Tests de réseaux internes
Un test de réseau interne simule une attaque par un agent interne malveillant. Le test peut être réalisé sans accès initial autre qu'une connexion réseau ou avec les privilèges d'un utilisateur normal. Le test peut aussi comporter un scénario de "portable volé" pour déterminer les informations qu'un attaquant peut obtenir s'il s'est emparé d'un ordinateur portable de la société. Le test comprend aussi un contrôle de l' "accès physique" pour vérifier si un utilisateur peut acquérir des privilèges d'Administrateur par lui-même ou grâce au poste de travail de quelqu'un d'autre par utilisation abusive de l'accès physique au réseau qu'il peut avoir.Un test de réseau interne commence par le mappage du réseau, l'identification des serveurs, des postes de travail, des portables, des routeurs, des commutateurs et autres appareils connectés au réseau. La phase de mappage du réseau comprend aussi la détermination de la fonction de chaque serveur, par exemple du contrôleur de domaine, du serveur de base de données Oracle, du serveur d'applications, du serveur de fichiers, etc.
Après la phase de mappage du réseau, nous passons à la détection des problèmes de sécurité. Nous vérifions si les rustines de sécurité (patches) les plus récentes sont installées, si les systèmes sont configurés de manière sécuritaire, si les mots de passe peuvent être cassés, etc.
Un test de réseau interne permet au client d'avoir un aperçu complet de la sécurité de son réseau. Le rapport comprend la liste des problèmes mis en lumière et leurs implications. Par exemple : "Les serveurs Windows ne sont pas périodiquement rééquipés en rustines. Il leur manque actuellement 6 mois de rustines. Il en résulte que n'importe quelle personne connectée au réseau de la société peut utiliser un exploit librement accessible publié il y a deux mois pour exercer un contrôle total sur les contrôleurs de domaine et les serveurs de fichiers et de messagerie." Le rapport émet aussi des recommandations pour remédier aux problèmes.