pixelvide
 pixelvide
pixelvide
HACKING LABORATORY


Quel est le véritable niveau de sécurité d’un site ? Après avoir mis en place un certain nombre de dispositifs de sécurité et de bonnes pratiques, qu’est-ce qui prouve que des pirates ne pourraient pas quand même pénétrer ? L’idée d’un "Hacking Laboratory" est de tester les défenses de votre site, avec toutes les dernières technologies disponibles pour les pirates. Ainsi, le doute sera levé ou des corrections apparaitront immédiatement et de manière pragmatique.

Le Hacking Lab de THYLENEA s.i. est composé d’une plate-forme matérielle et logicielle typique des configurations réelles :
  • Réseau local ethernet avec routeur CISCO et connexion ADSL haut débit
  • Logiciels Pare feu libre IPTable et IDS SNORT.
  • Logiciels de pare feu IPTables,  Check Point et CISCO.
  • Systèmes Windows XP - Seven - 2008
  • Systèmes libres Linux Debian - Ubuntu - Backtrack - Slax - Mac OS X - VMWare.

La méthodologie du Hacking Lab de THYLENEA s.i. est basée sur les mêmes phases et les mêmes outils qu’un "hacking" réel :
  1. Découverte du système cible.
  2. Enumération des Vulnérabilités.
  3. Exploitation des vulnérabilités.
  4. Rapport d’améliorations (dans un véritable hacking, le point 4 devient « effacement des traces et maintien dans le système cible »).

Détail des modules disponibles :
  • Scan d’informations : recherches Google - WHOIS - NETCAT - Visual Route.
  • Détection des systèmes actifs : wardriving wifi - scan ICMP - NMAP - Superscan - passive et active fingerprinting.
  • Enumération des systèmes : SNMP - routage - services Windows - sniffing de passwords en clair Cain & Abel.
  • Enumération des vulnérabilités, attaques automatisées et outils de pénétration : Nessus - METASPLOIT - OpenVAS.
  • Attaques applicatives web : Analyse du code source.
  • Attaques sur le chiffrement : Password cracking par dictionnaire - brute force - Rainbow table - Rainbow Crack - John the Ripper - Cain & Abel.
  • Pénétration par social engineering combiné avec un malware : Ecriture d’un spear trojan, puis d'un rootkit.
  • Attaque des réseaux sans fil : NETSTUMBLER - KISMET - Cain & Abel - passive sniffing AirPCAP - crack clef WEP - BT (Bluetooth).
  • Attaque des réseaux VoIP : Eavesdropping - Injection - attaque PBX.
  • Détection d’intrusion : paramétrage de SNORT en IDS/IPS en fonction des vulnérabilités trouvées.

Cette méthodologie peut être appliquée à différentes situations : 
  • Vérification d’un site accessible depuis Internet.
  • Vérification du réseau à l’intérieur d’un site.
  • Vérification des accès distants et des ordinateurs nomades.
  • Vérification des rebonds entre sites de la même entreprise.
  • Investigation sur un problème interne et recueil de preuves.
 Le Hacking Lab de THYLENEA s.i. intervient en mode forfaitaire par mission et par site, en fonction de la taille du site.
Contactez le HACKING Laboratory de THYLENEA s.i. : +33 6 11 10 04 20

THYLENEA s.i. Online
pixelvide

Nos bureaux

  • France - Region Parisienne
  • ------------------------
  • Maroc : Notre partenaire

    LMPS consulting - Casablanca

  • ------------------------
  • Belgique - Charleroi
Nos bureaux

A propos de THYLENEA s.i.

THYLENEA s.i. se mobilise pour vous aider à concrétiser vos projets S.I.
Adaptabilité, souplesse et expertise pour mettre en oeuvre et protéger votre patrimoine informationnel.
En savoir plus...
THYLENEA s.i. - Copyrigth 2008, Marque du groupe THYLENEA sarl - 2, avenue du Bel Air, 77 340, Pontault-Combault - SIRET : 479 512 279 00015 RCS MELUN - APE-NAF : 7112 B