Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgSystemK2 has a deprecated constructor in /home/umaitekc/public_html/plugins/system/k2/k2.php on line 15
UMAITEK Algérie | Linux Redhat - UMAITEK Algérie | Linux Redhat

Test d'intrusion

Les tests d'intrusion reproduisent l'intégralité du mode opératoire d'une attaque réelle. Ils constituent la forme d'audit la plus élaborée et requièrent des compétences avancées et pointues.

Ce type de test peut se dérouler sans aucune connaissance préalable du système d'information du client (mode boîte noire). Le client peut aussi communiquer quelques informations préalables de manière à mettre l'accent sur certains points afin de maximiser la rentabilité du test (mode boîte grise).

Les tests peuvent se dérouler exclusivement depuis Internet et/ou depuis l'intérieur du réseau de l'entreprise.

. Le test d'intrusion simule une tentative de piratage.

. Nos consultants imitent le comportement d'un pirate en utilisant les vulnérabilités découvertes sur votre système et en contournant les mesures de protection en place.

. Notre équipe agit sans aucune information sur la cible hormis son adresse internet. Cela vous permet d'évaluer avec précision le niveau de protection de vos systèmes au cours d'une attaque réelle.

 

Comment sa marche?

La méthode d'intrusion comporte les étapes suivantes:

. Reconnaissance de la cible

. Scan des réseaux et services en ligne

. Recherche de vulnérabilités

. Exploitation des vulnérabilités

. Acquisition de preuves de l'intrusion

. Communication des résultats au client

 

Ces tests se déroulent en étroite collaboration avec les responsables de l'infrastructure ciblée.

 

Objectifs

Le but du Test d'intrusion consiste à évaluer la perméabilité d'une infrastructure (menace + vulnérabilité = risque) et les conséquences d'une éventuelle intrusion (dommages).
De plus, le client bénéficie du transfert d'expérience concernant les pratiques de piratage les plus récentes.