Test Intrusif

1. 1. 1 Test intrusif

Il a pour objectif de définir le potentiel de destruction d'un pirate éventuel sur l'infrastructure en se mettant en situation d'attaque réelle.

Deux types de test intrusif :

  • en boîte blanche: en partant d'une connaissance limitée du système d'information afin d'évaluer le potentiel de destruction d'un intrus ayant une connaissance préalable du système.
  • en boîte noire: en se mettant en situation d'attaque réelle sans aucune connaissance préalable du système.

Le test peut s'opérer de deux manières :

  • en externe: le test est effectué depuis notre laboratoire parisien, afin d'établir les risques liés à un intrus n'ayant pas d'accès physique sur le réseau.
  • en interne: l'examen est pratiqué depuis l'un des postes de l'entreprise, pour connaître les risques liés à une personne ayant un accès préalable au réseau.
L'INTERVENTION :

Elle est constituée d'une succession de phases de tests interdépendantes pour vérifier que tous les aspects techniques ont été audités :

  • Le recueil d'informations : première étape consistant à énumérer toutes les informations techniques du système à expertiser.
  • Vulnérabilités de type réseau : Etude des règles de firewall, de la confidentialité des flux réseaux, sécurité wireless.
  • Vulnérabilités de type système : Analyse des configurations systèmes pouvant donner lieu à des accès illégitimes.
  • Vulnérabilités de type applicatif : Recherche de la présence de failles (buffer overflow, race condition ...) dans les programmes et services applicatifs accessibles.
  • Vulnérabilités de type web : Détection des failles dans les pages dynamiques des sites et portails web.
  • Vulnérabilités clients : analyse de la potentialité d'intrusion par le biais des postes des collaborateurs internes.

Il en résultera une évaluation des risques dans laquelle toutes les failles seront classées par catégories de gravité, accompagnée des solutions correctives à apporter.
REFWEO
Annuaire annuaire ecologie Casino en ligne online backgammon