Test d’intrusion / Red Team
Synacktiv évalue la sécurité globale de votre organisation par des tests en conditions réelles
Ces prestations dites "Red Team" reposent sur une connaissance approfondie des technologies existantes associée à une grande discrétion d'attaque. Afin d'accroitre la crédibilité de ces tests, SOC et équipes d'administration sont souvent volontairement tenus dans l'ignorance par le commanditaire.
Nous proposons également des prestations de test d'intrusion (pentest) sur des périmètres plus ciblés (réseau interne, applicatifs, systèmes embarqués, etc.).
EXEMPLE DE COMPROMISSION
- Compromission d’un site Web exposé sur Internet via injection SQL
- Etablissement d’un tunnel de communication vers le réseau interne distant
- Compromission d’un poste de travail et récupération des secrets d’authentification (possible aussi via spear phishing)
- Compromission d’un poste d’administration
- Rebond sur le réseau industriel via ce poste d’administration

Outils
Oursin , Disconet, Leakozorus, Kraqozorus, BurpSuite, nmap, recon-ng, impacket, pypykatz, ssf, scripting Python/Bash/PowerShell
Derniers articles
Que pourrait-il arriver de dangereux lorsque le mode SQL strict de MySQL est désactivé ?
Cet article montre quelques exemples d'attaques qui peuvent abuser du comportement de MySQL lorsque le mode SQL strict est désactivé, en particulier lorsque les caractères de la chaîne sont invalides
...
L’Extension fantôme : Infiltrer Chrome par des voies inexplorées
Le renforcement progressif de la sécurité des éléments clés de Windows, comme LSASS, a poussé les attaquants à chercher d’autres vecteurs d’intrusion. Parmi eux, les navigateurs web sont devenus des c
...
Dissecting DCOM partie 1
Ceci est le premier article de la série "Dissecting DCOM". Cet article a pour objectif de fournir une introduction aux principes de base des protocoles COM et DCOM, ainsi qu'une analyse détaillée des
...