Aller au contenu

Messages recommandés

Salut!

 

Si tu veux un thème en relation avec l'actualité, choisis une approche autour de la prévention des ransomwares!

Au niveau des documents et des liens, je fais confiance à un étudiant en Master d'informatique pour faire des recherches et trouver de quoi faire une belle étude! ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

je suis d'accord avec MathTek, ou aussi les derniers hack d'objets connectés servant à s'introduire ensuite dans les machines / le réseau du proprio.
Tiens apparemment, il ne faudrait que 10 secondes dans le rayon bluetooth d'un fitbit pour le hacker, je te l'aisse imaginer la suite....

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour,

 

Test d’intrusion externe

Un test d’intrusion vise à évaluer la visibilité de vos infrastructures sur Internet, à qualifier  le niveau de résistance de votre système d’information à des attaques menées depuis internet et à apporter un ensemble de recommandations visant à augmenter votre niveau de sécurité. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.ITrust : intrus et faille de sécurité informatique

Le test d’intrusion externe se déroule en phases successives optimisées, grâce au savoir-faire et l’expérience des consultants d’ITrust :

  1. Découverte et identification de la topologie réseau de l’interconnexion Internet :
    Scans d’adresses IP et de ports applicatifs, détermination de l’architecture,
  2. Recherche et acquisition d’informations et de vulnérabilités : Identifications des versions des systèmes d’exploitation et des applications, identification des failles connues, recherche de failles inconnues, développement de scénarios d’exploitation des failles trouvées,
  3. Exploitation des vulnérabilités et tentative d’intrusion : Déroulement des scénarios d’exploitation, rebond vers d’autres systèmes à partir des informations et privilèges obtenus (par exemple un accès à un compte Administrateur),
  4. Analyse des conséquences de l’exploitation des failles trouvées, exploitables ou pas,
  5. Proposition de contre-mesures à mettre en place, estimation de la durée et des coûts.

 

Test d’intrusion interne

Un test d’intrusion interne vise à qualifier le niveau de résistance de votre réseau interne à des attaques menées de l’intérieur de votre réseau informatique. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

Avec la création d’un compte privilégié sur le réseau, les tests peuvent aboutir à des informations de configuration et d’installation des machines testée et donc obtenir une meilleure évaluation du niveau de sécurité du réseau testé.

Aussi appelé audit sur compte utilisateur, le test d’intrusion interne permet de mesurer la capacité de nuisance interne : scénario d’un personnel malveillant ou d’un piégeage informatique.

Lien vers le commentaire
Partager sur d’autres sites

  • 9 months later...
×
×
  • Créer...