THYLENEA SI - hacking

HACKING LABORATORY

Quel est le véritable niveau de sécurité d’un site ? Après avoir mis en place un certain nombre de dispositifs de sécurité et de bonnes pratiques qu’est-ce qui prouve que des pirates ne pourraient pas quand même pénétrer ? L’idée d’un "Hacking Laboratory" est de tester les défenses de votre site avec toutes les dernières technologies disponibles pour les pirates. Ainsi, le doute sera levé ou des corrections apparaitront immédiatement et de manière pragmatique.

Le Hacking Lab de THYLENEA s.i. est composé d’une plate-forme matérielle et logicielle typique des configurations réelles :

Réseau local ethernet avec routeur CISCO et connexion ADSL haut débit
Logiciels Pare feu libre IPTable et IDS SNORT
Logiciels de pare feu Check Point et CISCO
Systèmes Windows 2000 - XP - Vista
Systèmes libres Linux Debian - Ubuntu - Backtrack - Slax - Mac OS X - VMWare

La méthodologie du Hacking Lab de THYLENEA s.i. est basée sur les mêmes phases et les mêmes outils qu’un "hacking" réel :

Découverte du système cible
Enumération des Vulnérabilités
Exploitation des vulnérabilités
Rapport d’améliorations (dans un véritable hacking, le point 4 devient « effacement des traces et maintien dans le système cible »)

Détail des modules disponibles :

Scan d’informations : recherches Google - WHOIS - NETCAT - Visual Route
Détection des systèmes actifs : wardriving wifi - scan ICMP - NMAP - Superscan - passive et active fingerprinting
Enumération des systèmes : SNMP - routage - services Windows - sniffing de passwords en clair Cain & Abel
Enumération des vulnérabilités, attaques automatisées et outils de pénétration : QUALYS NESSUS - METASPLOIT - CORE IMPACT
Attaques applicatives web : analyse du code source - CORE IMPACT
Attaques sur le chiffrement : Password cracking par dictionnaire - brute force - Rainbow table - Rainbow Crack - John the Ripper - Cain & Abel
Pénétration par social engineering combiné avec un malware : écriture d’un spear trojan, puis d'un rootkit
Attaque des réseaux sans fil : NETSTUMBLER - KISMET - Cain & Abel - passive sniffing AirPCAP - crack clef WEP - BT (Bluetooth)
Attaque des réseaux VoIP : eavesdropping - injection - attaque PBX
Détection d’intrusion : paramétrage de SNORT en IDS/IPS en fonction des vulnérabilités trouvées

Cette méthodologie peut être appliquée à différentes situations :

vérification d’un site accessible depuis Internet
vérification du réseau à l’intérieur d’un site
vérification des accès distants et des ordinateurs nomades
vérification des rebonds entre sites de la même entreprise
investigation sur un problème interne et recueil de preuves.

Le Hacking Lab de THYLENEA s.i. intervient en mode forfaitaire par mission et par site de 10.000 euros HT. (un « site » correspond à une adresse postale unique et à un maximum de 500 ordinateurs).

Contactez le HACKING Laboratory de THYLENEA s.i. : +33 6 11 10 04 20

THYLENEA s.i. Online

Nos bureaux

A propos de THYLENEA s.i.