Ce type de mission simule une attaque réelle visant un réseau sans-fil. Ci-dessous les cibles principales pouvant être analysées par un test d'intrusion sans-fil IVR-IW :
Risques :
Objectifs :
Cette forme d'audit simule une intrusion réelle visant le système d'information en utilisant un réseau sans–fil comme support. Cette étude peut être limitée dans son rayon d'analyse, ainsi il est possible de définir le degré de pénétration de l'architecture. De même le test d’intrusion sans-fil peut être déclenché de l’intérieur ou de l’extérieur du bâtiment de l'entreprise ciblée.
Cet audit permet d’obtenir le niveau de sécurité du système d’information à un instant précis (polaroid). En outre, le test d’intrusion IVR-IW permet d’évaluer en toute quiétude la réactivité des équipes d'administration face à de réelles menaces.
Dès lors, il peut être envisagé : d’informer nos auditeurs sur l’architecture sans-fil qu’ils vont rencontrer et ainsi s’approcher d’un scénario impliquant une malversation interne, ou au contraire choisir un test d’intrusion en aveugle (non informé) plus proche d’une menace externe conventionnelle.
Nota: comme l'indique notre charte éthique, nous refusons d'utiliser des procédés prônant l'ingénierie sociale sans un accord spécifique permettant de définir les risques et les limites de ce type d'intervention.
Livrables : Rapport de test d'intrusion sans-fil, outils de visualisation des risques, trophés.
| < Préc | Suivant > |
|---|