Home > Cas clients

Cas Client

Pentest & Redteaming de la surface exposée du client

Une équipe de pentesters à la recherche de vulnérabilités sur les services et serveurs
Client
  • Acteur du monde des médias et télécommunications

Contexte

Il s’agit de déployer une équipe RedTeam dédiée à la surface exposée, chargée d'identifier, vérifier et remonter les vulnérabilités qui peuvent impacter le groupe, que ce soit en interne ou en externe.

La mission consiste à balayer la surface exposée des actifs de la société et de ses filiales et d’essayer de prendre le contrôle total du système d'information de la cible sans aucun prérequis.

Réalisations

  • Collecte d'information sur les cibles à travers une recherche OSINT.

  • Identification des noms de domaine et sous-domaines de la cible, en employant des approches de scans actives et passives.

  • Recherche de vulnérabilités sur les services et serveurs "UP".

  • Compromission initiale et maintien d’accès.

  • Elévation de privilège local.

  • Enumération post-exploitation et mouvement latéral.

  • Elévation de privilège globale (Admin de domaine ou équivalent).

  • Rédaction de rapports et de synthèse managériale.

Technologies

  • Shodan

  • Censys

  • Burpsuite

  • Bloodhound

Les clés du succès

  1. La capacite de synthèse des prestataires afin de présenter et valoriser leur travail pour les clients.
  2. Leur aptitude à évaluer les risques induits par ce type d’intervention et limiter leur impact sur le déroulement normal des activités.
  3. Une très bonne capacité de communication permettant au prestataire de gérer les réunions de restitution.