Notre méthodologie de test d'intrusion physique
Objectifs
- Contrôler la sécurité périphérique des batiments
- Tester la capacité d'un attaquant à s'y introduire
- Tenter de connecter des équipements d'attaque
- Vérifier la réaction des collaborateurs et des agents de sécurité
Étapes
- Une reconnaissance diurne
- Une reconnaissance nocture
- Des tentatives d'intrusion diurne et/ou nocturne
- Des tests de protection des prises réseaux
- La connexion d'un équipement d'attaque
Points de contrôle
- Portes principales
- Portes secondaires
- Sous-sol
- Parking
- Toits
- Fenêtres
- Terrasses
- Quais de déchargement
- Monte-charges
- Ascenseurs principaux
- Ascenseurs de service
- Accès pompiers
- Trappes de services
- Portes de secours
Scénarii d'intrusion
- Contournement de caméra via un angle mort
- Accès par porte secondaire servant à la pause des employés
- Usurpation d'identité de fournisseur de service
- Accès par une fenêtre restée ouverte
- Exploitation des accès par le parking souterrain
- Contournement des agents de sécurité durant leurs rondes
- Crochetage de serrures faibles
- Prétexte d'oubli de badge à son poste de travail
- Introduction d'un mouchard sur un poste de travail
- Connexion d'un équipement de piratage sur une prise réseau