Ce qu’il faut maîtriser pour devenir un bon pentester

FunInformatique Il y a 5 ans 3 minutes de lecture

pentester 3

Un pentester est un programmeur doué et passionné, capable de comprendre un programme et de localiser ses failles. C’est donc un expert capable de trouver des réponses à des problèmes réputés insolubles.

Pour devenir un pentester, il existe plusieurs points essentiels qu’il faut maîtriser :

Apprendre à utiliser le réseau

C'est à dire apprendre à chercher sur le net les informations et les programmes dont vous avez besoin (savoir utiliser de façon efficace un moteur de recherche est le minimum). Ne pas perdre de temps avec des documents à l'apparence douteuse.

Apprendre à lire l'anglais

Il faut apprendre à maîtriser l’anglais pour savoir lire les articles qui sont relié à ce domaine, car la plupart de ces articles sont en anglais.

Manipuler l'ensemble des composants de son PC

Vous devrez connaître au moins les principaux composants qui constituent votre ordinateur, et réussir à remplacer un disque dur ou autre sans problème.

Commencer à programmer

Commencer à programmer est difficile, mais après quelques heures il se peut que vous ayez tout à coup une étincelle d'enthousiasme pour crée une chose n'existant pas.

Commencer par HTML, il est très simple après utiliser des langages comme C, Perl après java et c++.

Étudier les systèmes de sécurité et de cryptographie

Le plus important pour un pentester: c’est d’étudier les systèmes de sécurité et de cryptographie, un pentester passe la plupart de son temps devant l’ordinateur et sur les réseaux et il donne beaucoup de valeurs à ses données.

Pour apprendre à violer un système cryptographique, un bon début sera par exemple les jeux de mots croisés.

Connaître les protocoles des réseaux

Connaître le réseau et son fonctionnement est fondamental comme savoir utiliser un ordinateur jusqu'à comprendre pourquoi les câbles de réseau sont faits d'une certaine manière.

Utiliser un système Unix open source

Chaque système est bon pour accélérer, également ceux des ordinateurs désormais obsolètes. Pour faire les choses sérieusement, il est inévitable de se servir d'une distribution Linux.

Comme dans la programmation, les premiers jours seront difficiles : ne renoncez pas. Avec un peut de temps et beaucoup de patience vous serez capable de faire des choses impensables avec un système d'exploitation tel que Kali Linux.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

12 Questions / Réponses

AARON dit :

14 janvier 2018 à 15 h 37 min

Bonjour EXALHER je m’appelle AARON merci pour tuto ! Je suis entrain d’apprendre la programmation en HTML pour un début afin d’être un pentester par la suite ! Je cherche quelqu’un qui pourra m’aider dans mon apprentissage si tu veux bien j’aimerais que ce soit toi !

Répondre
Exalher dit :

8 décembre 2017 à 16 h 01 min

Bonjour,
J’ai lu la plupart des commentaires, et je tiens à préciser que je trouve la plupart sont lamentables, il n’y a rien de si compliqué en soit de devenir un « bon pentester », un cerveau en état de marche, un PC, de la patience, et un minimum de détermination.
Je ne suis pas un expert, mais je vais quand même donnez des conseils sur l’apprentissage et sur la manière d’être quand ont pose des questions par exemple, beaucoup de ces point vont peux-être vous paraître logique, mais pourtant certaines personnes se disent encore que c’est en disant « koment on es un bon pentester?? » qu’ils auront une réponse miracle qui va tout leurs dévoilés.
Voici donc quelques points qui pourrais vous être utiles.
1. Se basé sur soi-même:
Vous vous demandez peux-être ou est-ce que je veux en venir ?
Et bien tout simplement ne vous laissez pas influencer par tout et n’importe quoi, par exemple si vous voulez apprendre un certain langage de programmation et qu’une personne vous rétorque « Ah nan ça c’est pourri », et bien lancer vous quand même ! (évidemment il ne s’agit pas d’apprendre un langage au hasard, avant d’apprendre qu’elle que chose informé vous un peu pour voir si cela vous sera utile) bien entendu là je prends comme exemple ce qui pourrais être un cliché, car après ne déclinés pas non plus toutes remarques, certaines remarques sont justifiées parfois, mais il vaut mieux prendre compte que des remarques qui sont justifiées.
2. Votre orthographe:
Une faute de temps en temps ne dérange pas, par contre un mot juste de temps en temps c’est dérangeant, et je ne dit pas ça car je suis maniaque ou autres, mais en générale sur la plupart des sites pour apprendre le « pentest », les gens ne vous répondront pas, ou vous répondront sur le fait que vous ne savez pas écrire, de plus vous aurez salis d’une certaine manière votre image si vous écrivez mal tout le temps, et sachez que pour le « cracking » les communautés sont encore plus exigeantes la dessus, donc relisez-vous, moi même je suis plutôt mauvais en orthographe, mais je me relis, et je corrige pour que se soit plus propre.
3. Savoir chercher:
En ce qui concerne ce domaines, cherchez sur des forums(qui sont très utile pour justement connaitre des sites utiles, des sites de programmation, enfin voila, je vais pas rester longtemps sur ce point car c’est a vous de faire ça, mais par contre, je peux quand même vous dire qu’il faut beaucoup chercher, et qu’ils faut chercher en profondeurs, par exemple on n’apprend pas a tester un réseau avant de comprendre le fonctionnement d’un réseau, le but n’est pas de reproduire tout ce que l’on vois mais de comprendre comment faire.
4. La Programmation:
Voici ce qui différencie un script kiddie d’un pentester, (Un script kiddie est une personne qui fait des attaques a partir de programmes déjà crée par des vrais programmeurs).
Il s’agit la d’une très grosse parti pour devenir pentester, j’ai personnellement commencer en apprenant le Basic Casio, (langage de la calculatrice casio) inutile pour devenir pentester, mais pour comprendre un peu les bases c’est toujours utile, et pour programmer même en plein cours.. 😉
Ensuite je me suis mit a apprendre le Python, le C, et le Java, puis l’HTML.
Je vous conseil d’allez voir sur openclassrooms.com qui est un très bon site selon moi pour apprendre a programmé et pour savoir par ou commencer.
5. C’est tout ?:
Je pourrais vous donner pleins d’autre conseils, mais je pense que si vous appliqués les quatre premiers point, vous n’avez pas besoin de moi et vous pourrais par la suite vous débrouiller, néanmoins, n’hésitez pas a me contacter par mail si vous avez une question ou autre 🙂
Bon courage et Bye !

Répondre
Scharimyr dit :

30 juillet 2017 à 14 h 47 min

Salut à tous, moi aussi je suis interessé par la sécurité informatique. Y a t-il quelqu’un qui veiille bien me tenir la main?

Répondre
Manulabête dit :

9 juin 2017 à 1 h 46 min

Le C++ C’est du petit chinois, en tout cas pour ma part.
Pour devenir un bon pentester il faut avoir un pc et internet, rien de plus.
Ensuite si tu te débrouille bien avec le net, tout est gratuit.

Répondre
ben dit :

19 février 2017 à 4 h 25 min

le mieux c’est déjà d’apprendre a programmer donc taper du code quoi après vous pourrez parler de pentester etc rien que faite clique gauche souris examiner élément vous verrez c’est quoi le délire avant tout je dirais qu’il faut passer des heures sur open classroom pour les langages par exemple faut beaucoup apprendre pour devenir bon.

Répondre
Butter'n'kitten dit :

3 janvier 2016 à 20 h 42 min

Alalalalah…ça me fait marrer, y’en a qui me font marrer dans les commentaires… Pour ceux qui veulent savoir ce qu’est un pentester et en devenir un, bah…déjà… Avez-vous lu le manifeste de The Mentor ? et puis ensuite avez vous les bonnes qualités pour ça ? la patiente, la persévérance, être appliqué et attentif, la curiosité etc…
M’enfin moi aussi je m’amuse a exploiter des failles etc etc…je ne laisse pas de trace ou autre, vu que je le fais rien que par curiosité, et surtout pour m’évader de mon quotidien, à vivre avec des bas-du-fronts, à les supporter, à supporter le bla bla incessant de mes profs, qui explique pour la 3eme fois la leçon. Je suis frustrée de mon quotidien et c’est pourquoi, que je me réfugie dans ce monde, ou tout est accessible à portée de lignes de commandes,à portée de clique, c’est si bon d’explorer ce monde, de comprendre, mais cela dit je ne me contente pas que du monde machine, un pentester est au final une personne qui cherche a découvrir, comprendre ce qui l’entoure et souvent débrouillard…
j’utilise ma vraie adresse mail, je ne vois pas l’utilité de me cacher après tout, et puis ça peut toujours servir pour les moins débrouillards qui veulent des renseignements, mais bon, je pense que vous pouvez vous renseignez seuls, et apprendre seuls si vous avez le même états d’esprit d’un « pentester » 😉
Petite note a Ahmed ; mignon ce petit site, mais il manque des renseignements. Je suis tombée dessus, au hasard, en faisant des recherche sur les honeypot, Mais bon…Bonne continuation~
+Butter’n’kitten une white hat (enfin…) qui vous souhaite que de bohneur avec votre machine+

Répondre
- Julien dit :
  
  1 mars 2017 à 17 h 53 min
  
  Tu n’aura jamais tout effacé… Tu a encore beaucoup à apprendre.
  
  Répondre
killer323 dit :

10 mai 2015 à 3 h 12 min

aller sur tor (The Onion Router) c’est une mine d’information il y a beaucoup de chose dessus

Répondre
SGP26 dit :

24 janvier 2015 à 21 h 57 min

Sinon il existe des outils tout fait. Le pentest ce n’est pas « que » la programmation et la découverte de faille, c’est aussi l’ingénieure sociale, il faut savoir être malin. La plus grande faille, la faille la plus facile est la faille humaine. Avec l’aide de bons pentest tools comme spymail ou spyusb par exemple on arrive parfois à de meilleurs résultat qu’avec de la programmation…

Répondre
SEKA38 dit :

26 août 2014 à 16 h 55 min

je susi vraiment convaincu que vous dites la vérité. mais le problème est que pour maîtriser ces langages il faut des qui les maîtrise déjà !!! c’est ça le vrai problème
souvent je me demande comment vous avez fait pour devenir un bon pentester!!!

Répondre
Creaprog dit :

20 juin 2014 à 19 h 55 min

Apprendre le JAVA est dispensable, pour ma part je trouve que le JAVA est un langage fort pitoyable il est extrêmement lent. Pour un début oui qu’il essaye à apprendre le HTML ensuite passer au Python, C, C++, mais il y a pas vraiment d’étape pour apprendre. Il faut apprendre selon les besoins.

Répondre
david dit :

10 novembre 2011 à 15 h 28 min

article trés interessant mercii

Répondre