jan 14 2008
Test d’Intrusion Gratuit
Je vous propose une conduite de test de sécurité qui comprend un rapport détaillé des vulnérabilitées repérées et des améliorations à faire en vue de sécuriser votre système.
Cette proposition est gratuite puisqu’elle me permet d’étudier la conduite de tests de pénétration, en vue peut-être, d’en faire un jour une activité à plein temps.
Type de test
Lors de ces tests de pénétration, trois types de tests sont proposés :
- White Box
Ce type de test consiste à dévoiler toutes les informations à la personne conduisant le test. Ceci comprend donc le code source des fichiers, l’arborescence des fichiers, les logins et tout ce qui peut permettre de pousser le test plus profondément. La “White Box” offre l’avantage de pouvoir conduire un test complet et permet de ne pas se limiter à une petite partie du site. - Black Box
A l’opposé du test dit en “White Box”, ce test consiste à réaliser un test de pénétration sans aucune information. Il s’agit de se mettre dans la peau d’un attaquant réel qui lui n’aurait pas toutes les informations à sa disposition. - Grey Box
C’est une forme de compromis entre les deux types précédents choisit par le pentesteur et le client. Ceci permet de réaliser un audit plus ou moins complet, tout en ne s’attaquant qu’à des parties non confidentielles.
Obligation
- Chaque personne demandant un audit devra prouver son identité afin de ne pas réaliser d’audit pour le compte d’une personne malveillante.
- Les audits proposés ne concernent que les sites et les applications web.
Contact
Pour réclamer un audit, contactez moi à michel_AT_kreativ-project.com.
Ou alors par msn : theleyou_AT_hotmail.fr