Sommaire

Méthodologie d’une collecte d’informations également appelée "prise d’empreintes"

Comme pour le test d’intrusion, la prise d’empreinte suit une certaine méthode :

  • L’ingénierie sociale (social engineering).

  • La collecte d’informations de type OSINT (foot printing ou Passive Information Gathering).

Dans un cadre légal, défini dans le contrat, cette collecte passera du type passif au type actif, soit :

  • Scan et mapping du réseau dans le périmètre des actions définies dans le cahier des charges.

  • Détection des failles et vulnérabilités des cibles concernées.

  • Analyse des données collectées et définition des vecteurs d’attaque potentiels.

  • Test sur les cibles.

L’ingénierie sociale fait l’objet d’un chapitre à part entière dans ce livre, intéressons nous à la collecte d’informations. En audit boîte noire, le pentester n’aura à sa disposition que peu d’informations comme un site, un domaine une personne ou une entreprise. Néanmoins Internet va l’aider car il existe de nombreuses sources de données publiques et légales permettant de récupérer de précieuses informations à partir des renseignements en notre possession. Nous allons en passer quelques-unes en revue.