TESTS D'INTRUSIONS ET CYBERSÉCURITÉ
PROBLÉMATIQUE DE LA MISSION
Ayant une présence en ligne et un large réseau interne, notre client se retrouve être une proie attirante pour de potentielles attaques informatiques.
La mission d’Abington s’avère alors être double.
D’un côté, il s’agit d’évaluer le niveau de sécurité de la structure et de l’autre, proposer des correctifs pour assurer la protection de l’établissement.
NOTRE MÉTHODE
La mission se déroule en deux phases :
En premier lieu, les travaux portent sur des tests d’intrusion du site WEB de notre client qui est accessible au public et donc très exposé. Ces derniers ont été réalisés avec et sans accès administrateurs.
Dans un second lieu, l’équipe s’est penchée sur des tests d’intrusions réseau/infrastructure interne, ainsi qu’une évaluation du pare-feu interne.
Les risques identifiés
Malgré ces qualités, le Système d’information présente des faiblesses, le compte administrateur 500 est très vulnérable, plusieurs machines sont aussi vulnérables à la faille « Eternal Blue » et plusieurs administrateurs de domaines sont vulnérables à l’attaque « Kerberoast ».
La politique de mot de passe est en réalité partiellement appliquée. En effet les mots de passe n’ont pas été réinitialisés après l’implémentation de cette dernière.
Sans vulnérabilité critique, le périmètre externe du SI de notre client souffre tout de même de failles XSS, de risque de phishing, ne présente pas de listes blanches et certaines actions se doivent tout de même d’être réservées aux administrateurs.
Le Bilan
L’ensemble des risques auxquels notre client est exposé ont pu être identifiés. Nous avons alors proposer un plan d’action détaillé et priorisé afin de pallier aux failles de cybersécurité et réduire de manière exponentielle les risques d’attaques.