Méthodologies de test d'intrusion

Présentation de diverses méthodologies et guides de test d'intrusion, y compris les guides OWASP, PTES, PCI DSS, PTF, NIST 800-115 et OSSTMM.

Résumé

Guides de test OWASP

Web Security Testing Guide (WSTG)
Mobile Security Testing Guide (MSTG)
Firmware Security Testing Methodology

Norme d'exécution des tests de pénétration
Guide de test d'intrusion PCI

Guide de test d'intrusion PCI DSS
Exigences de test d'intrusion PCI DSS

Cadre de test d'intrusion
Guide technique pour les tests et l'évaluation de la sécurité de l'information
Manuel de la méthodologie de test de sécurité open source
Références

Guides de test OWASP

En termes d'exécution technique des tests de sécurité, les guides de test OWASP sont fortement recommandés. En fonction des types d'applications, les guides de test sont répertoriés ci-dessous pour les services web/cloud, les applications mobiles (Android/iOS) ou les micrologiciels IoT, respectivement.

Norme d'exécution des tests de pénétration

La norme d'exécution des tests de pénétration (PTES) définit les tests de pénétration en 7 phases. En particulier, les directives techniques PTES fournissent des suggestions pratiques sur les procédures de test et des recommandations pour les outils de test de sécurité.

Interactions de pré-engagement
Collecte de renseignements
Modélisation des menaces
Analyse des vulnérabilités
Exploitation
Post-exploitation
Rapport

Directives techniques PTES

Guide de test d'intrusion PCI

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) Exigence 11.3 définit le test d'intrusion. PCI définit également des directives de test d'intrusion.

Array

Cadre de test d'intrusion

Le cadre de test d'intrusion (PTF) fournit un guide pratique complet de test d'intrusion. Il répertorie également les utilisations des outils de test de sécurité dans chaque catégorie de test. Le principal domaine des tests de pénétration comprend :

Empreinte réseau (reconnaissance)
Découverte et sondage
Enumération
Craquage de mot de passe
Evaluation des vulnérabilités
Audit AS/400
Tests spécifiques à Bluetooth
Tests spécifiques à Cisco
Tests spécifiques à Citrix
Dorsale réseau
Tests spécifiques au serveur
Sécurité VoIP
Pénétration sans fil
Sécurité physique
Rapport final - modèle

Cadre de test d'intrusion

Guide technique pour les tests et l'évaluation de la sécurité de l'information

Le guide technique pour les tests et l'évaluation de la sécurité de l'information (NIST 800-115) a été publié par le NIST, il comprend certaines techniques d'évaluation énumérées ci-dessous.

Techniques de revue
Techniques d'identification et d'analyse des cibles
Techniques de validation de la vulnérabilité des cibles
Planification de l'évaluation de la sécurité
Exécution de l'évaluation de la sécurité
Activités post-test

Le NIST 800-115 est accessible ici

Manuel de la méthodologie de test de sécurité open source

Le manuel de la méthodologie de test de sécurité open source (OSSTMM) est une méthodologie pour tester la sécurité opérationnelle des emplacements physiques, du flux de travail, des tests de sécurité humaine, des tests de sécurité physique, des tests de sécurité sans fil, des tests de sécurité des télécommunications, des tests de sécurité des réseaux de données et de la conformité. OSSTMM peut être une référence de soutien de la norme ISO 27001 au lieu d'un guide pratique ou technique de test d'intrusion d'application.

OSSTMM comprend les sections clés suivantes :

Analyse de la sécurité
Mesures de sécurité opérationnelle
Analyse de la confiance
Flux de travail
Tests de sécurité humaine
Tests de sécurité physique
Tests de sécurité sans fil
Tests de sécurité des télécommunications
Tests de sécurité des réseaux de données
Réglementations de conformité
Rapports avec le STAR (Security Test Audit Report)

Manuel de la méthodologie de test de sécurité open source

Références

◄ Précédent Suivant ►

く

Table des matières

Avant-propos par Eoin Keary
Frontispice
Introduction
Le cadre de test OWASP
Test de sécurité des applications Web
1. Introduction et objectifs
2. Collecte d'informations
3. Test de gestion de la configuration et du déploiement
  1. Tester la configuration de l'infrastructure réseau
  2. Tester la configuration de la plateforme applicative
  3. Tester la gestion des extensions de fichiers pour les informations sensibles
  4. Examiner les anciens fichiers de sauvegarde et les fichiers non référencés pour les informations sensibles
  5. Enumérer les interfaces d'administration de l'infrastructure et de l'application
  6. Tester les méthodes HTTP
  7. Tester HTTP Strict Transport Security
  8. Tester la politique de domaine croisé RIA
  9. Tester les permissions de fichiers
  10. Tester la prise de contrôle de sous-domaine
  11. Tester le stockage Cloud
4. Test de gestion des identités
  1. Tester les définitions de rôle
  2. Tester le processus d'enregistrement des utilisateurs
  3. Tester le processus de provisionnement des comptes
  4. Test de l'énumération des comptes et des comptes utilisateurs devinables
  5. Test de la politique de nom d'utilisateur faible ou non appliquée
5. Test d'authentification
  1. Test du transport des informations d'identification sur un canal chiffré
  2. Test des informations d'identification par défaut
  3. Test du mécanisme de verrouillage faible
  4. Test de contournement du schéma d'authentification
  5. Test de la vulnérabilité du mot de passe mémorisé
  6. Test des faiblesses du cache du navigateur
  7. Test de la politique de mot de passe faible
  8. Test de la question/réponse de sécurité faible
  9. Test des fonctionnalités de modification ou de réinitialisation de mot de passe faibles
  10. Test de l'authentification plus faible dans un canal alternatif
6. Test d'autorisation
  1. Test de traversée de répertoire/inclusion de fichier
  2. Test de contournement du schéma d'autorisation
  3. Test d'escalade de privilèges
  4. Test des références d'objets directs non sécurisées
7. Test de la gestion de session
  1. Test du schéma de gestion de session
  2. Test des attributs de cookies
  3. Test de la fixation de session
  4. Test des variables de session exposées
  5. Test de la falsification de requête intersite (CSRF)
  6. Test de la fonctionnalité de déconnexion
  7. Test du délai d'expiration de la session
  8. Test de la confusion de session
  9. Test du détournement de session
8. Test de validation des entrées
  1. Test du Cross Site Scripting Réfléchi
  2. Test du Cross Site Scripting Stocké
  3. Test de l'altération du verbe HTTP
  4. Test de la pollution des paramètres HTTP
  5. Test de l'injection SQL
  6. Test pour Oracle
  7. Test pour MySQL
  8. Test pour SQL Server
  9. Test PostgreSQL
  10. Test pour MS Access
  11. Test pour NoSQL Injection
  12. Test pour ORM Injection
  13. Test côté client
  14. Test de l'injection LDAP
  15. Test de l'injection XML
  16. Test de l'injection SSI
  17. Test de l'injection XPath
  18. Test de l'injection IMAP/SMTP
  19. Test de l'injection de code
  20. Test de l'inclusion de fichier local
  21. Test de l'inclusion de fichier distant
  22. Test de l'injection de commande
  23. Test de l'injection de chaîne de format
  24. Test des vulnérabilités incubées
  25. Test du fractionnement/contrebande HTTP
  26. Test des requêtes HTTP entrantes
  27. Test de l'injection d'en-tête d'hôte
  28. Test de l'injection de modèle côté serveur
  29. Test de la falsification de requête côté serveur (SSRF)
9. Test de la gestion des erreurs
  1. Test de la gestion incorrecte des erreurs
  2. Test des traces de pile
10. Test de la cryptographie faible
  1. Test de la sécurité faible de la couche de transport
  2. Test de l'oracle de padding
  3. Test des informations sensibles envoyées via des canaux non chiffrés
  4. Test du chiffrement faible
11. Test de la logique métier
  1. Introduction à la logique métier
  2. Tester la validation des données de la logique métier
  3. Tester la capacité à falsifier des requêtes
  4. Tester les contrôles d'intégrité
  5. Test de la synchronisation des processus
  6. Tester le nombre de fois qu'une fonction peut être utilisée
  7. Test du contournement des flux de travail
  8. Tester les défenses contre l'utilisation abusive des applications
  9. Tester le téléchargement de types de fichiers inattendus
  10. Tester le téléchargement de fichiers malveillants
12. Test côté client
  1. Test du Cross-Site Scripting basé sur le DOM
  2. Test de l'exécution JavaScript
  3. Test de l'injection HTML
  4. Test de la redirection d'URL côté client
  5. Test de l'injection CSS
  6. Test de la manipulation des ressources côté client
  7. Test du partage de ressources inter-origines (CORS)
  8. Test du Cross-Site Flashing
  9. Test du Clickjacking
  10. Test des WebSockets
  11. Test de la messagerie Web
  12. Test du stockage du navigateur
  13. Test de l'inclusion de script inter-sites
13. Test de l'API
  1. Test de GraphQL
Reporting
Annexe
1. A. Ressources d'outils de test
2. B. Lectures suggérées
3. C. Vecteurs de fuzzing
4. D. Injection encodée
5. E. Historique
6. F. Utilisation des outils de développement