Pentest : Cartographie externe
![](/wp-content/uploads/2024/02/1.EXTERNAL_ASSETS_DISCOVERY2.png)
Il peut être complexe pour une entreprise, notamment de grande envergure avec diverses équipes en charge de l'IT, de connaître l’ensemble des adresses IP, virtual hosts, domaines et sous-domaines qu’elle rend accessible sur Internet. Reprenez le contrôle de vos actifs en ligne et luttez contre les pratiques de «shadow IT» ?
Cartographie externe : Les Challenges
Garantir une liste exhaustive des actifs en ligne ou dans le Cloud présente plusieurs défis :
- Maintenir une documentation à jour des serveurs que ce soit sur la DMZ ou à travers des services Cloud.
- Identifier et restreindre l’accès aux seuls services nécessaires depuis Internet.
- Empêcher l’accès à des serveurs de tests, développement, ou pré-production.
- Maîtriser les nouveaux actifs lors d’une fusion ou acquisition.
- Favoriser la collaboration entre les équipes IT pour éviter des erreurs de configuration, comme des règles de pare-feu, pouvant entraîner des accès non autorisés depuis Internet.
Cartographie externe : Nos Solutions
QLab offre un acompagnement éprouvé pour localiser la majorité de vos actifs en ligne :
- Une méthodologie utilisant de nombreuses techniques (whois, ASN, moteurs de recherches, favicon, etc.) pour repérer les actifs publiés sur Internet.
- Interrogation de nombreux services externes pour une exhaustivité maximale (virustotal, censys, crtsh, shodan, etc.).
- Création de dictionnaires spécifiques basés sur une itération des noms de domaines identifiés.
- Un service proposé de manière continue afin d’alerter sur les nouveaux actifs détectés.