Wargan Solutions: Consultants en sécurité informatique » mysql http://www.wargan.com Wargan Solutions: Consultants en sécurité informatique Tue, 22 Dec 2009 15:40:08 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Le test d’intrusion en boite noire http://www.wargan.com/audit-securite-test-intrusion-boite-noire http://www.wargan.com/audit-securite-test-intrusion-boite-noire#comments Mon, 30 Nov 2009 09:49:27 +0000 admin http://www.wargan.com/le-test-dintrusion-en-boite-noire Le test d’intrusion en boite noire permet de raisonner global. Si le test d’intrusion applicatif nous met dans la peau d’un pirate sur l’application, le test d’intrusion en boite noire nous met dans le rôle d’un pirate qui étudierait la globalité de votre système d’information. Nous remontons jusqu’où nous le pouvons, sans limite.

De ce fait l’intégralité de votre infrastructure est auditée:

  • Analyse des zones DNS
  • Recensement des machines présentes sur votre range
  • Recensement des services présents sur les serveurs
  • Tentative de rebond sur les IPs locales
  • Analyse des serveurs web
  • Analyse des firewalls (WAF et physique)
  • Analyse des services présents sur les serveurs (ftp, smtp, serveur web, DNS, mods apache, Php, Mysql, etc…)
  • Analyse de l’applicatif hébergé
  • Toute ce qui appartient à votre système d’information et potentiellement contactable depuis l’extérieur

Ce test est pratiqué avec la plus grande rigueur, c’est l’audit le plus large possible pratiqué depuis l’extérieur. Il fait intervenir tous les vecteurs possibles d’intrusion dans votre système d’information.

intrusion en boite noire

]]> http://www.wargan.com/audit-securite-test-intrusion-boite-noire/feed 0