Quelle est la procédure de test de pénétration typique?
Bien que la procédure de test d'intrusion typique puisse varier quelque peu d'une personne à l'autre, certaines directives générales peuvent rendre le processus plus facile et plus efficace. Les tests d'intrusion commencent généralement par une planification détaillée pour déterminer l'objectif et la manière dont ils seront exécutés. À partir de ce plan, les tests réels peuvent commencer. Ils comprennent généralement le scannage et la cartographie du réseau, des tentatives pour obtenir des mots de passe du réseau et des attaques contre le réseau afin de démontrer la manière dont les faiblesses peuvent être exploitées. Une fois ces tests terminés, la procédure de test d'intrusion standard inclut généralement la création d'une documentation et de rapports sur les résultats du test.
Une procédure de test d'intrusion fait référence au processus par lequel une personne peut effectuer des tests d'intrusion sur un réseau informatique. Cette procédure commence généralement par la planification du test, souvent avec une équipe d’employés et de responsables de la sécurité de l’information. L'étape de planification est utilisée pour déterminer quel est l'objectif pour l'ensemble des tests et comment les tests doivent être effectués. Cette étape est très importante, car elle peut faciliter le reste des tests et permet aux testeurs de s’assurer de la compréhension des méthodes qu’ils sont autorisés ou qu’il est prévu d’utiliser.
Une fois qu'un plan est créé pour établir une procédure de test d'intrusion globale, le test peut commencer. Cela commence généralement par des analyses et une cartographie du réseau par le testeur pour rechercher les faiblesses qu’il peut utiliser. Un certain nombre de logiciels pouvant être utilisés pour cette partie du processus peuvent aider le testeur à identifier le réseau et à identifier les vulnérabilités et les exploits potentiels de celui-ci.
Une fois ces faiblesses identifiées, une procédure de test d'intrusion implique généralement une attaque du système pour vérifier sa vulnérabilité. Les testeurs essaient souvent d’avoir accès aux mots de passe du système par une combinaison de méthodes, y compris la fissuration des mots de passe et l’ingénierie sociale. Le cracking est un processus par lequel une personne utilise un logiciel informatique pour tenter de déterminer un mot de passe, tandis que l'ingénierie sociale inclut des méthodes permettant à un attaquant de tromper un employé en lui demandant de divulguer un mot de passe. Au fur et à mesure que le testeur obtient différentes informations, il peut alors poursuivre l'attaque et tenter d'accéder au système par des moyens non autorisés.
Une fois le test terminé, une procédure de test d'intrusion standard indique généralement que des rapports et une documentation sont produits concernant le test. Cela devrait suivre le plan établi lors de la première phase de test et fournir des informations, y compris ce qui a été découvert lors des tests. Les rapports doivent fournir aux dirigeants de l'entreprise des informations claires sur l'importance des modifications à apporter pour améliorer la sécurité, ainsi que des informations détaillées destinées aux équipes de sécurité de l'entreprise et leur indiquant comment mettre en œuvre ces modifications.