Test d’intrusion / Red Team
Synacktiv évalue la sécurité globale de votre organisation par des tests en conditions réelles
Ces prestations dites "Red Team" reposent sur une connaissance approfondie des technologies existantes associée à une grande discrétion d'attaque. Afin d'accroitre la crédibilité de ces tests, SOC et équipes d'administration sont souvent volontairement tenus dans l'ignorance par le commanditaire.
Nous proposons également des prestations de test d'intrusion (pentest) sur des périmètres plus ciblés (réseau interne, applicatifs, systèmes embarqués, etc.).
EXEMPLE DE COMPROMISSION
- Compromission d’un site Web exposé sur Internet via injection SQL
- Etablissement d’un tunnel de communication vers le réseau interne distant
- Compromission d’un poste de travail et récupération des secrets d’authentification (possible aussi via spear phishing)
- Compromission d’un poste d’administration
- Rebond sur le réseau industriel via ce poste d’administration
Outils
Oursin , Disconet, Leakozorus, Kraqozorus, BurpSuite, nmap, recon-ng,
impacket, pypykatz, ssf, scripting Python/Bash/PowerShell
impacket, pypykatz, ssf, scripting Python/Bash/PowerShell
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Responsable du pôle
Julien Legras
Contacts commerciaux
