BreachSim est un simulateur d’exfiltration de données. Une fois installé, il essaie d’envoyer les fichiers de test aux serveurs distants de KnowBe4 selon des techniques similaires à celles de véritables programmes malveillants. Si l’outil parvient à exfiltrer des fichiers, cela signifie qu’une attaque ciblant votre ordinateur à l’aide d’un programme malveillant similaire pourrait tout aussi bien réussir.

Par défaut, BreachSim essaie d’exfiltrer les fichiers de test via les protocoles et ports suivants :

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Une fois le test d’exfiltration terminé, vous pouvez voir les fichiers qui ont été exfiltrés ainsi que ceux qui ont été bloqués par votre logiciel de sécurité. Les résultats du test BreachSim peuvent vous permettre d’identifier des vulnérabilités potentielles dans votre configuration de sécurité actuelle.

Consultez les sections ci-dessous pour savoir comment installer BreachSim, l’exécuter et afficher vos résultats.

Prérequis

Pour installer et exécuter BreachSim, la configuration suivante est nécessaire :

• Microsoft Windows 10 64-bits ou version ultérieure
• Windows Server 2016 ou version ultérieure

Installation de BreachSim

Une fois que vous avez vérifié que votre ordinateur répond aux exigences de la section Prérequis ci-dessus, vous êtes prêt à installer BreachSim.

Pour installer BreachSim, procédez comme suit :

1. Accédez à notre page BreachSim. Remplissez le formulaire d’inscription et cliquez sur S’inscrire.
2. Sur la page suivante, cliquez sur Commencer pour télécharger le fichier d’installation de BreachSim.
3. Vous recevrez alors un e-mail contenant votre clé de licence BreachSim. Consultez votre messagerie pour récupérer votre clé de licence, dont vous aurez besoin lors du processus de configuration.

Exécution de BreachSim

Pour exécuter BreachSim, procédez comme suit :

1. Ouvrez le fichier d’installation BreachSimSetup.exe.
2. Lorsqu’un message vous demande d’autoriser l’application à apporter des modifications sur votre appareil, cliquez sur Oui.
3. Vous êtes ensuite invité à accepter le contrat de licence en cochant une case et en cliquant sur Installer.
4. L’installation de BreachSim commencera alors. Une fois l’installation terminée, vous serez invité à saisir la clé de licence que vous avez reçue par e-mail lors de l’étape 2 de la section Installation de BreachSim ci-dessus.
5. Dans la fenêtre Bienvenue dans BreachSim de KnowBe4, cliquez sur le bouton Commencer le test. Lorsque vous cliquez sur ce bouton, BreachSim essaie d’exfiltrer des données de votre machine en utilisant différents types de fichiers, de ports et de protocoles.
6. La fenêtre BreachSim de KnowBe4 affiche la progression du test d’exfiltration.
7. Une fois le test d’exfiltration terminé, vos résultats sont affichés dans la fenêtre BreachSim de KnowBe4. Pour en savoir plus sur vos résultats, consultez la liste ci-dessous.
• • Nom du fichier : indique le nom et le type de fichier utilisé dans le test.
  • Statut d’exfiltration : indique le statut du processus d’exfiltration. Les différents statuts possibles sont En cours, Exfiltré ou Pas exfiltré.
  • Protocole : indique le protocole utilisé lors du test d’exfiltration.
  • Durée (sec) : indique le temps (en secondes) consacré à la tentative d’exfiltration de ce fichier.
  • Hachage de fichier MD5 : affiche le hachage chiffré du fichier test tel que calculé sur les serveurs de KnowBe4 une fois l’exfiltration du fichier réussie.
  • Taille du fichier (octets) : indique la taille du fichier de test ayant été exfiltré. Si le fichier a bien été reçu, la taille du fichier est recalculée sur les serveurs de KnowBe4 pour vous permettre de vérifier que les fichiers ont bien une taille équivalente.
  • URL distante : indique l’URL où vos fichiers de test sont temporairement enregistrés sur nos serveurs. Cette colonne ne s’affiche que si vous avez activé l’option d’enregistrement temporairement d’une copie de vos fichiers de test sur les serveurs de KnowBe4. Pour en savoir plus sur ce paramètre, consultez la section Personnalisation ci-dessous.
8. Vous pouvez exporter vos résultats sous forme de fichier Excel ou PDF en cliquant sur Exporter au format Excel ou Exporter au format PDF. Vous pouvez également cliquer sur Ouvrir le dossier source pour afficher le dossier où vos fichiers de test sont stockés. Vous pouvez également ajouter davantage de fichiers dans ce dossier à des fins de test, comme expliqué dans la section Personnalisation ci-dessous.

Personnalisation

Si vous souhaitez personnaliser les protocoles utilisés dans le test d’exfiltration, cliquez sur l’icône en forme d’engrenage dans l’angle supérieur droit de l’écran d’accueil de BreachSim.Dans l’écran Paramètres, vous pouvez cocher les cases correspondant aux protocoles que vous souhaitez tester. Vous pouvez également cocher la case Stocker temporairement les fichiers de test et fournir les liens de téléchargement afin d’enregistrer une version temporaire de vos fichiers que vous pourrez télécharger ultérieurement sur nos serveurs de test. Cliquez sur Appliquer les modifications pour enregistrer votre sélection.

Au cours de son installation, BreachSim crée un dossier comportant par défaut huit fichiers de test. Si vous souhaitez ajouter davantage de fichiers pour l’exfiltration, cliquez sur Ouvrir le dossier source sur l’écran d’accueil de Breachsim. Vous pourrez ajouter des fichiers de test supplémentaires dans le dossier qui s’ouvre. Vous pouvez également ajouter manuellement des fichiers de test dans le dossier de test en accédant au chemin d’accès suivant :

C:\Program Files\KnowBe4\BreachSim\TestFiles