Voici un exemple de rapport rédigé sur les résultats d'un pentest :

Rapport de test d'intrusion

Client: [Nom du client] Date: 2023-12-08 Auteur: [Nom de l'auteur]

Introduction

Ce rapport présente les résultats d'un test d'intrusion (pentest) réalisé sur l'infrastructure du
client [Nom du client]. Le test a été effectué du 2023-12-01 au 2023-12-07.

Objectifs du test

Les objectifs du test étaient les suivants :

● Identifier les vulnérabilités de sécurité potentielles dans l'infrastructure du client.

● Évaluer la gravité des vulnérabilités identifiées.
● Recommander des mesures de correction pour les vulnérabilités identifiées.

Méthodologie

Le test a été effectué en utilisant une variété de techniques, notamment :

● Reconnaissance : collecte d'informations sur l'infrastructure du client, telles que ses

adresses IP, ses ports ouverts et ses services disponibles.
● Évaluation des vulnérabilités : confirmation de l'existence des vulnérabilités potentielles et
évaluation de leur gravité.

Résultats du test

Le test a permis d'identifier les vulnérabilités suivantes :

● Vulnérabilité de configuration : Le serveur web Apache du client est configuré avec une
politique de mots de passe trop permissive. Cela permet à un attaquant de deviner ou de
forcer brute les mots de passe des comptes administratifs.
● Vulnérabilité de logiciel : Le logiciel de gestion de bases de données du client est
obsolète. Cette vulnérabilité pourrait être exploitée par un attaquant pour accéder aux
données de l'entreprise.
● Vulnérabilité de réseau : Le réseau du client n'est pas correctement segmenté. Cela
permet à un attaquant de se propager facilement dans le réseau.
Gravité des vulnérabilités

Les vulnérabilités identifiées sont considérées comme critiques ou élevées. Elles pourraient
permettre à un attaquant d'accéder aux données de l'entreprise, de prendre le contrôle du
système ou de perturber le fonctionnement de l'entreprise.

Recommandations

Les recommandations suivantes sont formulées pour corriger les vulnérabilités identifiées :

● Vulnérabilité de configuration : Le client doit renforcer la politique de mots de passe du

serveur web Apache.
● Vulnérabilité de logiciel : Le client doit mettre à jour le logiciel de gestion de bases de
données vers la dernière version.
● Vulnérabilité de réseau : Le client doit segmenter le réseau afin de limiter la propagation
d'une attaque.

Conclusion

Les résultats du test indiquent que l'infrastructure du client présente des vulnérabilités de
sécurité critiques ou élevées. Ces vulnérabilités pourraient être exploitées par un attaquant pour
causer des dommages à l'entreprise. Le client doit prendre les mesures recommandées pour
corriger ces vulnérabilités afin de renforcer la sécurité de son infrastructure.

Ce rapport est un exemple simple de rapport de pentest. Le contenu et la structure du rapport

peuvent varier en fonction des objectifs du test, de la taille et de la complexité de l'infrastructure
à tester, et des besoins du client.