Loading ...

HTTPCSLeader européen de la cyber sécurité

Comment enregistrer vos paramètres d’authentification pour configurer votre audit Grey Box automatisé ?

Tutoriel d’utilisation de l’extension Secure Authentication Recorder by HTTPCS (disponible uniquement sur Mozilla Firefox)

Télécharger l’extension

Prérequis avant l’enregistrement de vos paramètres

Avant de pouvoir utiliser l’extension pour enregistrer vos paramètres d’authentification, il est nécessaire de configurer l’audit Grey Box sur votre console en suivant ces 4 étapes

Rendez-vous sur votre console

dans Security > Audits automatisés > Ajouter un audit > Audit Avancé

Etape 1 « Méthodes offensives » :

Choisissez vos méthodes d’envoi.

Etape 2 « Cartographie » :

Définissez l’arborescence que vous souhaitez auditer.

Etape 3 « Authentification » :

Téléchargez le plugin en cliquant sur le bouton téléchargement et cliquez sur le bouton « Copier dans le presse-papier » pour copier votre identifiant.

Attention ! Vous devez aller jusqu’à la planification de votre audit avant de pouvoir utiliser le plugin. Si vous n’allez pas jusqu’à l’enregistrement de votre audit, votre identifiant ne sera pas reconnu.

Pensez donc à enregistrer dans votre presse-papier l’identifiant unique qui vous est communiqué dans la section « identifiant unique » pour pouvoir ensuite le renseigner lorsqu’il vous sera demandé. Vous avez téléchargé le plugin et copié votre identifiant ? Passez à l’étape 4.

enregistrement de identifiant du plugin httpcs

Important : Pour pouvoir utiliser le plugin vous devez impérativement cliquer sur le bouton « Utiliser le plugin pour s’authentifier » avant de passer à l’étape 4 de planification.

Etape 4 « Planification » :

Choisissez vos préférences de planification d’audit, puis validez votre audit.

Maintenant, veuillez lancer le plugin téléchargé préalablement pour débuter l’enregistrement de vos paramètres d’authentification de manière sécurisée.

Besoin d’aide ?
Contactez notre support

01 85 09 15 09

(appel gratuit sans surcoût)

Être rappelé Par Email

J’ai réalisé les prérequis.
Je suis prêt à commencer l’enregistrement.

1. Cliquez sur l’icône qui se trouve en haut à droite de votre navigateur.

Cette fenêtre s’ouvre alors :

2. Cliquez sur la flèche bleue pour commencer

3. Saisissez l’identifiant qui vous a été transmis lors de l’étape 3 d’authentification sur votre console

aller vers l'étape 3

Pour cela, cliquez sur le bouton « coller depuis le presse-papier » (ou Ctrl+V ; Cmd+V ; Clic Droit Coller) puis cliquez sur la flèche de droite pour passer à l’étape suivante.

Pour retrouver votre identifiant, rendez-vous sur votre console dans votre onglet Security « Audits automatisés » et retournez sur votre audit en cliquant sur l’icône de modification.

Allez directement à l’étape 3 d’authentification et retrouvez-y votre identifiant.

Au moment de renseigner votre identifiant, si vous n’avez pas terminé l’ensemble des étapes sur votre console, votre identifiant ne sera pas reconnu. Vous devez aller jusqu’à la Planification et l’Enregistrement de votre audit sur votre console HTTPCS avant de pouvoir utiliser le plugin et renseigner votre identifiant.

4. Cliquez sur le bouton « commencer l’enregistrement »

5. Une nouvelle fenêtre s’ouvre. Elle va vous permettre de configurer vos paramètres d’authentification.

configuration des parametres d'authentification

Comme indiqué par la flèche blanche verticale, veuillez valider ou modifier l’url de votre site ou application dans la barre du haut sous le format « https://www. » suivi de votre nom de domaine. Si vous ne renseignez pas le « https », votre url ne sera pas reconnue.

Cliquez sur « Entrée » pour valider votre URL ou sur la flèche horizontale en haut à droite.

6. Vous arrivez maintenant sur votre site.

Un message vous demande de vous authentifier sur votre site. Cela signifie que vous devez vous rendre sur votre espace de connexion pour renseigner votre identifiant et votre mot de passe, comme vous pourriez le faire à tout moment pour vous connecter à votre espace personnel.

Cette étape est entièrement cryptée et sécurisée.

7. Une fois que vous êtes authentifié, cliquez sur le bouton « je suis authentifié » situé en bas à gauche de la fenêtre.

8. Un message apparaît, vous demandant de cliquer sur un élément qui n’apparaît que lorsque vous êtes identifié.

Vous devez alors simplement cliquer sur un élément, que vous ne pouvez voir que si vous vous êtes authentifié sur votre compte.

Exemple : Cela peut simplement être l’icône de preuve de votre connexion

Une demande de confirmation apparaît :

Si vous êtes sûr que l’élément sur lequel vous avez cliqué est visible uniquement lorsque vous êtes authentifié sur votre site, alors cliquez sur oui.

Si vous préférez cliquer sur un autre élément, alors cliquez sur non, et recommencez l’opération.

Après avoir cliqué sur « OUI » la fenêtre où était affiché votre site se ferme automatiquement.

9. Vous allez maintenant pouvoir valider votre authentification et envoyer votre enregistrement.

Dans la fenêtre de configuration, cliquez sur « Enregistrer et envoyer ! »

Un message vous confirme que l’enregistrement a été envoyé avec succès. Vos prochains audits vont maintenant se lancer en mode Grey Box grâce à l’enregistrement de vos paramètres d’authentification.

L’enregistrement de vos paramètres a échoué ?

Une erreur de configuration s’est produite lors de l’enregistrement de vos paramètres d’authentification ? Contactez notre support qui vous accompagnera pas à pas dans la configuration de votre plugin.