Tests d’intrusions

Tests d’intrusions externes
Méthodes de travail:
La sécurité des composants suivants :

* Routeurs / Modem
* Serveurs DMZ (Web, DNS, mail…)
* Pare Feu / Proxy …

Sera testée avec les méthodes suivantes (liste non exhaustive) :

* Attaques par Overflows
* Usurpation d’identité et/ou de droits
* Injection d’un cheval de Troie dans le LAN
* Recherche d’authentifiants faibles
* Attaque par dictionnaire/Rainbow tables
* Attaque par dictionnaire/Rainbow tables
* Anti DNS pinning & DNS Poisonning
* Spoofing / Sniffing / MTM (man in the middle)
* Ingénierie sociale

Ceci dans le but de mener les actions suivantes

* Cartographier le réseau & outrepasser ses sécurités
* Prendre position dans le LAN
* Atteindre et exfiltrer des données sensibles
* Prendre les droits les plus élevés dans le SI

Si un ou des service(s) Web sont trouvé(s), des tests d’intrusion complémentaires seront menés

* Test de forge d’URL/URI
* Test de forge d’URL/URI
* Cross Site Scripting / XSS / XSRF
* Spoofing HTTP / vol de cookies
* HTTP SmugglingTests d’intrusions externes
Méthodes de travail:
La sécurité des composants suivants :

* Routeurs / Modem
* Serveurs DMZ (Web, DNS, mail…)
* Pare Feu / Proxy …

Sera testée avec les méthodes suivantes (liste non exhaustive) :

* Attaques par Overflows
* Usurpation d’identité et/ou de droits
* Injection d’un cheval de Troie dans le LAN
* Recherche d’authentifiants faibles
* Attaque par dictionnaire/Rainbow tables
* Attaque par dictionnaire/Rainbow tables
* Anti DNS pinning & DNS Poisonning
* Spoofing / Sniffing / MTM (man in the middle)
* Ingénierie sociale

Ceci dans le but de mener les actions suivantes

* Cartographier le réseau & outrepasser ses sécurités
* Prendre position dans le LAN
* Atteindre et exfiltrer des données sensibles
* Prendre les droits les plus élevés dans le SI

Si un ou des service(s) Web sont trouvé(s), des tests d’intrusion complémentaires seront menés

* Test de forge d’URL/URI
* Test de forge d’URL/URI
* Cross Site Scripting / XSS / XSRF
* Spoofing HTTP / vol de cookies
* HTTP Smuggling

Tests d’intrusions externes

Méthodes de travail:
La sécurité des composants suivants :

* Routeurs / Modem
* Serveurs DMZ (Web, DNS, mail…)
* Pare Feu / Proxy …

Sera testée avec les méthodes suivantes (liste non exhaustive) :

* Attaques par Overflows
* Usurpation d’identité et/ou de droits
* Injection d’un cheval de Troie dans le LAN
* Recherche d’authentifiants faibles
* Attaque par dictionnaire/Rainbow tables
* Attaque par dictionnaire/Rainbow tables
* Anti DNS pinning & DNS Poisonning
* Spoofing / Sniffing / MTM (man in the middle)
* Ingénierie sociale

Ceci dans le but de mener les actions suivantes

* Cartographier le réseau & outrepasser ses sécurités
* Prendre position dans le LAN
* Atteindre et exfiltrer des données sensibles
* Prendre les droits les plus élevés dans le SI

Si un ou des service(s) Web sont trouvé(s), des tests d’intrusion complémentaires seront menés

* Test de forge d’URL/URI
* Test de forge d’URL/URI
* Cross Site Scripting / XSS / XSRF
* Spoofing HTTP / vol de cookies
* HTTP Smuggling

banner