Home Audit IVR-IP : Test d'intrusion passif

IVR-IP : Test d'intrusion passif

Mardi, 03 Février 2009 18:06 Freesecurity
Imprimer

Ce type d'audit innocule une charge controlée dans le système d'information. Ci-dessous les cibles principales pouvant être visées par un test d'intrusion passif IVR-IP :

 

audit_securite4

Risques :

Un pirate informatique va utiliser des moyens dépassant le cadre d'une simple intrusion basée sur l'attaque d'un site Internet ou d'un réseau, ainsi il de plus en plus courant de découvrir des clefs USB ou des CDROM piégés. Ces derniers contiennent des logiciels offensifs visant à déployer un cheval de Troie ou un simple "keylogger" sans que les antivirus ne puissent agir. Ces têtes de pont logicielles vont permettre à l'assaillant d'attaquer le réseau de l'intérieur, en toute quiétude.

Objectifs :

Le test d'intrusion passif est directement issu de notre laboratoire de R&D, il permet de vérifier la solidité des postes utilisateurs face à : un serveur hostile présent sur l'Internet , un cdrom publicitaire malicieux ou une clé USB piégée.



Ce type d'approche est souvent utilisé par certains pirates informatiques pour pénétrer un système d'information ayant des défenses frontales importantes. Ainsi, un utilisateur classique deviendra la cible de charges hostiles spécialement créées pour étudier et renseigner le pirate tout au long de son intrusion.

Pour limiter la durée d'attente avant le lancement du test d'intrusion passif, un intervenant au sein de la société auditée pourra jouer l'utilisateur cible. Néanmoins, ce type d'attaque peut être totalement exécuté en aveugle.



Nota: comme l'indique notre charte éthique, nous refusons d'utiliser des procédés prônant l'ingénierie sociale sans un accord spécifique permettant de définir les risques et les limites de ce type d'intervention.

Livrables : Rapport de test d'intrusion passif, outils de visualisation des risques, trophés.

< Préc   Suivant >
Mis à jour ( Dimanche, 10 Mai 2009 09:54 )  

Langues :   French (Fr)