Les éléments d’une entreprise qui sont exposés sur internet vont au-delà des applications et des services mis en ligne volontairement. La mission de reconnaissance consiste à recueillir toutes les informations disponibles sur internet et pouvant être utilisées par un pirate informatique.

La mission de reconnaissance se focalise sur la découverte des vecteurs d’attaques possibles pouvant aider un pirate informatique à compromettre entièrement votre réseau. Cette reconnaissance se base sur une série de recherches passives sans interaction directe avec le réseau du client. Dans beaucoup des cas, cela constitue un excellent point de départ pour une évaluation de votre sécurité et pourrait service comme élément d’entré pour un futur test d’intrusion.

Excepté le nom de votre entreprise, aucune exigence n’est requise pour débuter cette mission, ni en termes de dates, ni au niveau de la communication pour remonter un quelconque problème urgent rencontré durant la phase de recherche.

Nous listons pour vous :

• Tous les noms de domaine
• Toutes les adresse IP exposés publiquement
• Tous les serveur, applications web et autres services, exposés sur le web
• Les différentes technologies utilisés par ces éléments exposés publiquement
• Les données de configurations sensibles exposées publiquement
• Les différents mots de passe ayant été publiés sur le net suite à une fuite de données
• La liste de vos employés, leur données professionnelles, leur fonction, …

En fin de mission, nous remettons au client un rapport complet avec tous les éléments identifiés et pouvant mettre en péril la sécurité de votre entreprise.