Wargan Solutions: Tests d'intrusions.

Tests d'intrusions


Test d'intrusion applicatif & web
Test d'intrusion en externe (boîte noire)
Test d'intrusion en interne (boîte blanche)

Test d'intrusion applicatif & web

Le test d’intrusion applicatif & web est le test idéal si vous souhaitez évaluer la qualité du développement de votre site Internet. Le consultant se place dans la peau d’un attaquant et analyse l’intégralité de l’application en aveugle. Il utilise pour ce faire l’intégralité des failles connues et documentés en matière d’audit web auxquelles il ajoute ses propres découvertes.
Dans le cadre d’audits applicatifs web, nous testons tout d’abord les failles web les plus largement exploitées (top 10 vulnerabilites – 2010)

  • Injections (SQL Injection, Blind SQL Injections)
  • XSS (cross-site scripting)
  • Mauvaise authentification et étanchéité des sessions
  • Absence de contrôle de session ou de variable (LFI)
  • CSRF (Cross site Request forgery)
  • Mauvaise configuration de la sécurité
  • Mauvaise gestion des URLs protégées
  • Redirections invalides
  • Mauvais stockage cryptographique
  • Mauvaise protection des transferts des données

S’ajoutent à cela:

  • La collecte d’information applicative et métiers
    • Path disclosure
    • Découverte des versions logiciels
    • Découverte des versions CRM / CMS / ERP
  • Les failles découvertes au jour le jour par les chercheurs internationaux en sécurité informatique que nous mettons quotidiennement à jour grâce à notre activité de veille.
  • Les failles découvertes par notre équipe recherche qui sont connues et exploitables uniquement par Wargan Solutions
  • La réalisation de POC (proof of concept) pour les failles découvertes lors de l’audit
  • Un méthode interne précise d’optimisation de la découverte de failles basée sur un scanner développé par Wargan Solutions qui permet de recenser le maximum de pages disponible.
  • La rédaction d’un rapport précis contenant les failles, leur criticité, les méthodes d’enrayement, et autres.
    Consulter notre méthodologie.

Il est important de noter que contrairement à d’autre société nous ne nous cantonnons pas à exécuter un scanner de vulnérabilités. Nous réalisons l’audit à la main, testons chacune des possibilités et exécutons à la fin un scanner (développé par Wargan Solutions) afin de nous assurer que nous n’avons rien oublié. Ainsi les deux axes d’investigation sont réalisés.

Test d'intrusion externe ( dit en boîte noire)

Le test d’intrusion en boite noire permet de raisonner global. Si le test d’intrusion applicatif nous met dans la peau d’un attaquant sur l’application, le test d’intrusion en boite noire nous met dans le rôle d’un pirate qui étudierait la globalité de votre système d’information. Nous remontons jusqu’où nous le pouvons.

De ce fait l’intégralité de votre infrastructure est auditée:

  • Analyse des zones DNS
  • Recensement des machines présentes sur votre range
  • Recensement des services présents sur les serveurs
  • Tentative de rebond sur les IPs locales
  • Analyse des serveurs web
  • Analyse des firewalls (WAF et physique)
  • Analyse des services présents sur les serveurs (ftp, smtp, serveur web, DNS, mods apache, Php, Mysql, etc…)
  • Test d'intrusion sur l’applicatif hébergé
  • ...

Dans ce scénario, c'est vous qui fixez les limites et les machines à attaquer. Ce test est pratiqué avec la plus grande rigueur, c’est le test le plus large possible pratiqué depuis l’extérieur. Il fait intervenir tous les vecteurs possibles d’intrusion dans votre système d’information.

Test d'intrusion interne ( dit en boîte blanche)

Le test d'intrusion interne analyse le coeur de votre système d’information. Nous agissons depuis votre réseau.Tout d’abord sans information, nous agissons comme si l'attaquant était présent sur votre réseau (stagiaire, intrusion sur votre réseau wifi, etc). Nous entamons la collecte d’information de votre réseau (que vous complétez parfois à votre insu), puis nous analysons vos processus métiers, et enfin nous élargissons le test d'intrusion à l’intégralité de l’infrastructure (serveurs, postes de travail, DMZ, configurations WAF, etc).

Ce test vous permet d’estimer les risques encourus si un pirate venait à réussir à s’infiltrer sur votre réseau (rebond depuis l’extérieur, piratage de votre Wi-fi, etc…) ou jusqu’où pourrait remonter un employé malveillant sur votre réseau. A la différence de l'audit de sécurité, nous découvrons votre infrastructure à votre insu, vous ne nous communiquez ni architecture, ni configuration.