Cas client

Pentest et Redteaming de la surface exposée du client

Pentester expérimenté analysant les vulnérabilités des systèmes du client

Le client
  • Secteur : Transport et Logistique

  • 400k collaborateurs au niveau mondial

Contexte

Prestation au sein de la RedTeam d’un client a dimension internationale dans le domaine du transport.

Nous avons été missionnés pour identifier, exploiter et communiquer les vulnérabilités présentes sur le SI du client et ses filiales dans le but d’améliorer sa posture en cyber sécurité.


Réalisations

  • Collecte d'information sur les cibles à travers une recherche OSINT ;
  • Identification des cibles vulnérables
  • Prendre le contrôle des serveurs du client
  • Effectuer une démarche offensive et furtive sur les différents SI de filiale
  • Prendre le contrôle total du SI cible
  • Rédaction de rapports techniques et managériaux

Technologies

  • Burp

  • Bloodhound
  • Mimikatz

  • PingCastle

  • Mitre Att&ck


Les clés du succès

  1. Expertise en sécurité offensive et bonnes capacités rédactionnelles
  2. Equipe certifiée
  3. Montée en compétence via des échanges régulier avec l’équipe interne d’expertise en sécurité offensive Alter Solutions