Intrusion et vulnérabilité

La plupart des outils de cybersécurité sont conçus pour permettre l’identification et le signalement des activités malveillantes d’un type particulier. Mais bien souvent, il incombe tout de même à l’entreprise de comprendre la signification d’une alerte dans son contexte élargi.

Un test d’intrusion consistera à identifier une faille et à s’y introduire, dans une démarche de démonstration de ladite faille et de mesurer les conséquences qu’elle peut engendrer.

Un test de vulnérabilité consistera à vérifier la stabilité et résistance de votre système à une attaque.

TEST D’INTRUSION

NMAP : est utilisé pour recueillir des informations sur le service d’hébergement d’un site web.

BURP SUITE : est une suite d’outils pour l’évaluation de la vulnérabilité et des tests de pénétrations. Elle comporte divers outils utilisés à différentes étapes et à différentes fins dans le cadre d’une évaluation de la vulnérabilité ou de tester l’intrusion.

WP SCAN : est un scanner de vulnérabilités pour WordPress. Il est développé en Ruby et capable de lister les plugins utilisés ainsi que vous donner les failles de sécurités associées. Il intègre aussi un module de brute-force pour s’attaquer à l’interface d’administration de WordPress.

WIRESHARK : peut analyser les données du fil via une connexion réseau en direct, ou analyser des fichiers de données à partir de paquets qui ont été capturés. Il peut également capturer le trafic provenant de divers types de transfert tels que Ethernet, LAN, USB, Bluetooth…

TEST DE VULNÉRABILITÉ

Le principe d’un test de vulnérabilité consiste à utiliser un script de détection qui exploite une base de données. Les tests de vulnérabilité se contentent de détecter les failles d’un système sans toutefois les exploiter.

Il s’agit avant tout d’effectuer un diagnostic des failles du système d’information. Pour cela, tous les éléments de l’architecture en place sont concernés, que ce soient les éléments réseaux (routeurs, pare-feu), les services applicatifs (services Web, serveurs de messagerie) ou les applications elles-mêmes.

NMAP
BURP SUITE
WPSCAN
WIRESHARCK

Outils confidentiels

Prix de base: 280,00 
Option(s):
Total:
- +
Retour en haut