Pentest externe
Pentest externe
Voir votre entreprise comme un attaquant la voit depuis Internet.
Le pentest externe analyse ce qui est visible depuis Internet : sites web, serveurs, VPN, interfaces d'administration, certificats, ports ouverts, services exposés et mauvaises configurations.
Objectifs
- Identifier les services exposés
- Repérer les interfaces sensibles
- Vérifier les failles exploitables
- Mesurer le risque réel
- Prioriser les corrections
- Réduire la surface d'attaque
“Ce que vous ne voyez plus peut parfois rester visible depuis Internet.
Périmètre type
Exemples de points contrôlés
- Ports ouverts et services réseau
- VPN et accès distants
- RDP exposé
- SSH exposé
- Certificats SSL/TLS
- Interfaces d'administration
- Serveurs web
- Sous-domaines oubliés
- Applications non maintenues
- Services obsolètes
- Erreurs de configuration
- Fuites d'informations techniques
Toutes les opérations sont menées dans un cadre autorisé, avec un périmètre validé par écrit et des règles d'intervention claires.