• Systems Hardening Audit

Tests d'intrusion

Le test d'intrusion (aussi appelé " piratage éthique ") est un ensemble d'actions, effectuées par des hackers éthiques certifiés (Certified Ethical Hackers) d'EASI, qui répliqueront des comportements malveillants afin de vérifier que votre infrastructure informatique ou le périmètre défini est correctement protégé et configuré.

Le test peut être basé sur les principes de la boîte blanche ou de la boîte noire :

  • Boîte blanche : signifie qu'EASI reçoit le plus d'informations possibles sur le réseau au préalable.
  • Boîte noire : signifie qu'EASI part de zéro et effectue plus d'actions de reconnaissance avant de commencer le vrai pentest.

Voici une liste non exhaustive d'actions qui peuvent être réalisées lors d'un test d'intrusion :

  • Analyse des vulnérabilités
  • Exploitation de la vulnérabilité
  • Injection SQL, manipulation XSS, manipulations URL...
  • Fuzzing
  • Ingénierie sociale
  • Phishing
  • Utilisation de techniques d'évasion
  • Craquage de mot de passe/forçage brutal
  • Spoofing
  • ...

Un rapport détaillé sera fourni après le test. Ce rapport contient les failles que nous avons pu exploiter / "contourner".

Vous pourrez également vérifier les faiblesses par rapport à leur statut d'exploitation et des recommandations avec les solutions pour les corriger.

Dernier point, mais pas des moindres, EASI vise également à mettre en évidence les faiblesses que nous n'avons pas été en mesure d'exploiter lors des tests d'intrusion, mais où un accès non autorisé peut être obtenu au fil du temps. C'est important car le timing de notre test est limité, mais les pirates informatiques malveillants ont tout le temps du monde.

Tout système peut être compromis. Ce n'est qu'une question de temps et de ressources.

Vous voulez en savoir plus sur nos services de tests d'intrusion ?