Modules optionnels de tests d'intrusion

La recherche active des failles n'est pas judicieuse, si l'on ne prend pas en compte les processus qui pourraient être menacés. Nous analysons à l'aide de documents présentés (politique de sécurité, analyse des risques, guide pour les urgences etc.) l'impact et la criticité des résultats des tests et par conséquent, les risques dans les différents contextes. L'objectif est de prioriser ou d'évaluer les risques présents, d'adapter si nécessaire les documents, et de minimiser les risques économiques.

La démarche d’information gathering / fingerprinting

• Identification de WLAN actifs et systèmes
• Détermination des services actifs y compris de la version
• Identification der procédés d'authentification et mécanismes de cryptage
• Identification des composants du WLAN (clients, points d'accès, autres éléments du réseau)

Tests de vulnérabilités réseau sans fil/ hacking

• Exécution de différents scans et d'attaques "de l'extérieur" (c'est à dire par réseau sans fil)
• Identification des points d'accès de réseaux locaux sans fil autorisés (réseau sans fil)
• Détection des points d'accès au moyen de paramètres pertinents
• Inventaire personnalisé ou dans l'espace des points d'accès et HotSpots
• Analyse des possiblilités de connexion
• Identification des canaux, des SSID utilisés ainsi que de la capacité de cryptage
• Évaluations des risques d'accès non autorisé dans le segment sans fil
• Évaluations des risques d'accès non autorisé dans les autres parties du réseau et d'accès aux données sensibles

Analyse & évaluation de la transition WLAN vers réseau câblé

Nous analysons la vulnérabilté de l'infrastructure réseau, et le cas échéant les dommages consécutifs dans les différents segments.

Détection, identification et inventaire des bornes WLAN non autorisées / HotSpots (Wardriving)

Il s'agit ici de vérifier sur place, si des réseaux radio non autorisés se connectent, par points d'accès (Hotspots), à votre réseau. Cela comprend:

• Détection des points d'accès au moyen de paramètres pertinents
• Identification des points d'accès / Hotspots non autorisés
• Classement personnel ou géographique des points d'accès et HotSpots
• Analyse de la portée du réseau sans fil
• Analyse des possibilités de connexion
• Identification des canaux, des SSID utilisés, ainsi que de la capacité de cryptage
• Évaluations des risques d'accès non autorisé dans le segment sans fil
• Évaluations des risques d'accès non autorisé dans les autres parties du réseau et d'accès aux données sensibles

Nous testons ici, si nous pouvons trouver à la portée des numéros de téléphone du client, des modems et des connexions ISDN. Nous examinons si les attaques sur les mots de passe sont réalisables sur ces accès, et les informations qu'ils pourraient fournir.

Analyse de failles des protocoles de téléphonie internet, tels que les passerelles, les téléphones IP, qui peuvent avoir les conséquences suivantes :

• Écoute des connexions / sniffing
• Dénis de service sur composants VoIP
• Analyse des éléments qui permettent d'écouter ou de dérouter les conversation téléphoniques
• Usurpation d'adresse IP (spoofing), c'est à dire usurpation d'identité, perte de l'authenticité (gestion de compte bancaire par internet, falsification de réglement)
• Spam sur VoIP (spit)

Analyse de conséquences des attaques sur:

• Infrastructure réseau
• Serveurs
• Banques de données
• Applications

Analyse de comportement des systèmes au moyen de tests gradués sur différents niveaux d'attaques (par ex. requêtes http, attaques UDP, inondation de SYN, paquets ICMP Echo reply)

Nous analysons si des données sensibles sont accessibles dans l'Internet, par moteur de recherche, par la structure du réseau, ou par les mesures de sécurité implementées de votre infrastructure informatique (comme par ex. données de configuration, demande de soutien dans les forums et listes d'adresses électroniques etc...).