ETHICAL HACKING
Pentest infrastructure interne
OBJECTIFS DU PENTEST INFRASTRUCTURE INTERNE
Un pentest, tout comme une attaque réelle, se décompose en plusieurs phases selon les normes du PTES (penetration testing execution standard) : reconnaissance, exploitation de vulnérabilités potentielles, mouvements latéraux et élévations de privilèges.
La reconnaissance effectuée lors d’un test d’intrusion interne suit la même logique que pour un test d’intrusion externe, et, dans le cas présent, s’appuiera notamment sur les données récoltées lors de la première phase de l’audit.
L’auditeur procèdera à une reconnaissance interne très similaire à celle effectuée en externe :
Scan réseau : nmap, masscan
Prise d’empreinte des services découverts (applications web, services d’administration, partages de fichiers, équipements réseau, recherche de composants obsolètes, etc.)
Prise d’empreinte des systèmes d’exploitation présents
Recherche de fuites d’informations techniques
Recherche de vulnérabilités ciblées
L’auditeur tentera d’exploiter certaines d’entre elles afin de compromettre un équipement ou un service. Diverses vulnérabilités peuvent être utilisées lors de cette phase :
Mots de passe faibles
OS ou services non à jour
Vulnérabilités applicatives
Si l’exploitation de certaines failles présente des risques, une validation par le commanditaire sera effectuée avant de lancer l’attaque.
De même, si un chemin d’attaque nécessite la modification d’un composant (compte utilisateur, configuration d’un équipement, etc.), une confirmation préalable sera systématiquement demandée. Aucun test de type “déni de service” ne sera effectué par l’auditeur.
Mouvements latéraux et élévation de privilèges :
Après une compromission, l’auditeur tentera de récupérer des secrets d’authentification afin de procéder à des mouvements latéraux (exécution de commandes sur d’autres machines) ou des élévations de privilèges. L’objectif de cette phase est de tester le SI en profondeur en procédant par redonds successifs, afin de déterminer quelles ressources sont accessibles et quelles vulnérabilités sont exploitables après la compromission initiale.
Cette partie, qui vise à donner une appréciation la plus précise possible du niveau de risque associé à une vulnérabilité, constitue la valeur ajoutée apportée par un test d’intrusion.