Description du projet

17. Drinking coffee & plant

Pentest et Redteaming de la surface exposée du client

 

Nos prestations étaient intégrées au sein de l'équipe RED du client, chargée d'identifier, vérifier et remonter les vulnérabilités pouvant impacter le groupe, que ce soit en interne ou en externe.


La mission consistait à balayer la surface exposée des actifs de la société et de ses filiales et à essayer de prendre le contrôle total du système d'information des cibles sans aucun prérequis en passant par les phases suivantes :

 

  • Collecte d'information sur les cibles à travers une recherche OSINT ;
  • Identification des noms de domaine et sous-domaines de la cible, en employant des approches de scans actives et passives ;
  • Recherche de vulnérabilités sur les services et serveurs "UP" ;
  • Compromission initiale et maintien d’accès ;
  • Elévation de privilège locale ;
  • Enumération post-exploitation et mouvement latéral ;
  • Elévation de privilège globale (Admin de domaine ou équivalent) ;
  • Rédaction de rapports et de synthèse managériale.

Les clés du succès

1
Une expertise en sécurité offensive.
2
Notre capacité de synthèse pour présenter le travail et l'analyse réalisés.
3
Notre aptitude à évaluer les risques induits par ce type d’intervention et limiter leur impact sur le déroulement normal des activités.
4
Une très bonne capacité de communication auprès d'audiences techniques et managériales.

Pour en savoir plus, contactez-nous

Alter Solutions France
Par email
Par téléphone

Alter Solutions France
6, avenue du Général de Gaulle VERSAILLES (78000)

Monday to friday, 8:00 to 18:00

Saturday & Sunday Closed