Tests d’Intrusion Grey Box

1-Préparation & Organisation

• Évaluation préalable des prérequis apprenants via QCM
• Réunion de préparation : adaptation du scénario Grey Box en fonction du contexte métier et des attentes (analyse du périmètre pour design d’un scénario type sans information préalable)
• Format Intra entreprise : maximum 5 participants

2-Introduction & Enjeux Grey Box

• Présentation de la méthodologie, contextes métiers et réglementaires (ISO, ANSSI)
• Différences Grey/Black/White Box, typologie des audits semi-ouverts

3- Outils et techniques professionnels

• Cartographie réseau : Nmap, Shodan, DirBuster
• Détection et analyse vulnérabilités : Nessus, OpenVAS, Burp Suite (web)
• Démonstrations pratiques sur SI simulé

4-Atelier pratique sur Cyber Range DNDA (scénario typique Grey Box)

• Mise en situation sur SI virtuel DNDA : accès limité, documentation/extranet, mapping et exploitation technique, collecte de preuves (logs, screenshots, rapports d’outils)
• Scénario apparenté à l’environnement du client

5-Classification des failles et restitution via CSV

• Enregistrement des vulnérabilités détectées en CSV :
  • Criticité/CVSS, asset touché, scénario, remédiation
• Supervision et méthodologie
  • OWASP Top 10, ANSSI, ISO
• Correction individuelle, CSV annexé au rapport d’exercice technique
• Mini-rapport technique, restitution orale/écrite

6-Synthèse & Évaluation

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil Intervenant DNDA :

• Intervenant spécialisé en cybersécurité défensive, certifié CEH, PASSI Lead Implementer et ISO 27001 Lead Implementer,
  • il dispose d’une solide expérience terrain  et réalise des interventions régulières en audit de sécurité, pentest offensif et accompagnement en conseil pour des entreprises et organismes publics, sur des environnements variés tels que le web, les infrastructures, les systèmes industriels et le cloud. Il maîtrise également les principaux outils du secteur, notamment Nessus, Burp Suite, Metasploit et SonarQube.

Profil Intervenant DNDA :

• Intervenant spécialisé en cybersécurité défensive, certifié CEH, PASSI Lead Implementer et ISO 27001 Lead Implementer,
  • il dispose d’une solide expérience terrain  et réalise des interventions régulières en audit de sécurité, pentest offensif et accompagnement en conseil pour des entreprises et organismes publics, sur des environnements variés tels que le web, les infrastructures, les systèmes industriels et le cloud. Il maîtrise également les principaux outils du secteur, notamment Nessus, Burp Suite, Metasploit et SonarQube.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

• Audit d’architecture PASSI
• Audit de configuration SI PASSI
• Audit du code source PASSI
• Tests d’intrusion PASSI
• Audit organisationnel et physique PASSI
• Audit de configuration sécurité industrielle / SCADA PASSI
• Tests d’Intrusion Black Box
• Tests d’Intrusion Grey Box
• Tests d’Intrusion White Box

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main