• Identifier les vulnérabilités réellement exploitables par un attaquant interne (employé malintentionné, stagiaire malveillant, ordinateur compromis)
• Évaluer concrètement le niveau de sécurité du système d'information et la protection des données de l'entreprise face à un attaquant interne

Le scénario proposé ici est le test "du stagiaire". Le commanditaire remet à nos experts un PC ou un compte dont les droits sont restreints. 

Notre équipe réalise alors les actions suivantes :

• Écoute réseau afin d'identifier les données sensibles ou privées transitant sur le système d’information
• Élévation de privilège sur le poste utilisateur afin de s'affranchir des restrictions
• Énumération des services en écoute
• Test des mots de passe faibles sur les services découverts
• Attaque en homme du milieu
• Récupération des versions de services vulnérables
• Exploitation des services vulnérables

Nos experts tentent de rebondir depuis les services compromis sur chaque service d'intérêt et d'élever leur droit jusqu'à la compromission complète du domaine Windows ou des machines contenant les données sensibles (données clients, stratégies, contrats, données métiers,...).