Méthodologie des tests d'intrusion

Méthodologie de test de vulnérabilités et test d'intrusion

INTRODUCTION .
UTILITE .
METHODOLOGIE .
OFFRE .

Méthodologie de test de vulnérabilités et test d'intrusion
Dès le commencement du test d'intrusion ou de vulnérabilités, nous nous plaçons volontairement dans la situation du Cracker : en fonction du niveau de test choisi, cela peut aller du simple test basé sur une base de données d'exploits publics et privés, à la détection puis l'exploitation d'erreurs de configuration, jusqu'à l'étude des headers de mail partis de la société, la récupération d'informations dites confidentielles auprès de votre personnel (social engineering), ainsi que l'utilisation de toutes les techniques avancées d'intrusion et d'espionnage mises à notre disposition (selon la loi en vigueur dans votre pays).

A partir de cela, on peut selon le contrat, soit réaliser les intrusions, soit développer les différents scénarios d'intrusion possibles. Une rapport d'audit comprenant notamment la liste complète des vulnérabilités découvertes vous est ensuite fourni afin que vous puissiez engager les corrections nécessaires.

Nous utilisons non seulement des outils de tests existants et éprouvés du monde libre et commercial, mais également des outils nouveaux que nous développons. Toutes nos équipes suivent une veille technologique permanente du monde de la sécurité et notamment des dernières failles, techniques et outils de sécurité. De plus nous disposons de laboratoires de tests privés qui nous permettent de tester intra-muros, la majorité des configurations réseaux et systèmes existantes.
Notre maîtrise de nombreux OS (DOS, QNX, Windows (3.11, 95, 98; 2000, 2003, XP, NT...), Gnu/Linux, Unix SCO, BSD, AIX, Solaris, Novell, Hurd, UP-UX etc..) nous permet d'intervenir sur des réseaux très hétéroclites.