Houdini
Implant matériel pour la réalisation de tests d'intrusion couplés physiques et logiques
OBJECTIFS
- Mettre en place un canal sécurisé entre un réseau interne et un serveur externe de type C&C
- Réduire le temps des intrusions physiques
- Faciliter la phase d’intrusion en profondeur lors d’une prestation de type Red Team
- La mise en oeuvre automatisée de techniques d'évasion adaptatives
- Permettre la réalisation de tests d'intrusion internes à distance afin de réduire les coûts liés aux détachements d’experts sur site
Innovations
Fonctionnalités
Système générique facilement dissimulable
Miniaturisation de la plateforme
Discrétion du dispositif physique par l’insertion de la plateforme dans un objet de tous les jours
Indépendance de la plateforme vis-à-vis de l’objet englobant
Discrétion logique par la réduction de l’empreinte
Automatisation de la méthodologie d’évasion
Analyse passive ou active de l’environnement réseau et récupération d’informations
Mise en oeuvre d’un algorithme d’évasion adaptatif afin de découvrir le canal de sortie le plus fiable
Protocole de sortie adapté aux problématiques réseaux (faible débit, interruption de service)
Adaptabilité à l’environnement
Support des technologies réseaux Ethernet, Wi-Fi et 3G/4G
Contournement des systèmes d’authentification de type 802.1x
Canal de sortie multi-protocoles (TCP, SSL, HTTP, DNS)
Gestion d’une flotte de systèmes Houdini
Serveur C&C unique pour la gestion de plusieurs instances Houdini
Prise de contrôle à distance des systèmes
Mécanisme de blacklisting d’instances
Sécurité de la couche transport
Flux d’administration du système et d’accès au réseau interne sécurisés au moyen de SSH
Expérience client
Sans houdini
Couplage fort entre intrusion physique et logique lors des tests Red Team : intrusion physique, connexion au réseau interne, tests manuels, évacuation.
Augmentation significative des risques de détection.
Avec houdini
Faible couplage : intrusion physique, dépôt du dispositif et évacuation. Durée des intrusions physiques drastiquement réduite.
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Contacts commerciaux
