posté(e)

Je trouve ça un peu nul de se taper la bourre à hacker pour le luxe d'un concours :smile2:

ça va encore donner des ailes à certains ;)

Lien à poster
Partager sur d’autres sites

Membre, Le Dieu Lapin, 35ans Posté(e)
Lapinkiller Membre 10 149 messages
35ans‚ Le Dieu Lapin,
Posté(e)

ca permet surtout aux entreprises de découvrir des failles dans leur sécurité et ainsi de les corriger...

Lien à poster
Partager sur d’autres sites

Invité Nofear
Invités, Posté(e)
Invité Nofear
Invité Nofear Invités 0 message
Posté(e)

Oui mais les concepteurs pousseraient un peu plus le bouchon sur ces failles la question se poserait pas non ? :smile2:

Lien à poster
Partager sur d’autres sites

Membre, Le Dieu Lapin, 35ans Posté(e)
Lapinkiller Membre 10 149 messages
35ans‚ Le Dieu Lapin,
Posté(e)

euh c'est pas si simple de sécurisé un reseau, surtout que la on parle pas de la faille facile à trouver(su style les failles windows), mais de la failles cachées dans le coin d'un cercle, et que pour l'exploiter faut bien s'accrocher lol

Lien à poster
Partager sur d’autres sites

Membre, 36ans Posté(e)
romain95 Membre 1 301 messages
Baby Forumeur‚ 36ans‚
Posté(e)

moi si je découvre une faille et que je découvre des chose qui valent bien plus chére que ce concours............je perd le concours mais 1 mois aprés je hack..............la faille n'étant pas révélé elle sera pas corrigé..................

donc ce concours avantage ou inconvénient?

Lien à poster
Partager sur d’autres sites

Membre+, Vendeur de rêve, 34ans Posté(e)
I_Love_Myself Membre+ 7 363 messages
34ans‚ Vendeur de rêve,
Posté(e)

Tu crois qu'il sont assez bête pour dire "tenez, tester de pirater ce logiciel", "ah au fait, c'est le logiciel qu'utilise telle banque, et tenez cadeau, ce chiffre là, c'est le numéro de compte de bill gates" ??

Lien à poster
Partager sur d’autres sites

Membre, 36ans Posté(e)
DarKent Membre 448 messages
Baby Forumeur‚ 36ans‚
Posté(e)
dans le coin d'un cercle

:smile2:

Lien à poster
Partager sur d’autres sites

Membre, Le Dieu Lapin, 35ans Posté(e)
Lapinkiller Membre 10 149 messages
35ans‚ Le Dieu Lapin,
Posté(e)

j'ai utilisé cette métaphore (copyrighté lapinkiller) pour montrer que c'est super compliqué :smile2:

Lien à poster
Partager sur d’autres sites

Membre, 32ans Posté(e)
vince8115 Membre 326 messages
Baby Forumeur‚ 32ans‚
Posté(e)

Vous ne pensez quand même pas qu'épitech ne surveille pas ce genre d'opérations? Il est techniquement impossible d'extraire des donnés hors de l'établissement, et ci cela venait a ce produire, il en résultera par un renvoi immédiat et des poursuites judiciaires seront mises en places... Alors, quand vous dépensez 25000¿ et que vous avez fait vos 5 ans à épitech, je vous garantie que vous préfèrerez faire votre concours tout bêtement...

Lien à poster
Partager sur d’autres sites

Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×