Scribd Logo
Importer

Bienvenue sur Scribd !

  • Pentest

    Transféré par

    sadjdatholaitan
    8 vues2 pages

    Titre original

    pentest

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    8 vues2 pages

    Pentest

    Transféré par

    sadjdatholaitan

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Bien sûr, voici un exemple d'infrastructures pour réaliser la pratique de façon éthique, un

    exemple concret pour la démo :

    Supposons que vous travaillez pour une petite entreprise qui possède un site Web et un réseau
    local. Vous souhaitez réaliser un pentest blanc sur ces infrastructures pour identifier les
    vulnérabilités potentielles.

    Pour la reconnaissance, vous pouvez utiliser des outils de recherche sur le Web pour collecter
    des informations sur l'entreprise, telles que son nom, son adresse, son numéro de téléphone et
    son adresse e-mail. Vous pouvez également utiliser des outils de scan de ports pour identifier
    les ports ouverts sur les serveurs et les ordinateurs du réseau local.

    Pour l'évaluation des vulnérabilités, vous pouvez utiliser des techniques manuelles, telles que
    l'analyse de code et l'exploitation manuelle. Vous pouvez également utiliser des scripts
    d'exploitation pour automatiser certaines tâches.

    Pour le reporting, vous pouvez rédiger un rapport qui décrit les vulnérabilités identifiées, leur
    gravité et des recommandations pour les corriger.

    Voici un exemple concret de vulnérabilité que vous pouvez identifier lors de votre pentest :

    ● Le site Web de l'entreprise utilise un certificat SSL obsolète. Cela signifie que les
    communications entre le site Web et les visiteurs ne sont pas cryptées de manière
    sécurisée. Un pirate informatique pourrait intercepter ces communications et voler des
    informations sensibles, telles que des mots de passe ou des numéros de carte de crédit.

    Voici une recommandation pour corriger cette vulnérabilité :

    ● L'entreprise doit mettre à jour le certificat SSL du site Web vers une version plus récente.

    Vous pouvez utiliser cet exemple pour la démo de votre pentest blanc. Vous pouvez montrer
    comment vous avez identifié la vulnérabilité et comment vous avez recommandé sa correction.

    Voici quelques autres exemples d'infrastructures que vous pouvez utiliser pour votre démo :

    ● Un réseau Wi-Fi domestique


    ● Un réseau d'entreprise
    ● Un système de contrôle industriel
    ● Un système de santé

    L'important est de choisir une infrastructure qui soit représentative des infrastructures que vous
    devez tester dans votre travail. Vous devez également vous assurer que vous avez
    l'autorisation de tester l'infrastructure.

    Vous aimerez peut-être aussi