Cyber pentest Blackbox (Pentesting externe) (FR) Présentiel

En tant que hackers éthiques ou testeurs, nous utilisons le plan d'action suivant pour les tests de pénétration externes (boîte noire) :

• Définition de l'objectif : Nous déterminons l'objectif du test de pénétration et déterminons clairement les systèmes et les applications qui entrent dans le champ d'application du test.
• Collecte d'informations : Nous recueillons des informations pertinentes sur l'organisation cible et l'infrastructure externe afin de découvrir les faiblesses et les vulnérabilités potentielles.
• Modélisation des menaces : Nous analysons les menaces et les risques potentiels susceptibles d'affecter l'organisation cible, sur base des informations recueillies.
• Reconnaissance externe : Nous effectuons des analyses et des reconnaissances externes afin d'identifier les vulnérabilités de l'infrastructure et des applications externes.
• Évaluation de la vulnérabilité : Nous examinons les informations trouvées et testons les systèmes externes pour détecter les vulnérabilités connues.
• Exploitation : Si nous découvrons des faiblesses, nous essayons de les exploiter pour voir si un accès non autorisé est possible.
• Post-exploitation : Une fois l'accès obtenu, nous étudions les dommages que nous pourrions causer et leur impact potentiel.
• Rapport : Nous préparons un rapport détaillé contenant toutes les conclusions, y compris les vulnérabilités identifiées, afin que l'organisation puisse prendre des mesures.
• Communication : Nous partageons nos conclusions avec l'organisation et engageons des discussions pour expliquer les résultats et faire prendre conscience des risques aux personnes concernées.
• Répétition : Nous répétons régulièrement le test externe pour vérifier si les vulnérabilités précédemment détectées sont corrigées et pour découvrir de nouveaux risques.

La durée de ce test est de 2 à 3 jours.

Le rapport et le débriefing sont remis quelques jours ouvrables après la réalisation des tests.

Le délai entre le début et la livraison est de 5 à 8 jours ouvrables.

Un rapport indépendant et complet est préparé, comprenant les vulnérabilités documentées, un résumé avec un score concernant le niveau de sécurité, et des recommandations claires. Enfin, un débriefing par conférence téléphonique est prévu.

À la fin de chaque chapitre et de chaque formation, nous invitons chaque étudiant à remplir une évaluation détaillée de la qualité via l'extranet. Vous pouvez y donner votre avis sur chaque chapitre, sur l'instructeur et sur la salle utilisée. Votre précieuse contribution nous permet d'améliorer continuellement nos services et d'optimiser la qualité de nos cours de formation.