Exfiltration contrôlée
Concevoir un test d’exfiltration
Tests DLP avec données canaris, canaux approuvés, limites de volume et preuve sans données réelles.
Objectif
Tester si l’organisation détecte ou bloque la sortie de données sensibles. Utilise uniquement des données synthétiques portant un marqueur unique.
Jeu canari
REDTEAM-CANARY-2026-001
Nom fictif : Alice Example
IBAN fictif : CH00 0000 0000 0000 0000 0
Secret factice : CANARY-NOT-A-REAL-KEY
Paramètres
- canal autorisé ;
- volume maximal ;
- type de fichier ;
- destinataire contrôlé ;
- horaire ;
- proxy/DLP/EDR attendus ;
- procédure de suppression.
Progression
- fichier texte minuscule ;
- archive standard ;
- volume légèrement plus grand ;
- canal secondaire seulement si autorisé.
Ne teste pas les canaux cachés, DNS tunneling ou services tiers non validés.
Autorisation requise
Une exfiltration réelle est interdite par défaut. La preuve doit être un fichier canari et la destination doit appartenir à l’équipe de test.