Je vais réaliser un audit de sécurité sur votre site

5,0
(11 avis)
12 ventes

Résumé du service :
-------------------------------
Savez-vous qu'un site WordPress est faillible dès lors que vous l'installez ?
On peut le hacker très facilement et on peut même avoir accès au serveur et/ou le faire crasher ! C'est en voyant cela que j'ai eu l'idée de créer ce service afin de vous aider au mieux à sécuriser votre WordPress, je propose une option pas cher du tout avec un rapport des vulnérabilités trouvées et une option où vous pouvez me déléguer et je corrige tous les problèmes trouvées !
3 mots : Facile, Simple Efficace.

Les 3 failles de types injections, côté client et bypass sont les plus fréquentes et présentes même chez les plus grosses entreprises. Les prix affichés en agence (HT) sont globalement corrects et non exagérés.
Bien entendu, un rapport PDF vous sera rendu, pour toutes options choisies. Les failles énumérées sont des familles généralement, que je vérifierai, elles sont listées des plus faibles au plus critiques, mais vous pouvez les prendre séparément. Je vous conseil de prendre l'option de remédiation pour apporter des solutions de corrections sur les problèmes que j'aurais rencontré.
Quelque soit l'option(s) prise(s), la formule à 5€ sera comprise.


Pour 5€, je vous propose de vérifier ces failles MEDIUM (en agence ~ 200€) :
- Vérification de la page administrateur
- A 1ère vue, je parcourrai le site et selon ce que j'aurai trouvé, je vous conseillerai au mieux sur les options à prendre
- Vérification et accès aux pages du fichier robots.txt
- Vérification des ports ouverts sur la machine hébergeant le site
- Vérification des bugs d'affichage sur navigateur
- Bonus : Vérifications supplémentaires
- Rapport professionnel livré sous format PDF

+10€ : Solutions & Plans d'action (Offre basique)


+55€ : PACK CMS (WordPress, Joomla, Drupal, Shopify, Wix, etc.)
- Vérifications de toutes les failles possibles sur WordPress, PrestaShop, etc. (Pour un seul site web)

+25€ : Solutions & Plans d'action (PACK CMS)


Je vous propose de vérifier ces failles FAIBLES / MEDIUM (en agence ~ 1700€) :
Dans ce PACK STANDARD à 50€, je vérifierai :
- Les failles de sessions
- Les failles avec les cookies
- Les services d'authentifications (GET, POST, etc)
- Les failles sur HTTPS
- Vérifications des headers (entêtes) (failles OMNIPRESENTES)

+40€ : Solutions & Plans d'action (PACK STANDARD)


Je vous propose de vérifier ces failles GRAVES et COMMUNES (en agence ~ 2000€) :
Dans ce PACK PREMIUM à 55€, je vérifierai ces failles dangereuses :
- Les failles de type RFI (Remote File Inclusion)
- Les failles de type LFI (Local File Inclusion)
- Les failles de type upload de fichier

+50€ : Solutions & Plans d'action (PACK PREMIUM)


Je vous propose de vérifier ces failles ELEVEES et COMMUNES (en agence ~ 3000 à 5000€) :
Dans ce PACK MEGA à 85€, je vérifierai ces failles dangereuses :
- Les failles côté client (XSS, etc)
- Les failles path traversal
- Les failles de type injection SQLi

+75€ : Solutions & Plans d'action (PACK MEGA)


Je vous propose de vérifier ces failles CRITIQUES et COMMUNES (en agence ~ 6000 à 9000€) :
C'est comme cela qu'un piratage commence, ce sont les failles les plus extrêmes !!
Dans ce PACK DIAMAND à 100€, je vérifierai ces failles extrêmement dangereuses :
- Les failles bypass sur l'envoi des données
- Les failles bypass sur les fonctionnalités

+100€ : Solutions & Plans d'action (PACK DIAMAND)


+100€ : PACK GOLD
- Les failles côté serveur (SSRF, etc)
- Les failles de type injection (HTMLi, etc)

+45€ : Solutions & Plans d'action (PACK GOLD)


+100€ : PACK SERVICES & VERSIONS
Je vous listerai tous les services et leur version qui tournent sur le serveur où se situe votre site d'hébergement mutualisé ou dédié / VPS

+25€ : Solutions & Plans d'action (PACK SERVICES & VERSIONS)

+90€ : +30 min d'Echange - Q/R après un rapport PDF sur https://meet.jit.si/



Version longue :
-----------------------
Quel est l'intérêt d'avoir un site sécurisé ?
=====================================
Avez-vous déjà imaginé ce qu'il se passerait si des hackers parvenaient à s'introduire dans votre système, pour récupérer les mots de passe et les données de vos employés, ou pour voler les données de vos clients ?

Le résultat serait sans aucun doute catastrophique. Les failles de sécurité et les interruptions de service sont, en effet, très coûteuses : le coût moyen d’une violation de données pour une entreprise est estimé à 3.5 millions de dollars. Aucune entreprise n’est à l'abri d'une attaque, quel que soit son secteur d'activité, sa taille, son pays ou sa position sur le marché. De plus, on ne le dit pas assez mais un client est tout à fait en droit de se retourner contre l'entreprise, si vous vous êtes fait pirater pour vous poursuivre en justice et vous êtes presque sûr d'être perdants !

Savez-vous qu'un site WordPress est faillible dès lors que vous l'installez ?
On peut le hacker très facilement et on peut même avoir accès au serveur et/ou le faire crasher ! C'est en voyant cela que j'ai eu l'idée de créer ce service afin de vous aider au mieux à sécuriser votre WordPress, je propose une option pas cher du tout avec un rapport des vulnérabilités trouvées et une option où vous pouvez me déléguer et je corrige tous les problèmes trouvées !
3 mots : Facile, Simple Efficace.


Pourquoi me diriez-vous ?
========================
Et bien, la réponse étant toute simple, les infrastructures (auto-entrepreneurs, TPE, PME, etc.) ne veulent pas "perdre" d'argent sur des choses qui, pour elles sont mineures et ne prennent jamais en compte les mesures de protections qui devraient être réalisées sur leurs systèmes d'informations. Sauf que, quand elles se font pirater, c'est déjà trop tard les données de leurs clients sont déjà disponibles sur internet et accessible à tous, le plus dur dans tout cela, c'est qu'elles doivent pouvoir se relever de ce drame qui coûtent ultra cher car elles perdent en crédibilité face aux clients qui perdent confiance et qui ont de très grandes chances de partir vers un concurrent et elles doivent déployer 2 "dépistages" de cybersécurité, d'une part, une analyse forensique (investigation numérique) permettant d'ouvrir une enquête et trouver les failles afin de mettre en place une solution. D'autre part, faire tester la sécurité sur l'ensemble de son système d'information.


Voici des astuces que vous pouvez commencer à mettre en place de votre côté :
=======================================================================
Réaliser une sensibilisation de vos employés face aux cyberattaques les plus communes, via ce MOOC compléter par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), rendez-vous sur le site : https://secnumacademie.gouv.fr/, afin de bien comprendre les techniques les plus utilisées par les pirates.
Pour valider un module, il vous faut avoir suivi les cours de toutes les unités, et obtenu une moyenne de 80% sur les évaluations des unités qui composent ce module.
Une fois que vous aurez validé tous les modules, vous pourrez télécharger une attestation de suivi.
De plus en plus d'employeurs demandent aux salariés de suivre ce MOOC.


Les principales raisons de visualiser ce MOOC :
==========================================
1. Vous évitera de faire faillite via de simple geste de secours, si jamais il y a un problème.
2. L'imprudence d'une personne permet aux malfrats d'en profiter grâce à la naïveté.
3. La première source de menaces c'est l'humain que ce soit volontaire ou non, vous devez avoir une prise de conscience et avoir les bons réflexes lorsque cela se produit.


Dans ce service, je propose de trouver des vulnérabilités exploitables sans les exploiter jusqu'à trouver les données du site (sans rien casser ou modifier) et de montrer que certaines protections mises en place sur votre site sont inefficaces, par la suite je vous propose un plan d'action permettant d'améliorer la sécurité de votre système.


A propos de moi
===============
Actuellement étudiant dans une école d'expert en cybersécurité, je suis un autodidacte depuis plusieurs années dans le domaine de la sécurité informatique. J'ai déjà aidé de nombreuses entreprises à renforcer la sécurité en leur signalant de nombreuses failles que j'avais détectées au cours d'analyses poussées et qui m'ont permises de me perfectionner. Je pense que toutes personnes ayant des talents en informatique ont le devoir d'aider / d'entraider les personnes qui ont plus de mal. Tout le monde est touché par les cyberattaques et personne ne peut affronter seul ces problèmes, l'union fait la force et chacun peux apporter quelque chose aux autres.


Mon expérience :
================
J'ai eu l'idée de ce service suite à mon expérience sur la sous-traitance d'une entreprise spécialisée qui m'a félicité sur les méthodes et les principes que j'ai pu employer sur les audits que j'ai réalisé. J'ai ainsi pu voir la véracité des sites web complètement désespérés sur des enseignes publiques et privées ; quand on voit cela on comprend tout de suite que personne est à l'abri d'attaques "faciles" avec de grosses fuites de données.



DESCRIPTION DU SERVICE
=========================
Les 3 failles de types injections, côté client et bypass sont les plus fréquentes et présentes même chez les plus grosses entreprises. Les prix affichés en agence (HT) sont globalement corrects et non exagérés.
Bien entendu, un rapport professionnel en PDF vous sera rendu, pour toutes options choisies. Les failles énumérées sont des familles généralement, que je vérifierai, elles sont listées des plus faibles au plus critiques, mais vous pouvez les prendre séparément. Je vous conseil de prendre l'option de remédiation pour apporter des solutions de corrections sur les problèmes que j'aurais rencontré.
Quelque soit l'option(s) prise(s), la formule à 5€ sera comprise.

Pour 5€, je vous propose de vérifier ces failles MEDIUM (en agence ~ 200€) :
- Vérification de la page administrateur
- A 1ère vue, je parcourrai le site et selon ce que j'aurai trouvé, je vous conseillerai au mieux sur les options à prendre
- Vérification et accès aux pages du fichier robots.txt
- Vérification des ports ouverts sur la machine hébergeant le site
- Vérification des bugs d'affichage sur navigateur
- Bonus : Vérifications supplémentaires
- Rapport professionnel livré sous format PDF

+10€ : Solutions & Plans d'action (Offre basique)


+55€ : PACK CMS (WordPress, Joomla, Drupal, Shopify, Wix, etc.)
- Vérifications de toutes les failles possibles sur WordPress, PrestaShop, etc. (Pour un seul site web)

+25€ : Solutions & Plans d'action (PACK CMS)


Je vous propose de vérifier ces failles FAIBLES / MEDIUM (en agence ~ 1700€) :
Dans ce PACK STANDARD à 50€, je vérifierai :
- Les failles de sessions
- Les failles avec les cookies
- Les services d'authentifications (GET, POST, etc)
- Les failles sur HTTPS
- Vérifications des headers (entêtes) (failles OMNIPRESENTES)

+40€ : Solutions & Plans d'action (PACK STANDARD)


Je vous propose de vérifier ces failles GRAVES et COMMUNES (en agence ~ 2000€) :
Dans ce PACK PREMIUM à 55€, je vérifierai ces failles dangereuses :
- Les failles de type RFI (Remote File Inclusion)
- Les failles de type LFI (Local File Inclusion)
- Les failles de type upload de fichier

+50€ : Solutions & Plans d'action (PACK PREMIUM)


Je vous propose de vérifier ces failles ELEVEES et COMMUNES (en agence ~ 3000 à 5000€) :
Dans ce PACK MEGA à 85€, je vérifierai ces failles dangereuses :
- Les failles côté client (XSS, etc)
- Les failles path traversal
- Les failles de type injection SQLi

+75€ : Solutions & Plans d'action (PACK MEGA)


Je vous propose de vérifier ces failles CRITIQUES et COMMUNES (en agence ~ 6000 à 9000€) :
C'est comme cela qu'un piratage commence, ce sont les failles les plus extrêmes !!
Dans ce PACK DIAMAND à 100€, je vérifierai ces failles extrêmement dangereuses :
- Les failles bypass sur l'envoi des données
- Les failles bypass sur les fonctionnalités

+100€ : Solutions & Plans d'action (PACK DIAMAND)


+100€ : PACK GOLD
- Les failles côté serveur (SSRF, etc)
- Les failles de type injection (HTMLi, etc)

+45€ : Solutions & Plans d'action (PACK GOLD)


+100€ : PACK SERVICES & VERSIONS
Je vous listerai tous les services et leur version qui tournent sur le serveur où se situe votre site d'hébergement mutualisé ou dédié / VPS

+25€ : Solutions & Plans d'action (PACK SERVICES & VERSIONS)

+90€ : +30 min d'Echange - Q/R après un rapport PDF sur https://meet.jit.si/


Les prix appliqués en agence sont très variables et souvent fait au cas par cas, ici je vous donne un intervalle de prix possibles.
Mes prix défient toute concurrence car si vous faites un devis via une agence spécialisée dans les audits de sécurité, cela vous coûtera plusieurs milliers d'euros pour une équivalence. De plus, les agences vous font payer à l'heure, ce qui n'est pas mon cas, vous payez seulement à la tâche, ce qui change bien des choses, car une estimation du temps est très souvent en deçà de la réalité.


Un tarif largement abordable
==========================
Les prix débutent à quelques centaines d'euros au lieu de milliers dans de vraies agences.
Faire appel à un prestataire externe permet d'éviter de former le personnel sur des outils spécifiques.
En pointant les failles, l'audit permet de colmater les brèches dans la sécurité et de réduire les risques d'attaques. Cela revient moins cher que de réparer les dégâts d'une attaque.

Des ressources nécessaires
=========================
Rien ne sert de réaliser un audit de vulnérabilité si l'entreprise ne consacre aucune ressource pour appliquer les correctifs. Les audits doivent être renouvelés régulièrement afin de contrecarrer au plus vite d'éventuelles nouvelles failles. Puisque ce domaine ne cesse d'évoluer et de nouvelles failles sont décelées tous les jours.


Valider sa sécurité
=================
Un audit de vulnérabilité permet de valider sa politique de sécurité, mais aussi de vérifier l'étanchéité de son architecture. Même si l'audit ne garantit pas l'imperméabilité totale du système, il permet de vérifier que les failles les plus connues et/ou les plus dangereuses n'existent pas dans l'entreprise.


Déroulement de la commande :
============================
Tous les tests sont faits manuellement et avec très peu d'outils pour dénicher les potentielles failles. Ce métier demande rigueur, efficacité, concentration, persévérance et se mettre à la place d'un pirate n'est pas toujours si facile car il faut penser comme lui.


Que retrouvez dans le rapport ?
============================
C'est un rapport professionnel qui recense les tests effectués avec le détail de toutes les vulnérabilités.
Afin d'être le plus précis possible des captures d'écran sont réalisées et la liste des logiciels sont listés dans un tableau. Enfin, vous y retrouverez un plan d'action et les solutions que vous pourrez y apporter, uniquement si vous avez pris l'option.


ACHETEZ DÈS MAINTENANT et profitez d'une sécurité optimale sur votre site internet !

Néanmoins, il faut que ces 2 conditions soient réunis :
===============================================
1. L'audit de vulnérabilité permet de valider la sécurité "réelle" des mécanismes déployés, vous devez donc commander UNIQUEMENT lorsque votre site est terminé, en état de fonctionnement, ainsi que, le mieux serait lors du commencement de votre activité car s'il y a une potentielle faille, vous ne mettez en aucun cas vos clients en danger, vous pouvez aussi passer commande si le site est en finition côté design SEULEMENT. Bien sûr, si votre site est en production, il est possible de réaliser les tests, je m'adapterai en fonction.

2. Si la base n’est pas en place, il est inutile de faire les tests.


Mes différents services :
=====================
- Je vais cyber-espionner vos concurrents :
https://5euros.com/service/126884/faire-du-cyber-espionnage

- Je vais mettre en place un web visioconférence :
https://5euros.com/service/148999/mettre-en-place-une-web-visio

- Rédaction d'un article : Cybersécurité, IOT, Big Data
https://5euros.com/service/58697/rediger-un-article-en-rapport-avec-linformatique


Je vois que vous êtes intéressés..... ;-)
N'ayez pas peur de passer commande et faites vous votre propre opinion :)

Personnaliser ce microservice

Options supplémentaires

Contacter le vendeur
Tous les prix sont H.T. + 0,25 € et 5 % de frais peuvent être imputés par nos partenaires bancaires en fonction de la TVA appliquée ainsi que du moyen de paiement utilisé.
1

Commandez le
microservice de votre choix
à l’un de nos vendeurs

2

Échangez par chat sur le
site jusqu’à la livraison en toute sécurité

3

Le vendeur n’est payé que
lorsque vous validez la livraison

Avis des clients

Avis positifs 11
Avis négatif 0
Commande personnalisée
Excellent travail. Professionnel et donne des conseils pratiques. Merci
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Je vous remercie pour votre commande. C'était un plaisir !
Commande personnalisée
Très bon travail, d'une grande qualité. Je recommande G_Cyber_Expert fortement !
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Je vous remercie pour cette commande.
Commande basique
EXCELLENT ! Service et réactivité au top ! Honnêtement je m’attendais pas du tout à ce niveau de prestation à ce prix là. Un rapport très detaillé digne des grandes boites de securité. Je le recommande sans hésiter. Encore Merci 👍
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Merci beaucoup pour votre compliment, ça me fais plaisir ! Etant donné que la cybersécurité est l'une de mes plus grandes passions, je prends toujours beaucoup de plaisir à réaliser des audits de sécurité même si ici, ce n'était "que" 5€. :)
Commande personnalisée
Excellent travail. Professionnel et donne des conseils pratiques. Merci
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Je vous remercie pour votre commande. C'était un plaisir !
Commande personnalisée
Très bon travail, d'une grande qualité. Je recommande G_Cyber_Expert fortement !
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Je vous remercie pour cette commande.
Commande basique
EXCELLENT ! Service et réactivité au top ! Honnêtement je m’attendais pas du tout à ce niveau de prestation à ce prix là. Un rapport très detaillé digne des grandes boites de securité. Je le recommande sans hésiter. Encore Merci 👍
Accéder au profil de G_Cyber_Expert
Réponse du vendeur
Merci beaucoup pour votre compliment, ça me fais plaisir ! Etant donné que la cybersécurité est l'une de mes plus grandes passions, je prends toujours beaucoup de plaisir à réaliser des audits de sécurité même si ici, ce n'était "que" 5€. :)

Autres microservices de ce vendeur

Microservices relatifs