Ce projet consistait à réaliser un audit de sécurité complet d’un système d’information en boîte noire : au début du projet, la seule information qui nous a été fournie était l’adresse IP du site Web d’une société fictive appelée GoldPharma.
Nous avons dû auditer ce site afin de trouver une vulnérabilité nous permettant d’accéder au serveur sur lequel il est hébergé et ainsi prendre le contrôle sur l’ensemble du système d’information de GoldPharma. Ce système d’information comprenait plusieurs sous-réseaux et un grand nombre de machines.
Dans le cadre de ce processus, nous avons dû identifier toutes les vulnérabilités existantes sur ces machines et proposer des plans d’action à court et à long terme pour renforcer la sécurité, notamment en proposant une nouvelle cartographie de réseau.
Finalement, tous nos résultats ont été inclus dans 2 rapports – un rapport d’audit (~100 pages), qui est destiné à l’entreprise et comprend, entre autres, toutes les vulnérabilités trouvées ainsi que la manière dont chacune d’entre elles peut être corrigée, ainsi qu’un rapport pédagogique (~200 pages), qui décrit en détail la procédure que nous avons suivie pour obtenir ces résultats.