Test d’intrusion informatique piratage éthique
Un test d’intrusion informatique est une technique de cybersécurité autorisée pour tester la sécurité des systèmes. Un test d’intrusion ou pentest est réalisé par un expert en sécurité informatique appelé « hacker éthique».
Les tests d’intrusions peuvent êtres basés sur le principe des boites.
Boite blanche : Le consultant possède l’intégralité des données qui lui sont nécessaire.
Boite grise : Possède un minimum d’information.
Boite noire : N’ a aucune information sur le système cible.
En quoi consiste un test d’intrusion ?
Nous réalisons des manipulations pour reproduire le cheminement d’un hacker pour identifier toutes les failles de sécurité de votre système informatique.
Nous indiquons ici quelque exemples :
– Ingénierie sociale
– Phishing
– Forçage de mot de passe – brute force
– Fuzzing / Perturbation, fuite de données plantage des ressources
– Spoofing / Usurpation d’identité
– Injection SQL, manipulation XSS, manipulations URL…
– Etc
Rapport de test d’intrusions
RED SHIELD PROTECTION vous délivre une liste hiérarchisée des failles découvertes avec des préconisations techniques.