Cartographie réseau à distance

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007


Résumé

Un bon test d'intrusion nécessite la récolte d'un maximum d'informations sur les ressources à attaquer, ainsi qu'une exploitation efficace de ces données. Ainsi, l'auditeur est en mesure d'appréhender au mieux la cible et de planifier la suite des opérations. C'est dans ce cadre que s'inscrit la cartographie réseau à distance.


La cartographie à distance d'un système d'information est un des préliminaires incontournables d'un test d'intrusion, aussi bien externe qu'interne. Ses apports sont multiples, autant pour l'auditeur que pour le commanditaire du test. D'abord, il est important d'avoir une estimation, même grossière, de la représentativité et de la couverture du test d'intrusion, pour savoir où l’on va. Ensuite, la réalisation d'un test d'intrusion étant limitée dans le temps, toutes les pistes ne pourront pas être explorées ; sélectionner les plus prometteuses dès le début est crucial. D'où la nécessité de savoir encore une fois où l’on va, mais surtout comment on y va. Enfin, la cartographie va permettre au client de se faire une idée claire de la visibilité de son infrastructure et, donc, de son exposition.

Dans cet article, nous détaillerons les techniques qui permettent d'identifier et d'organiser les différentes ressources découvertes sous forme de topologie...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite