Cyber pentest Whitebox (Pentesting interne) (FR) Présentiel

Plan d'action : En tant que hackers éthiques ou testeurs, nous utilisons le plan d'action suivant pour les tests de pénétration internes whitebox :

• Définition des objectifs : Nous déterminons l'objectif du test de pénétration et déterminons clairement quels systèmes et applications entrent dans le champ d'application du test, en accédant aux opérations internes et au code source. Cela nécessite une réunion préliminaire.
• Collecte d'informations : Nous recueillons des informations pertinentes sur l'organisation cible, l'infrastructure interne et les applications afin de découvrir les faiblesses et les vulnérabilités potentielles.
• Modélisation des menaces : Nous analysons les menaces et les risques potentiels susceptibles d'affecter l'organisation cible, sur base des informations recueillies et de notre connaissance des systèmes internes.
• Reconnaissance interne : Nous effectuons des analyses et des reconnaissances internes détaillées afin d'identifier les vulnérabilités de l'infrastructure et des applications internes.
• Évaluation de la vulnérabilité : Nous examinons les informations trouvées et testons les systèmes internes pour détecter les vulnérabilités connues, en utilisant une connaissance détaillée du code source.
• Exploitation : Si nous découvrons des faiblesses, nous essayons de les exploiter pour voir si un accès non autorisé est possible, en utilisant une connaissance détaillée des systèmes internes.
• Post-exploitation : Une fois que nous avons obtenu l'accès, nous examinons les dommages que nous pourrions causer et leur impact potentiel sur les opérations internes.
• Rapport : Nous préparons un rapport détaillé contenant tous les éléments suivants les conclusions, y compris les vulnérabilités identifiées, afin que l'organisation puisse prendre des mesures, lorsque nous fournissons un aperçu des opérations internes et du code source.
• Communication : Nous partageons nos conclusions avec l'organisation et engageons des discussions pour expliquer les résultats et faire prendre conscience des risques aux personnes concernées. Nous pouvons partager des informations détaillées issues de tests internes.
• Répétition : Nous répétons régulièrement le test interne pour vérifier si les vulnérabilités précédemment détectées sont corrigées et pour découvrir de nouveaux risques. Nous pouvons tirer parti de la connaissance détaillée des systèmes internes.

La durée de ce test est de 6 à 7 jours avec un hacker éthique qui vient sur site pendant 2 à 5 jours.

Le rapport et le débriefing sont livrés quelques jours ouvrables après la fin des tests.

Le délai entre le début et la livraison est de 8 à 12 jours ouvrables.