La société de Palo Alto soutient cet adage puisque pour faire comprendre à ses clients les dangers du hacking et en particulier des techniques d’intrusion, elle lance un programme d’initiation à ces pratiques.
Richard Brown, responsable de la division Threat management des laboratoires HP a précisé : « nous utilisons exactement les mêmes techniques que les hackers pour obtenir l’accès aux systèmes et aux ressources, mais une fois que cela est fait nous faisons une démonstration pour le sécuriser.
Nous ne laissons pas de code malveillant, et encore moins de techniques de propagation des vers ».
Le département « tests d’intrusion de HP (HP Active Countermeasures ou HPAC), va utiliser un serveur unique et entre 8 et 10 clients à scanner pour 250.000 terminaux connectés.
Chacun des clients qui assistera aux cours disposera d’une série d’IP à scanner et devra y trouver des vulnérabilités.
R. Brown précise : « Nous essayons d’exploiter les vulnérabilités en envoyant des messages difformes.
Par exemple, Code Red exploite une vulnérabilité dans l’application de service web MS IIS, c’est ce type de failles que nous souhaitons exploiter. »
L’équipe de l’HPAC va utiliser des techniques de hacking pour créer des buffer overflow, heap overflows, etc…
Fanch