High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Audit de sécurité

Tests d'intrusion

Détection des incidents
Test di intrusione Testes de intrusão Eindringungstest Prueba de intrusión Intrusion Test

Tests d'intrusion

Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle.

On distingue généralement deux méthodes distinctes :

  • La méthode dite « boîte noire » (en anglais « black box ») consistant à essayer d'infiltrer le réseau sans aucune connaissance du système, afin de réaliser un test en situation réelle ;
  • La méthode dite « boîte blanche » (en anglais « white box ») consistant à tenter de s'introduire dans le système en ayant connaissance de l'ensemble du système, afin d'éprouver au maximum la sécurité du réseau.



Une telle démarche doit nécessairement être réalisé avec l'accord (par écrit de préférence) du plus haut niveau de la hiérarchie de l'entreprise, dans la mesure où elle peut aboutir à des dégâts éventuels et étant donné que les méthodes mises en oeuvre sont interdites par la loi en l'absence de l'autorisation du propriétaire du système.

Un test d'intrusion, lorsqu'il met en évidence une faille, est un bon moyen de sensibiliser les acteurs d'un projet. A contrario, il ne permet pas de garantir la sécurité du système, dans la mesure où des vulnérabilités peuvent avoir échappé aux testeurs. Les audits de sécurité permettent d'obtenir un bien meilleur niveau de confiance dans la sécurité d'un système étant donné qu'ils prennent en compte des aspects organisationnels et humains et que la sécurité est analysée de l'intérieur.

Plusieurs outils existent actuellement afin d'effectuer ces tests. On retiendra particulièrement le projet Metasploit développé par HD Moore.

Dernière modification le lundi 11 mai 2009 à 09:47:42.Ce document intitulé « Tests d'intrusion » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Meilleures réponses pour « Tests d'intrusion » dans :
Logiciels de pen-testing (test d'intrusion) Voir
Test de penetration ou test d'intrusion Voir
Tests et diagnostics du réseau Voir Tester la configuration IP Avant toute chose, il est recommandé de véfier la configuration IP de l'ordinateur. Les systèmes Windows proposent un outil en ligne de commande, appelé ipconfig permettant de connaître la configuration IP de...
[ADSL] Tester la vitesse de connexion internet (test de débit) VoirLes vitesses de téléchargement (théoriques) : Connexions Pourquoi cette différence ? J'ai un ADSL xxxx, mais quand je télécharge ça va moins vite que ce que ça devrait, pourquoi ? L'upload est trop lent ! Liens Tests de débit...
[Mémoire] Tester ses barrettes de RAM avec MemTest VoirTester sa RAM avec MemTest Il existe un logiciel fonctionnant sur n'importe quel PC permettant de tester à fond ses barrettes de mémoire, il s'agit de MemTest86 : http://www.memtest86.com http://www.memtest.org/ Pour l'utiliser il suffit...
Tester son site sous plusieurs navigateurs Voir
Télécharger DSL Test Voir
Télécharger Ping Tester 2008 VoirEn informatique, "ping" est une commande permettant de tester la présence d'une machine sur un réseau. PingTester est un outil permettant de stocker une liste d'adresses IP. Il permet également de tester les commandes réseaux afin d'augmenter son...
Télécharger Video Card Stability Test Voir
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Ils ont besoin de votre aide