Notre méthodologie de test d'intrusion physique

OBJECTIFS
  1. Contrôler la sécurité périphérique des batiments
  2. Tester la capacité d'un attaquant à s'y introduire
  3. Tenter de connecter des équipements d'attaque
  4. Vérifier la réaction des collaborateurs et des agents de sécurité
ETAPES
  1. Une reconnaissance diurne
  2. Une reconnaissance nocture
  3. Des tentatives d'intrusion diurne et/ou nocturne
  4. Des tests de protection des prises réseaux
  5. La connexion d'un équipement d'attaque
Points de contrôle
  • Portes principales
  • Portes secondaires
  • Sous-sol
  • Parking
  • Toits
  • Fenêtres
  • Terrasses
  • Quais de déchargement
  • Monte-charges
  • Ascenseurs principaux
  • Ascenseurs de service
  • Accès pompiers
  • Trappes de services
  • Portes de secours
Scénarii d'intrusion
  • Contournement de caméra via un angle mort
  • Accès par porte secondaire servant à la pause des employés
  • Usurpation d'identité de fournisseur de service
  • Accès par une fenêtre restée ouverte
  • Exploitation des accès par le parking sous terrain
  • Contournement des agents de sécurité durant leurs rondes
  • Crochetage de serrures faibles
  • Prétexte d'oubli de badge à son poste de travail
  • Introduction d'un mouchard sur un poste de travail
  • Connexion d'un équipement de piratage sur une prise réseau