Je vais faire un audit de sécurité, cybersécurité ie pentest de votre site web ou SI

5,0 (6)

8 ventes

Proposé par wlaasmi 8 ventes au total

Vous vous lancez dans la vente sur site web, vous présentez des informations utiles à des clients ou lié à votre business, n'attendez plus, faites un audit de sécurité. Savez-vous que plus de 30 000 sites web sont quotidiennement attaqué par des hackeurs malveillant ? Avec mon service, vous vous prémunissez d'un large éventail de ces attaques.

Grâce à mon expérience professionnelle de plus de 3 ans dans le domaine de la cybersécurité et cyberdéfense, d'un master spécialisé de cybersécurité de Telecom Paristech et d'une certification de test d'intrusion de LSTI. Je vous propose un audit de sécurité basé sur les dernières techniques de hackeur éthique qui vous permettra d'établir une ligne de défense approuvée en matière de sécurité.

Mon audit concerne principalement les sites web quelque soit la technologie utilisée mais aussi (en fonction du besoin) d'autres services présent sur votre périmètre. (Active directory, DNS, ssh etc) J'utiliserai des outils automatisées tels que nmap, nikto, burp (et d'autres) mais aussi des méthodes manuelle de découverte de vulnérabilité basé sur le top 10 de l'OWASP pour finir sur une escalade de privilège si l'on prend on compte un audit sur le SI.
Pour une application web, les principaux services de cette application seront analysés: authentification (cookies), protocole de sécurité SSL/TLS, APIs etc.

Pour un audit sur le SI mes domaines d'expertise restent sur les systèmes d'exploitations Windows et basé sur UNIX (linux, redhat, aix, macos, docker..). Le but étant dans cet audit d'effectuer une élévation de privilège dans un système unique ou dans un réseau, pour cela, des outils automatisés ainsi que des méthodes d'exploitation manuelle seront réalisés.

Compte tenu du temps délimité du microservice (3 jours), cet audit n'a pas vocation à être exhaustif mais plutôt à 'dégrossir' les vulnérabilités les plus communes.

NB: Chaque vulnérabilité critique vous sera notifiée au plus vite, sous 24h. Mon adresse IP publique sera notifiée au client au début de la période des tests.

Mon test d'intrusion n'est pas seulement le lancement d'un outil automatisé qui génère un rapport. L'audit résultera en un livrable sous format powerpoint relevant pour chaque diapositive, une vulnérabilité, une capture d'écran prouvant le constat et le risque éventuel de l'exploitation de celle-ci. Une conclusion générale m'exprimant sur le niveau de sécurité de votre site web ou SI vous sera formulé.

Le rapport fourni est et restera strictement confidentiel, il est stocké dans un conteneur Zed (outil recommandé par l'ANSSI) pour une durée de 10 jours après validation du micro-service. Un PV de destruction du conteneur après cette durée peut aussi vous être fourni sur demande.

---------
Option
----------
- Je propose en option, un échange d'une trentaine de minutes post-audit, sur la plateforme https://zoom.us/ en visioconférence qui traitera de mes recommandations pour la résolution de failles trouvées au cours de l'audit avec le plan d'action à réaliser. Un compte-rendu de l'échange sous format Powerpoint vous sera livré.

- Je propose en option, un livrable supplémentaire sous format zip, de l'ensemble des commandes, logs et traces de l'audit. Ceci pourra vous aider à reproduire les failles trouvées et les comparées aux fichiers logs côté serveur.

- Je propose en option, la rédaction du livrable de l'audit qui est en Powerpoint en anglais au lieu du français proposé par défaut. Le français étant ma langue maternelle et l'anglais une langue que je maîtrise avec un score 925 de TOEIC.

- Je propose en option, et afin de rendre l'audit de sécurité le plus complet possible, l'intégration dans mon audit de techniques d’ingénierie sociale visant à mesurer le niveau de sensibilisation de vos collaborateurs face aux attaques ciblant le maillon humain.

- Je propose en option, d'auditer le site web qui a subit ou subissant une attaque et qui est donc compromis en réalisant au sein de l'audit une analyse d'investigation et de forensic, afin d'identifier l'origine de l'intrusion.

Je vais faire un audit de sécurité, cybersécurité ie pentest de votre site web ou SI

  • 60,00 €

Options supplémentaires

Tous les prix sont H.T et hors frais bancaires. Le prix définitif est calculé sur la page de paiement.

  1. Commandez le
    service de votre choix
    à l’un de nos vendeurs
  2. Échangez par chat sur le
    site jusqu’à la livraison en toute sécurité
  3. Le vendeur n’est payé que
    lorsque vous validez la livraison

Avis des clients

Note

5,0 (6)

JarodA
Commande personnalisée

Top

wlaasmi

Merci au plaisir

e200ch
Commande basique

Parfait comme toujours ;)

e200ch
Commande basique

Parfait comme toujours.

wlaasmi

Au plaisir !

À propos du vendeur

wlaasmi 9 mai 2024

“Je réalise des pentest et audit de securité”

  • Temps de réponse moy.
  • Commande en cours 0
  • Ventes au total 8
  • Vendeur depuis Nov. 2021
En savoir plus