Périmètre de l'évaluation : Infrastructure d'une entité privée au format SAS (périmètre de 20 à 50 collaborateurs). L'audit a été réalisé en aveugle (Black-Box partielle) depuis un segment interne du LAN via une station d'audit dédiée. L'objectif est d'identifier les vecteurs d'attaque pivot et les défauts de durcissement (hardening) système.
1. Reconnaissance IP & Métriques du Scan
| Paramètre Réseau | Valeur Détectée | Indice de Risque / Statut |
|---|---|---|
| Plage d'adresses IP (Scope) | 192.168.1.0/24 |
Segment unique (Défaut de segmentation VLAN) |
| Passerelle par défaut | 192.168.1.1 (PC Engines / AP-Pro) |
Interface d'administration HTTP exposée |
| Espace d'adressage total | 254 adresses IPv4 | Scan complet effectué via ICMP Echo & TCP Syn |
| Machines actives (Live Hosts) | 82 équipements | Taux d'occupation du segment : ~32% |
| Hôtes exposant des services | 26 machines | Ports ouverts identifiés (Scans TCP/UDP complets) |
2. Analyse des Serveurs Critiques & Vecteurs d'Exploitation
| Identifiant Cible | Service & Bannière Détectée | Vulnérabilités Associées (CVE) | Gravité (CVSS) |
|---|---|---|---|
srv-erp-01 |
Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8o |
CVE-2011-3192 (Déni de service par Range Headers) CVE-2017-9798 (Optionsbleed - Fuite mémoire) |
CRITIQUE (7.5) |
esx-host-01 |
VMware ESXi 4.1.0 (SOAP Web Services) |
CVE-2014-0160 (Sensibilité OpenSSL - Heartbleed) CVE-2018-3646 (Faiblesse CPU L1 Terminal Fault) |
ÉLEVÉE (9.3) |
nas-cluster-01 |
OpenSSH 6.8p1 / nginx (Embedded Appliance) | Exposition de bannières SSH trop bavardes (User enumeration possible via CVE-2018-15473). | MOYENNE (5.3) |
srv-exchange-01 |
Microsoft IIS 8.0 (Windows Server 2012 Core) | Ports RPC/SMB obsolètes activés. Protocoles NTLMv1 tolérés sur le domaine (vulnérable au relais de session). | MOYENNE (6.0) |
3. Cartographie du Matériel Réseau Détecté
| Composant Matériel | Empreinte Constructeur (MAC/OUI) | Observations Techniques |
|---|---|---|
| Commutateurs (Switches) | Cisco Systems (~20 unités) | Protocole CDP (Cisco Discovery Protocol) actif en clair. Révèle la topologie exacte par simple écoute passive. |
| Routage Central | PC Engines (ALIX/APU board) | Exécute un firmware orienté pare-feu open-source. Règles de filtrage inter-LAN inexistantes. |
| Réseau Sans-Fil | Netgear, TP-Link, Buffalo | Multiplicité des points d'accès grand public réutilisés comme ponts, augmentant la surface d'attaque Wi-Fi. |
4. Analyse du Segment IoT (Téléphonie & Vidéosurveillance)
Ces périphériques partagent le même plan d'adressage IP que les serveurs critiques, constituant une passerelle idéale pour un attaquant physique ou un malware interne.
| Type d'équipement | Constructeur | Analyse des Ports & Protocoles |
|---|---|---|
| Postes VoIP (x4) | Hikvision | Flux de signalisation SIP circulant en clair (port 5060). Risque d'interception d'appels ou d'injection de requêtes. |
| Enregistreur Vidéo / Caméra | Zhuhai Raysharp | Interface web accessible avec des identifiants par défaut ou via des ports de streaming non chiffrés (RTSP 554). |
5. Cartographie des Flux & Services Réseau Globaux
| Port Réseau | Protocole Standard | État sur le LAN // Risque Associé |
|---|---|---|
80 / TCP |
HTTP | Actif (Apache/IIS) // Données d'authentification transmises sans chiffrement TLS. |
139, 445 / TCP |
SMB / NetBIOS | Actif (Windows / Samba) // Vulnérabilité structurelle aux attaques de type Responder (LLMNR/NetBIOS encore actifs). |
902 / TCP |
VMware Server Auth | Actif // Accès direct au cœur de l'infrastructure virtuelle sans passerelle de rebond sécurisée. |
Plan d'Action Cyber recommandé :
1. Segmentation Immédiate : Isoler l'IoT (caméras, téléphones) et les postes utilisateurs des serveurs de production via des VLANs distincts guidés par des règles ACL strictes.
2. Migration Applicative : Reconstruire les environnements virtuels hébergés sur l'ESXi 4.1 obsolète et mettre à jour le serveur web Apache vers une version stable supportée (Série 2.4.x avec durcissement TLS v1.3).
3. Extinction des Protocoles Hérités : Désactiver par GPO les protocoles réseau obsolètes et dangereux : LLMNR, NetBIOS, et NTLMv1.
2. Migration Applicative : Reconstruire les environnements virtuels hébergés sur l'ESXi 4.1 obsolète et mettre à jour le serveur web Apache vers une version stable supportée (Série 2.4.x avec durcissement TLS v1.3).
3. Extinction des Protocoles Hérités : Désactiver par GPO les protocoles réseau obsolètes et dangereux : LLMNR, NetBIOS, et NTLMv1.