46ai 全文免费阅读 第22章 E道阅读网,窥凶杀人全文免费阅读 窥凶杀人 E道阅读网

发布日期:2021年12月03日
Aller au contenu principal
Test d’intrusion/red team

Synacktiv évalue la sécurité globale de votre organisation par des tests en conditions réelles

Ces prestations dites "Red Team" reposent sur une connaissance approfondie des technologies existantes associée à une grande discrétion d'attaque. Afin d'accroitre la crédibilité de ces tests, SOC et équipes d'administration sont souvent volontairement tenus dans l'ignorance par le commanditaire.

Nous proposons également des prestations de test d'intrusion sur des périmètres plus ciblés (réseau interne, applicatifs, systèmes embarqués, etc.).

EXEMPLE DE COMPROMISSION

  1. Compromission d’un site Web exposé sur Internet via injection SQL 
  2. Etablissement d’un tunnel de communication vers le réseau interne distant 
  3. Compromission d’un poste de travail et récupération des secrets d’authentification (possible aussi via spear phishing) 
  4. Compromission d’un poste d’administration 
  5. Rebond sur le réseau industriel via ce poste d’administration
Test d'intrustion / Red Team

Outils

Oursin , Disconet, Leakozorus, Kraqozorus, BurpSuite, nmap, recon-ng,
impacket, pypykatz, ssf, scripting Python/Bash/PowerShell