Position de l’auditeur :

L’auditeur sera positionné sur le réseau interne et pourra réaliser un ensemble de scénarios afin d’éprouver la sécurité du périmètre retenu par le mandataire de la mission.

Cibles :

Ce positionnement permet principalement de traiter les serveurs, les équipements ou les postes de travail accessibles depuis la localisation de l’auditeur. Dans la plupart des cas, l’ensemble des technologies accessibles par un média réseau classique ou sans-fil pourra être traité lors de ce type de prestation.

Scénarios :

Il est possible de simuler le scénario d’intrusion suivant :

• Un collaborateur mal intentionné, souhaitant réaliser une malversation interne ou copier des données confidentielles. Dans ce scénario, en fonction des choix du mandataire de la mission, l’attaquant possède ou ne possède pas de compte afin de se connecter au périmètre de la mission.