Le Client a fait appel à LEXFO pour la réalisation d’un audit Red Team afin d’évaluer sa visibilité depuis Internet, la sécurité de son système d’information et plus précisément la possibilité pour un attaquant de s’introduire sur son système d’information sans aucune information au préalable.
Les objectifs de la mission étaient les suivants :
- Identifier un accès privilégié aux données SAP/ERP
- Justifier la capacité à altérer un équipement d’usine (un four ou autre)
- Tenter l’usurpation de l’identité informatique d’un membre du Comex
- Mener une intrusion physique dans les locaux du client
La mission s’est déroulée en plusieurs étapes :
Phase 1 :
- Cartographie pour identifier les différents points d’entrée pour l’audit Red Team
- Tentative d’intrusion des points d’entrée identifiés
- Campagne de phishing
- Récupération d’un accès au réseau interne du Client
Phase 2
- Latéralisation dans le réseau interne du Client
- Compromission du domaine du Client
- Récupération des différents trophées de la mission
- Phase 3 : Tentative d’intrusion physique du site du Client