Tests d’intrusion externe

Un test d’intrusion mesure la résistance de votre réseau informatique face à une attaque externe et la conformité de celui-ci avec les normes ISO 27001 ou PCI / DSS.

Ce test d’intrusion « en aveugle » a pour but de vérifier si une personne mal intentionnée peut s’introduire dans vos systèmes ou en détourner des informations sensibles, depuis l’extérieur de l’entreprise.

Notre équipe est en mesure d’utiliser un large éventail de techniques intrusives: Ingénierie sociale, audit des applicatifs, attaques sur les mots de passe et réutilisation d’identifiants.

Un test d’intrusion se déroule comme suit :

  • Découverte du périmètre externe de l’entité
  • Collecte d’informations complémentaires sur l’entité
  • Identification de la topologie de l’entité et des services exposés
  • Élaboration de scénarii d’attaques
  • Tentative d’intrusion
  • Poursuite de l’avancée dans le réseau local
  • Rédaction et présentation des rapports de tests, de préconisation

 

Tests d’intrusion Interne

Ce test sert à mesurer la résistance de la sécurité interne du réseau, ainsi que la facilité qu’aura un attaquant à récupérer ou détruire des informations sensibles.

80% des intrusions proviennent de l’intérieur. C’est pourquoi nos experts sécurité procèdent à de nombreux tests, dans les mêmes conditions que s’ils étaient des collaborateurs, des prestataires de l’entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.

En étant souvent plus proche de vos problématiques métier que lors d’un test externe, le test de sécurité interne permet d’évaluer la capacité de détection des attaques de vos équipes informatiques, et de rapidement les aider à améliorer ce point.

Dernier point important, la facilité d’exfiltration d’informations sera aussi évalué, car il s’agit d’un point critique dans la lutte contre les malwares en tout genre.

Déroulement d’un test de sécurité interne :

  • Découverte de la topologie du réseau
  • Tentative d’écoute réseau sur le LAN
  • Tentative de sortie du VLAN local
  • Recherche des éléments critiques (serveurs de fichiers/mail/Active directory etc.)
  • Tentative d’accès aux serveurs les plus critiques
  • Rédaction et présentation des rapports de test, de préconisation
Ces tests, qui peuvent se faire sans aucun accès au code source de l’application, ont pour objectif de vérifier la sécurité de vos applications web. Ces tests contiennent souvent deux volets :
  • black box testing (test en boite noir) où nos experts sécurité n’ont pas accès au code source, aux identifiants et aux informations techniques sur le logiciel
  • grey box testing (test en boite grise) où nos experts sécurité disposent d’un compte utilisateur sur l’application afin d’en vérifier la sécurité une fois que l’on est authentifié.
  Les principales vulnérabilités que nous cherchons à identifier sont les suivantes :
  • XSS
  • CSRF
  • Injection SQL
  • Cookie/ Session stealing
  • Anti dns pinning
  • Attaques sur les CGIs
  Cette liste est évidemment non exhaustive, nos experts sécurité mettant en permanence à jour leurs méthodes pour proposer des prestations répondant à l’état de l’art. Une fois les tests menées, un rapport expose les faiblesses découvertes et les recommandations.