OBJECTIFS
Le Client a fait appel à LEXFO pour la réalisation de tests d’intrusion afin d’évaluer le niveau de sécurité de son réseau interne.
Les objectifs de la mission étaient les suivants :
- Mettre à l’épreuve la sécurité des éléments présents au sein du périmètre
- Participer à l’identification des risques encourus
- Présenter les recommandations en termes de mesure à mettre en œuvre pour renforcer le niveau de sécurité actuel
- Sensibiliser les acteurs (direction, management, informaticiens)
La mission s’est déroulée en plusieurs étapes :
- Audit Active Directory
- Audit Réseau
- Audit d’administration du parc informatique
- Audit de la gestion applicative
- Audit Wi-Fi
- Audit des applications critiques métier
- Audit physique
Au cours de l’audit, deux scénarios différents ont permis de prendre le contrôle du domaine, d’obtenir des informations privilégiées ou des droits d’administrateur sur des serveurs hébergeant des données sensibles :
- Scénario 1 : Compromission du domaine :
- Via la vulnérabilité PetitPotam et l’ADCS (Active Directory Certificate Services)
- Bases de données MySQL exposées sans authentification
- Récupération du mot de passe d’un utilisateur :
- Scénario 2 : Récupération d’informations sensibles (applications critiques, dossiers patients)
- Exploitation de données récupérées dans des emails
- Compromission d’une application métier