Tests d’intrusion - Intranet

De nombreuses attaques réussies sont perpétrées depuis le réseau interne de l’entreprise : espionnage industriel, employé curieux ou mécontent, voire parfois simple plaisantin…

Afin de vérifier à quels types d’attaques votre réseau interne est vulnérable, nous vous proposons de nous mettre dans les conditions d’un de vos employés lambda, ou d’un simple stagiaire.

Vous pensez qu’avoir installé des anti-virus, et que mettre à jour les systèmes régulièrement apporte un niveau de sécurité suffisant ? Nos tests démontrent régulièrement le contraire.


Voici 10 exemples de failles très courantes, que nous identifions très fréquemment sur les réseaux internes d’entreprises :


  1. 10 : Protocoles réseau en clair

    HTTP, Telnet, FTP… du passé ? Pas tant que ça.

  2. 9 : Configurations par défaut

    Un pilote d’avion se doit de connaître par cœur toutes les procédures de sécurité.
    Qu’en est-il de vos administrateurs et prestataires ?

  3. 8 : Partage des données

    Travailler en équipe se doit d’être efficace. Faut-il pour autant que les données les plus sensibles soient accessibles à tous ?
    SVN /CVS, partages samba, FTP anonymes, WebDav, etc.

  4. 7 : Comptes (trop) privilégiés

    A la plage, pendant une baignade, personne ne laisserait toutes ses économies en liquide sur sa serviette.
    Alors pourquoi certains administrateurs de domaine se promènent sur Internet avec un compte aussi privilégié ?

  5. 6 : Secrets côté client

    Vous partez en vacances, et quelqu’un doit nourrir votre chat.
      A – Vous laissez vos clefs à vos parents
      B – Vous laissez vos clefs aux voisins
      C – Vous laissez les clefs sur la porte, pour que tout le monde puisse le nourrir

    Beaucoup d’entreprises répondent « C » : mots de passe dans des scripts, hardcodés dans des clients lourds, en cache, etc.

  6. 5 : Stockage non sécurisé

    Le chiffrement de surface protège-t-il efficacement vos bases de données ?
    Peut-être, en tout cas tant que les bases sont inutilisées. Or, elles sont utilisées souvent en permanence… on s’approche alors de l’efficacité d’un coffre-fort ouvert.

  7. 4 : Social engineering

    Le cerveau humain est comme un système d’exploitation sans firewall.
    Vos employés ont-ils des firewalls ?

  8. 3 : Mots de passe faibles

    Tout le monde déteste les mots de passe compliqués et longs.
    Avec malheureusement des conséquences parfois désastreuses.

  9. 2 : Protocoles réseau non authentifiés

    Certains protocoles clefs sont anciens, et complètement insécurisés.
    Pourtant, les réseaux d’entreprises reposent souvent sur eux…
    ARP, DHCP, DNS.

  10. 1 : Authentifications non sécurisées

      UNIX

    • NIS (ypcat passwd…) + NFS
    • Fichiers .rhosts

      • Windows

    • Attaques SMB: NMB auto-response et SMB fixed-challenge
    • svrcheck2
    • Pass-the-Hash
    • Les mots de passe ne sont pas nécessaires...