Pentest
Infrastructure
L’Active Directory de votre entreprise est la cle du royaume. Nous verifions que personne d’autre n’en a une copie.
Simulation d’attaque interne : mouvement lateraux, elevation de privileges, compromission Active Directory, pivotement reseau. Scenarios Black Box, Grey Box ou White Box selon vos besoins.
A partir de
Sur devis HT
Duree
Rapport
Ce qui est inclus
Perimetre d'intervention
Un cadre precis, des livrables concrets et contractualises.
Reconnaissance reseau
Cartographie des actifs exposes, scan de ports, fingerprinting des services, OSINT
Mouvements lateraux
Simulation de propagation sur le reseau interne, saut de VLANs, pivotement
Tests cloud (AWS/Azure/GCP)
Mauvaises configurations IAM, stockage expose, APIs non securisees, escalade de privileges cloud
Audit Active Directory
chemins d’attaque, privileges excessifs, configurations dangereuses
Elevation de privileges
Tentatives d’acces domaine admin, exploitation des mauvaises configurations
Rapport avec kill chain
Documentation complete de la chaine d’attaque du premier acces a la compromission totale
Comment ca se passe
Deroulement de la mission
Chaque etape est balisee, documentee et validee.
01
Cadrage
Perimetre IP, comptes fournis (Grey/White Box), plages horaires, NDA
02
Reconnaissance
Scan reseau, cartographie des services, identification des cibles prioritaires
03
Exploitation
Compromission initiale, mouvements lateraux, elevation de privileges
04
Post-exploitation
Simulation exfiltration, chiffrement fictif, mesure de l’impact metier
05
Rapport
Kill chain complete, PoC validees, remediation priorisee, re-test inclus
Reglementation
Articles de loi couverts
Chaque livrable est tracable et opposable lors de vos audits.
DORA
Art. 24-27 – TLPT
Tests de penetration avances bases sur la menace, requis pour les entites financieres designees.
NIS2
Politiques relatives a l’analyse des risques et a la securite des systemes d’information. Le pentest infra est la validation concrete.
Annexe A.12.6
Gestion des vulnerabilites techniques. Les findings du pentest alimentent directement votre plan de traitement.
Pour aller plus loin
Services associés
Prolongez l’impact de votre investissement.
Surveillance Dark Web continue
Service de monitoring permanent : alertes en temps reel sur toute nouvelle apparition de vos donnees
Pentest apres exposition
Si des identifiants sont trouves, un pentest valide l’impact reel et ferme les acces compromis
Votre reseau interne est-il vraiment isole ?
Nous testons ce qu'un attaquant ferait une fois a l'interieur.
Devis sous 24h. Demarrage sous 72h. Rapport avec kill chain complete et PoC.
Ils gagnent du temps et de la clarté
4,7 | 5 – Basé sur 26 avis
Références clients disponibles sur demande, avec NDA signé pour assurer confidentialité et confiance.
Nathan
Des experts réactifs et pédagogues, qui vont bien au-delà du simple audit. Grâce à eux, notre sécurité a clairement franchi un cap.
Raphaël
Merci à toute l’équipe, nous avons une visibilité complète sur nos risques. Leur réactivité et leur approche pédagogique rendent les audits beaucoup plus faciles à comprendre et à exploiter.
Ava
Ces rapports nous ont aidés à assurer la conformité DORA et à présenter des preuves claires et vérifiables pour nos appels d’offres.