Intrusion extérieure
Technapol procède à :
Par l'interne
En aveugle, dans la majorité des audits, afin de cerner les points les plus critiques (attribution d'adresse IP, accès anonyme aux partages réseaux, faiblesse de certains mots de passe…).
De manière authentifiée
En contrôlant :
Technapol procède à :
- Des collectes d'informations sur le(s) site(s)/service(s) hébergé(s), les point d'accès à l'Internet, les postes nomades
- Contrôle des accès depuis des sites distants (succursales, support aux utilisateurs…)
- Recherche de liaisons Wifi mal protégées
- Recherche de vulnérabilités des systèmes (détection d'OS, mises à jours, firewalls…) et des échanges
- Des tentatives d'intrusion automatisées
- Des tentatives d'intrusion manuelles, par exploitation des vulnérabilités détectées (usurpation d'adresse ou d'identifiants, injection de code ou de scripts… )
- Des recherches de nouvelles vulnérabilités
Par l'interne
En aveugle, dans la majorité des audits, afin de cerner les points les plus critiques (attribution d'adresse IP, accès anonyme aux partages réseaux, faiblesse de certains mots de passe…).
De manière authentifiée
En contrôlant :
- Les droits d'accès aux informations, personnel, espaces et systèmes touchés par l'audit.
- Les méthodes d'authentification des hommes et des machines
- La politique de gestion des mots de passe
- Les stratégies de sécurité de groupes
- Les interactions et échanges entre les applications
- L'isolation des communications sensibles
- Recherche de vulnérabilités potentielles (Securityfocus, Cybernotes…) et tentative d'exploitation de ces vulnérabilités.
- Tentative d'accès a des partages ou bases de données insuffisamment protégés, prise de contrôle à distance.
- Propagation virale inoffensive (vers, troyens, virus)
- Ecoute du trafic réseau, collecte d'identifiants (réseau, messagerie, ftp…)
