Test d’intrusion / Red Team

Synacktiv évalue la sécurité globale de votre organisation par des tests en conditions réelles

Ces prestations dites "Red Team" reposent sur une connaissance approfondie des technologies existantes associée à une grande discrétion d'attaque. Afin d'accroitre la crédibilité de ces tests, SOC et équipes d'administration sont souvent volontairement tenus dans l'ignorance par le commanditaire.

Nous proposons également des prestations de test d'intrusion (pentest) sur des périmètres plus ciblés (réseau interne, applicatifs, systèmes embarqués, etc.).

EXEMPLE DE COMPROMISSION

  1. Compromission d’un site Web exposé sur Internet via injection SQL
     
  2. Etablissement d’un tunnel de communication vers le réseau interne distant
     
  3. Compromission d’un poste de travail et récupération des secrets d’authentification (possible aussi via spear phishing)
     
  4. Compromission d’un poste d’administration
     
  5. Rebond sur le réseau industriel via ce poste d’administration
Test d'intrustion / Red Team

Outils

Oursin , Disconet, Leakozorus, Kraqozorus, BurpSuite, nmap, recon-ng,
impacket, pypykatz, ssf, scripting Python/Bash/PowerShell