La collecte d’informations est une étape cruciale d’une opération Red Team. Dans cet article, nous présenterons les informations importantes à récupérer, ainsi que les différentes techniques pour y arriver.
Une opération Red Team consiste à simuler une attaque ciblée sur une entreprise en adoptant le mode opératoire d’une menace (cybercriminels, concurrents, organisations étatiques, etc.). Cela permet de mettre à l’épreuve une entreprise à tous les niveaux (informatique, organisationnel, humain et physique), tout en mesurant la capacité des équipes de sécurité à détecter, investiguer et mettre fin à l’attaque.
Une opération commence très souvent par une phase de collecte d’informations (reconnaissance ou encore Recon). Au cours de cette phase, l’objectif est d’obtenir un maximum d’informations sur notre cible dans le but d’identifier des scénarios d’attaque. Lorsque cette phase est réalisée correctement, l’obtention d’un accès initial sur le réseau de l’entreprise cible est plus simple.
1. Informations à collecter
Au cours de la phase de Recon, nous avons besoin de collecter différents types d’informations afin de pouvoir en tirer des…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première