Académique Documents
Professionnel Documents
Culture Documents
Introduction
Ce rapport présente les résultats d'un test d'intrusion (pentest) réalisé sur l'infrastructure du
client [Nom du client]. Le test a été effectué du 2023-12-01 au 2023-12-07.
Objectifs du test
Méthodologie
Résultats du test
● Vulnérabilité de configuration : Le serveur web Apache du client est configuré avec une
politique de mots de passe trop permissive. Cela permet à un attaquant de deviner ou de
forcer brute les mots de passe des comptes administratifs.
● Vulnérabilité de logiciel : Le logiciel de gestion de bases de données du client est
obsolète. Cette vulnérabilité pourrait être exploitée par un attaquant pour accéder aux
données de l'entreprise.
● Vulnérabilité de réseau : Le réseau du client n'est pas correctement segmenté. Cela
permet à un attaquant de se propager facilement dans le réseau.
Gravité des vulnérabilités
Les vulnérabilités identifiées sont considérées comme critiques ou élevées. Elles pourraient
permettre à un attaquant d'accéder aux données de l'entreprise, de prendre le contrôle du
système ou de perturber le fonctionnement de l'entreprise.
Recommandations
Les recommandations suivantes sont formulées pour corriger les vulnérabilités identifiées :
Conclusion
Les résultats du test indiquent que l'infrastructure du client présente des vulnérabilités de
sécurité critiques ou élevées. Ces vulnérabilités pourraient être exploitées par un attaquant pour
causer des dommages à l'entreprise. Le client doit prendre les mesures recommandées pour
corriger ces vulnérabilités afin de renforcer la sécurité de son infrastructure.