Cas Client
Pentest & Redteaming de la surface exposée du client
![Une équipe de pentesters à la recherche de vulnérabilités sur les services et serveurs](https://www.alter-solutions.fr/hs-fs/hubfs/1050x700_pentest_redteaming_de_la_surface_expos_e_du_client.webp?width=450&height=300&name=1050x700_pentest_redteaming_de_la_surface_expos_e_du_client.webp)
Client
- Acteur du monde des médias et télécommunications
Contexte
Il s’agit de déployer une équipe RedTeam dédiée à la surface exposée, chargée d'identifier, vérifier et remonter les vulnérabilités qui peuvent impacter le groupe, que ce soit en interne ou en externe.
La mission consiste à balayer la surface exposée des actifs de la société et de ses filiales et d’essayer de prendre le contrôle total du système d'information de la cible sans aucun prérequis.
Réalisations
- Collecte d'information sur les cibles à travers une recherche OSINT.
-
Identification des noms de domaine et sous-domaines de la cible, en employant des approches de scans actives et passives.
-
Recherche de vulnérabilités sur les services et serveurs "UP".
-
Compromission initiale et maintien d’accès.
-
Elévation de privilège local.
-
Enumération post-exploitation et mouvement latéral.
-
Elévation de privilège globale (Admin de domaine ou équivalent).
-
Rédaction de rapports et de synthèse managériale.
Technologies
-
Shodan
-
Censys
-
Burpsuite
-
Bloodhound
Les clés du succès
- La capacite de synthèse des prestataires afin de présenter et valoriser leur travail pour les clients.
- Leur aptitude à évaluer les risques induits par ce type d’intervention et limiter leur impact sur le déroulement normal des activités.
- Une très bonne capacité de communication permettant au prestataire de gérer les réunions de restitution.