Le "critical thinking" issu de la méthodologie Open Source Security Testing Methodology Manual est un entrainement destiné aux operationnels de la sécurité afin de les entrainer à utiliser leurs connaissances dans des contextes et situations inhabituelles, l'objectif étant d'acquerir un raisonnement de hacker tout en conservant une attitude professionnelle.
Le "Jack of All Trades Security Testing Supplement" est un document PDF de 4 pages contenant 10 scenarii simples de mise en situation, permettant chacun de raisonner sur des aspects de la sécurité.
Histoire de vous donner un premier aperçu, voici le 1er scenario:
Vous être un electricien. Devant vous se trouve une ampoule allumée pendue au plafond. Sur le mur, derrière vous, un interrupteur qui la commande:
1/ Citer 10 manières d'éteindre la lumière
2/ Citer 10 composants d'un tel système d'éclairage
3/ Citer 10 manières de savoir si la lumière est éteinte
4/ Citer 10 manière d'empécher quelqu'un d'éteindre la lumière
Si ce genre de petit exercice vous interesse, n'hesitez pas à télécharger le manuel selon lien inséré plus haut pour raisonner sur les autres scenarii qui vous feront endosser la peau d'un postier, medecin, soldat, mécanicien auto...
Vous pouvez bien entendu vous amuser à y répondre ici (réponses anonymes acceptées 
Aucun commentaire:
Enregistrer un commentaire