Méthodologie des tests d'intrusion

Sysdream utilise plusieurs méthodologies reconnues mondialement pour mener à bien ses tests d'intrusion.

• OSSTMM

L’OSSTMM (Open Source Security Testing Methodology Manual) est une méthodologie Open Source globale dédiée aux tests techniques.

• OWASP Testing Guide

L’OWASP (The Open Web Application Security Project) est un organisme mondialement reconnus pour ses projets de sécurité Web. Le « Testing Guide » est un projet Open Source ayant pour but de créer une méthodologie de test concentré sur les applications Web et constamment mis à jour par des professionnels de la sécurité.

• LPT (Licencied Penetration Tester)

Méthodologie propriétaire associée à la certification ECSA / LPT de Eccouncil.

Chaque test d'intrusion est déclinable selon les modes suivants :

• Boite noire (ou test en aveugle)

Ce mode a pour objectif de vérifier le niveau de sécurité réel d’un Système d’Information en se simulant la démarche d’un éventuel attaquant n’ayant aucune information ni accès sur le système cible.

• Boite grise

Ce mode a pour objectif de vérifier le niveau de sécurité réel d’un Système d’Information en se simulant la démarche d’un éventuel attaquant ayant un accès utilisateur légitime avec les droits associés. Ce mode permet généralement de simuler les actions possibles pour un collaborateur malveillant.

Les étapes d'un test d'intrusion

Voici les différentes étapes qu'applique Sysdream lors de ses tests d'intrusion :

• Initialisation (réunion)
• Découverte du périmètre
• Prise d'informations
• Cartographie et énumération
• Recherche de vulnérabilité
• Exploitation de vulnérabilité
• Elévation de privilèges
• Camouflage des traces
• Maintien d’accès
• Propagation
• Rédaction du rapport
• Présentation du rapport