ETHICAL HACKING
Audit de reconnaissance
OBJECTIFS DE L’AUDIT DE RECONNAISSANCE
La surface d’attaque d’une entreprise est constituée de toutes les composantes de son système d’information exposées sur Internet.
L’objectif d’un audit de reconnaissance est de dresser une cartographie complète. Suite à ce type d’audit, il devient possible de restreindre l’exposition d’éléments qui ne devraient pas être publiquement accessibles, et d’identifier des priorités de sécurité.
Un audit de reconnaissance repose sur une série de recherches Passives. Il ne s’agit donc pas d’un test d’intrusion. C’est un excellent point de départ pour un audit de sécurité. Les resultats de l’audit de reconnaissance permettront alors de définir le périmetre du pentest. Un audit de reconnaissance n’a pas de périmetre délimité : toutes les trouvailles concernant l’entreprise commanditaire seront dans le rapport d’audit.
Piirates effectue l’audit à distance, depuis ses bureaux. Le livrable remis à la fin d’un audit de reconnaissance est un rapport répertoriant l’ensemble des éléments techniques et humains identifiés.
Types d’éléments répertoriés :
Noms de domaine Adresses IP Serveurs exposés sur le web Organigrammes, noms de personnes, adresses email, numéros de téléphoneMots de passe ayant fuités sur Internet, autres leaks de données