Contexte et enjeux
Notre client est une société dans le domaine de l’agro-alimentaire avec un rayonnement à l’international. L’entreprise compte environs 150 salariés en région Rhône Alpes.
L’enjeu principal du Groupe est de vérifier son exposition sur le web et la surface d’attaque potentielle d’un attaquant. Ils ont besoin de connaitre leurs vulnérabilités et leurs failles pour augmenter leur niveau de cybersécurité en se focalisant sur les éléments les plus sensible. Une cyberattaque peut représenter une perte financière importante pour ce client ainsi qu’une atteinte à l’image et à la réputation de l’entreprise.
De plus, cette société met un point d’honneur dans la gestion des données personnelles de ses clients.
Scénario mise en place par Piirates
Les équipes Piirates ont préparé un scénario d’attaque dans le cadre d’un périmètre externe avec pour objectif de trouver le maximum de vulnérabilités sur l’ensemble de la surface d’attaque de la société en visant deux angles d’attaques :
- Infrastructure réseau
- Web et application.
Une approche en black box a été retenu pour simuler une attaque quasi identique de celle d’un cyber criminel.
Quelques étapes de la mission
Investigation
Phase de reconnaissance : Collecte des données et renseignements propres à la cible, sur des sources d’information accessibles à tous les utilisateurs (moteur de recherche, réseau sociaux, DNS)
Cartographie : Cartographie de l’ensemble des actifs du système d’information cible,
Exploitation
Recherche de vulnérabilités : les données collectées nous permettent d’analyser les faiblesses des applications, sites et systèmes de la cible.
Exploitation : pénétration du système à travers quelques vulnérabilités détectées au sein de l’infrastructure de l’entreprise cliente.
Résultats
Grâce à cette mission, nous avons pu remonter à notre client des vulnérabilités et failles à impact facile, moyen et critique dans le rapport de cette mission de test d’intrusion externe. Nous leurs avons proposé des mesures correctives adaptées et priorisées.
