Je vais t'aider à protéger et sécuriser ton site web

5.0 (12)

13 sales

Sold by G_Cyber_Expert 125 total sales Available on ComeUp Direct

Penses-tu que ton entreprise est protégée contre les cyberattaques ? Penses-y à nouveau. Les cybercriminels sont de plus en plus sophistiqués et sans une vérification approfondie de ta sécurité, tu es vulnérable.

🚀Si tu cherches de la qualité et une expertise accrue tant dans les tests que dans les livrables, tu peux être fier d'avoir trouvé le bon service !
Pour commencer laisse moi t'entrevoir qui je suis, réellement : j'ai débuté l'informatique il y a une 10aine d'année, je suis un autodidacte et passionné, sache que les autodidactes sont biens meilleurs que les personnes qui ont suivi un parcours classique. En un peu plus de 10 ans d'expérience ma méthode, mon expertise et mon sens de réflexion ont beaucoup évolué et je suis en permanence dans une démarche de sécurisation au plus haut niveau. Maintenant, c'est devenu quelque chose de naturelle chez moi et de innée. Tous les matins en me levant, je bois un grand bol de café devant mon flux d'actualité cyber et des nouvelles technologies. J'en ai besoin pour me mettre en forme, certains c'est faire du sport le matin, moi c'est ça.

💪 C'est de là, que découlent toutes mes capacités d'aujourd'hui ! Je suis en permanence dans l'évolution, j'aime beaucoup découvrir de nouvelles technologies. J'ai passé la certification du Projet Voltaire très reconnue en France avec une obtention de +500 points, ce qui me permet d'écrire des rapports de livrables de très haute qualité ! C'est avec tous ces bagages techniques, que je peux te proposer ce service bon rapport qualité/prix et faire la différence sur ComeUp pour t'offrir la meilleure protection possible.

😧 Je sais que la sécurité de ton entreprise est une source d'anxiété, c'est pourquoi je suis là pour t'aider. Je m'engage à t'offrir une analyse en profondeur de la sécurité de ton infrastructure, de tes applications web et de tes systèmes.

🤜 Tu n'as PAS à t'inquiéter de mes compétences d'experts, comme je te l'ai dit, je me forme de manière autodidacte et quotidienne, et sors complètement du parcours scolaire (qui lui, est un peu à la traine). Tu peux être sûr que je serai capable de t'accompagner et d'être en mesure de t'offrir un service fiable et de qualité. Je m'engage à respecter les normes de sécurité les plus strictes pour protéger tes données.

🤯 Imagine la panique que tu ressentirais si ton site web était la cible d'une attaque informatique. Cela pourrait te coûter non seulement financièrement, mais aussi en termes de réputation et de confiance envers tes clients et dans le pire des cas de mettre la clé sous la porte.

😨 Ne laisse pas tes émotions te submerger, contacte-moi dès maintenant pour t'aider à protéger ton entreprise et à prévenir les cyberattaques. Je te fournirais un rapport détaillé avec les résultats du pentest, ainsi que des recommandations pour améliorer la sécurité de ton site, de ton serveur ou de ton application mobile.

🔥 N'attend pas qu'il soit trop tard, fait appel à mon expertise pour protéger ton entreprise dès maintenant !

🟢 Lorsque tu vas passer commande, dans les consignes, je te demande la nature de ton activité, afin de bien cerner les activités de ton site internet et d'avoir une vision plus globale.

N'hésite pas à me contacter pour plus d'informations. Je serais ravi de discuter de ton projet avec toi. 🙂


👉 Vérification de sécurité (offre basique)

Dans cette option, tu vas trouver 2 choses indépendantes :

  • Dans un 1er temps, si c'est la 1ère fois que tu passes commande en tant que offre basique, je vais tester la sécurité de ton site web avec les vulnérabilités les plus connues, types injection XSS, SQLi, etc et le Top 10 de l'OWASP, avec un mini rapport.

  • Dans un 2nd temps, si tu as déjà passé commande avec une option, je vais rejouer les attaques que j'aurai identifiées au-préalable dans le rapport, je referai exactement les mêmes attaques, afin de démontrer que les patchs que tu aura mis en place comme prévu dans la section adéquate du rapport de pentest, fonctionne et bloque les attaques et que les vulnérabilités ne sont plus exploitables.


👉 Ci-dessous les options que j'ai à te proposer

⛵ Le tableau ci-dessous te permets de voir les tests que je fais sur ton site web par rapport à une réelle cyberattaque menée par des vraies pirates et un hacking réussi. A la seule exception, que je n'utilise pas d'outils et de réalisation de tests destructifs.

🚨 Les tests sur un environnement de préproduction (cloné de la production) seraient plus adaptés, cela dit, je sais que ce n'est pas toujours possible, je peux donc réaliser les tests sur un environnement de production.

Test d'intrusion Cyberattaque réelle (que je ne fais pas)
Simulation d'attaque réelle
Simulation d'attaque de bots
Approfondissement des tests
Recherche Très très avancé Pas avancée à Très très avancée
Exploitation des vulnérabilités
Tenter un accès aux données
Tests destructifs ✅✅
Environnement Plutôt adapté au préprod, mais possible sur prod Prod + préprod + dev
Objectifs Tester la résistance d'un système. Voler les données + Ransomware + Indisponibilité
Durée des tests ~1 mois -2h à plusieurs jours

👉 Les options

Tu peux choisir 3 options de test d'intrusion, pour WordPress (recommandée), option "Fait main" en boite grise ou noire, et enfin une option de vérification des sécurités (offre basique) qui permet de démontrer que les patchs que tu as mis en place sur le site sont viables.

👉 Mon site est un Wordpress

Si ton site n'a pas était développé à la main par des développeurs, dans ce cas c'est une solution de création rapide de site internet, c'est-à-dire un CMS comme un Wordpress. Je te propose l'approche en boite noire, c'est elle qui est la plus aiguisée face aux pirates informatiques.

Pentest Wordpress en boite noire
Accès en admin requis
Accès utilisateur requis
Accès aux plugins
Connaissance de l'appli/infra
Schéma/structure de l'appli Aucun
Type d'attaque Externe (pirate)
Objectifs Tenter un accès aux données, tel un pirate.
Reconnaissance
Scan de ports
Environnement Préprod ou Prod
Tests destructifs
Rapport détaillé
Durée des tests ~1 semaine
Durée du rapport ~1 semaine
Prix 250€

Pour chaque type de test appelé pentest, il existe 3 approches (boite blanche, grise ou noire), j'ai souhaité ne t'en proposer que 2 (grise et noire), les plus importantes (voire tableau ci-dessous) :

Option "Fait main" : ⚓ J'ai un site fait à la main

Dans ce package d'option, je vais me mettre à la place d'un pirate informatique pour tenter de récupérer les données de ton site web. Tu auras alors accès à un rapport détaillé avec les screens et les outils utilisés, et tu auras accès à une section du rapport qui te permettra de savoir comment patcher toutes les vulnérabilités.

Pentest en boite grise Pentest en boite noire
Libre accès au code source
Exploitation du code
Tests sur le code
Tests sur le site
Création de compte utilisateur
Accès utilisateur requis
Accès admin requis
Schéma/structure de l'appli Partiel Aucun
Type d'attaque Interne & Externe Externe (pirate)
Reconnaissance
Scan de ports
Prise d'empreinte
Tests destructifs
Objectifs Tenter une attaque d'utilisateur restreint. Tenter un accès total aux systèmes.
Durée 2 mois 1 mois
Prix 1000€ 400€

📒Un rapport de livrable détaillé (définition 👇)

Le rapport détaillé te permets de prendre connaissance de toutes les vulnérabilités identifiées pendant les phases de test.

Il y a une prise de note réalisée tout au long du test d'intrusion, ensuite je dois mettre tout cela en forme et au propre pour rédiger le rapport. Tu vas y retrouver la synthèse managériale qui est un résumé des résultats obtenus et compréhensible pour une personne non technique, notamment avec des termes vulgarisés. Tu retrouvera aussi la liste des vulnérabilités recensées et classées par niveau de criticité avec une liste de recommandations pour chacune des failles découvertes. Lorsque je trouve des mauvaises pratiques de développement, je donne, là aussi, des conseils pour l'amélioration, puisqu'elles peuvent conduire à des vulnérabilités.

Enfin, tu y retrouvera les différentes manipulations que j'aurai fait pendant les tests, cela te permettra de voir tout ce qui a été fait, ce qui a fonctionné, ce qui n'a pas fonctionné. Cela a plusieurs avantages, le 1er ça te permet de voir que j'ai bien travaillé même si je n'ai rien trouvé et le 2ème, c'est de te montrer que lorsque tu as faits les choses bien et que j'ai testé des attaques, ça a tenu et qu'il ne faut pas le changer. Ca permet d'insister sur ce qui va bien.
L'autre intérêt c'est que ça te permets aussi d'apprendre et de comprendre les manipulations que je vais faire et comment un pirate pourrait s'y prendre pour contourner tes sécurités et réussir un accès à tes données. Et éventuellement de rejouer les attaques une fois que les corrections sont en place pour voir si tu obtiens les mêmes résultats. Personnellement je suis dans un esprit de partage, donc cela te permettra aussi de monter en compétence.

Quelques précisions pendant les tests, il n'y a pas d'envoi d'email falsifié, comme du phishing ou de l'ingénierie sociale, je me concentre uniquement sur les tests techniques. Le but étant de tester techniquement ton architecture, application web, serveur, application mobile ou encore ton site web. Je ne fais PAS de test destructif (DDOS/DOS), ça paraît évident mais je préfère le dire, donc pas d'attaque par déni de service, donc si je trouve que des systèmes ou fonctionnalités disposent de vulnérabilités de ce type d'attaque je ne les testerai pas, pour ne pas nuire au système et je te révèlerais les CVE qu'j'ai trouvé. Une CVE est un numéro unique donnée à une vulnérabilité permettant son identification.

Idéalement, comme je l'ai dit, je préfèrerai un environnement de préproduction, et très important : qu'il soit un clone de la production mais je suis conscient que ce n'est pas toujours possible. Je peux donc aussi travailler dans l'environnement de production tout en faisant attention et en évitant quelques tests.


🛩️ Services complémentaires

Tu souhaites compléter cette offre avec une autre ?

Je vais t'aider à protéger et sécuriser ton site web

  • €250.00

Extra options

All prices are excluding tax and bank fees. The total amount will be calculated during payment.

  1. Order
    your preferred service
    from one of our sellers
  2. Communicate securely via the website’s chat box
    from start to finish
  3. Sellers only get paid
    once you have validated the delivery

Buyer reviews

Rating

5.0 (13)

JulienBonhomme
Custom order

Je recommande comme toujours

G_Cyber_Expert

Merci Julien pour votre confiance, on se revoit pour le test d'intrusion qui sera beaucoup plus intéressant que l'audit de sécurité autant pour vous que pour moi :)

constantperlas
Custom order

Excellent travail. Professionnel et donne des conseils pratiques. Merci

G_Cyber_Expert

Je vous remercie pour votre commande. C'était un plaisir !

Adrien2
Custom order

Très bon travail, d'une grande qualité. Je recommande G_Cyber_Expert fortement !

G_Cyber_Expert

Je vous remercie pour cette commande.

About the seller

G_Cyber_Expert 13 mars 2024

“Bonjour, je m'appelle Guillaume, je suis un autodidacte et passionné de la cybersécurité et du développement web et logiciel, depuis une 10aine d'année. J'ai créé de multiples services qui m'ont été très demandés et répondent à de forts besoins technologiques et de sécurités.

Je vais être ton consultant cybersécurité tout au long de mes services et de mon accompagnement avec des bagages techniques sur lesquels, je compte bien me démarquer sur ComeUp. Etant un développeur logiciel et web fullstack, bien qu'une passion de second niveau, je suis polyvalent, cela m'a permis de comprendre les enjeux de sécurité des technologies qui évoluent très vite et de m'adapter à tes besoins et d'être à ton écoute à 100%.

Je vais pouvoir te conseiller sur les technologies que tu devrais utiliser pour ton projet. Je peux aussi aller plus loin en te faisant des maquettes sur Figma et en rédigeant un cahier des charges professionels que j'ai appris à mettre en place au fil des ans.

Ah oui, au fait ! Si tu cherches des données sur une entreprise, je peux t'aider à récupérer tout ce qui est possible de trouver sur internet et de corréler mes recherches, la méthode que j'utilise est l'OSINT (de la recherche en source ouverte), c'est une méthode diablement efficace et puissante ! Par exemple, c'est beaucoup utilisé dans la géopolitique et en ce moment beaucoup utilisé pour remonter aux crimes de guerre des russes contre la population civile ukrainienne. Afin de savoir quels sont les régiments qui ont tués ou torturés sans foi ni loi. Ce sont des recherches corrélés avec des caméras des magasins, des images satellites, internet, etc.

Dans mon cas, je n'utiliserais que internet mais c'est largement suffisant pour découvir le fonctionnement d'une entreprise, les employés qui travaillent actuellement ou les anciens, découvrir leurs technologies web, leurs adresses IP, leurs types de serveurs, etc.


Je te laisse découvrir mes services et te dis à de suite.”

  • Average response time
  • Orders in progress 0
  • Sales in total 125
  • Seller since Mar 2016