Pentest : test d’intrusion

Un test d’intrusion est une méthode qui consiste à analyser une cible en se mettant dans la peau d’un attaquant. Pour rendre ce test plus efficace, on peut le réaliser à l’aveugle ou non et derrière le par-feux ou non :
 –  Depuis le réseau du client pour tester la sécurité des accès et données
 –  Depuis internet pour tester la vulnérabilité de l’entreprise

3 types de pentest :

box (3)

Tests de sécurité du point de vue d’un administrateur, avec un niveau maximal d’informations transmises

box (4)

Tests du point de vue d’un utilisateur standard, avec un niveau intermédiaire d’informations partagées aux pentesters

box (2)

Tests d’intrusion du point de vue d’un attaquant externe, avec un minimum d’informations mises à disposition des pentesters