Le test d’intrusion en Black Box

Le test d’intrusion en black box consiste à réussir à s’introduire dans un système sans avoir la moindre information, tel un hacker découvrant pour la première fois ce système. Le pentester n’a alors aucune connaissance de l’environnement et teste à l’aveugle. Son objectif est donc de trouver, depuis l’extérieur, comment s’introduire dans le système cible comme un attaquant extérieur pourrait le faire.

Dans quels cas ?

Les tests en black box sont le plus souvent utilisés tout simplement sur des sites vitrines, sans espace membre car aucune information supplémentaire utile ne permettrait au hacker d’aller plus loin dans la démarche de cette attaque.

Avantages

Le test en black box permet de montrer au client quels types d’informations le hacker serait capable d’obtenir et ainsi de mettre en avant les risques encourus dans le cas d’une attaque.

Les pentesters apportent un regard neuf sur la cible et donc une évaluation nouvelle des points d’entrées potentiels du point de vue d’un attaquant. 

Limites

Le test en black box est plus long que si le pentester a déjà quelques informations supplémentaires. Il se peut également qu’il n’arrive pas à s’introduire dans le système, ce qui ne prouve pas qu’un hacker n’y arriverait pas et ne puisse pas obtenir les informations que le pentester n’aura pas pu tester au-delà.