Académique Documents
Professionnel Documents
Culture Documents
2 - Quels Sont Les Différents Types de Tests D'intrusion
2 - Quels Sont Les Différents Types de Tests D'intrusion
amirouche
Ainsi, pour donner plus de détails, nous pouvons spécifier les types de tests :
ˇ tests d’intrusion externes, réalisables depuis une simple connexion internet sur un périmètre
publiquement accessible,
ˇ tests d’intrusion internes, réalisables depuis le réseau interne d’une société,
ˇ tests d’intrusion Wi-Fi, permettant de mettre en évidence d’éventuels risques sur le réseau
sans fil déployé,
ˇ etc.
Il est également possible de définir un test d’intrusion par le niveau de connaissance de l’attaquant. À
noter que nous faisons le distinguo entre « attaquant » et « utilisateur malveillant ». On parlera ainsi de deux
méthodes distinctes :
ˇ Les tests d’intrusion en boîte noire (black box) : au cours de ces derniers, l’entreprise auditée
ne fournit aucune information aux pentesteurs. Ces derniers agissent à la manière d’un
attaquant ciblant ce périmètre.
ˇ Les tests d’intrusion en boîte grise (grey box) : au cours de ces derniers, les auditeurs
disposent d’informations supplémentaires afin d’agir comme un utilisateur malveillant. Des
comptes utilisateurs sont généralement fournis au cours de cette phase.
ˇ Les tests d’intrusion en boîte blanche (white box) : au cours de ces derniers, les auditeurs
disposent de l’ensemble des informations nécessaires pour la réalisation de leurs tests (code
source, documentation technique, schéma d’architecture, etc.).
© Editions ENI - Tous droits réservés - Copie personnelle de fethi.amirouche fethi.amirouche -1-