Laissez nous vos coordonnées et nous vous recontacterons dans les plus brefs délais.
Caeirus s’engage à tout mettre en œuvre pour respecter la règlementation sur la protection de vos données personnelles. Nos engagements seront à disposition de tous.
Afin de recevoir le lien de téléchargement, merci de remplir le formulaire ci-dessous.
Permet d’assurer que la configuration du point d’accès Wifi ne permet pas à une personne malveillante à proximité des locaux du client d’avoir accès à la totalité (ou partiellement) du système d’information.
Phase 1 : Ecoute des canaux Wifi et détournement des appareils connectés
Phase 2 : Brute force de l’accès Wifi
Phase 3 : Etude du paramétrage du point d’accès Wifi
Phase 4 : Rédaction du rapport et restitution des failles
Permet de remonter l’ensemble des écarts de sécurité présents sur la configuration du serveur.
Phase 1 : Définition du type d’OS du serveur à auditer
Phase 2 : Exécuter de scripts permettant d’extraire la configuration du ou des serveur(s)
Phase 3 : Vérification du niveau de sécurité en se basant sur les référentiels ou des standards internationaux
Phase 4 : Rédaction du rapport et restitution des failles
Phase 1 : Test d’intrusion sur le hardware (Analyse cryptographique, dump de mémoire)
Phase 2 : Test d’intrusion de firmware (buffer overflow, debugging, detection de ports de communication ouverts et mal protégés)
Phase 3 : Test d’intrusion sur les protocoles de communication (scan passif/actif, capture des signaux radio, corruption des échanges)
Phase 4 : Rédaction du rapport et restitution des failles
Au sein de notre équipe, nous mettons tous en oeuvre pour que vous soyez maître de votre carrière. Nous sommes à votre écoute !
Evaluer la robustesse de la plateforme web (serveurs, applications front/back offices, webservices et APIs) face aux menaces de type :
Phase 1 : Reconnaissance et énumération des services Web
Phase 2 : Exploitation des vulnérabilités* avec du code malveillant
*exemple de vulnérabilités courantes : Service ouverts et mal sécurisés, logiciel non à jour, éléments de sécurité contournable, erreur de configuration, failles d’injection, vulnérabilités dans la gestion de l’authentification et des sessions, manque de contrôle sur les accès
Phase 3 : Rédaction du rapport et restitution des failles
Analyse statique : étude du fonctionnement du code de l’application, étude des interactions avec le système
Analyse dynamique : exploitation des vulnérabilités* identifiées, étude de données échangées avec un serveur et attaque sur ces échanges
*exemple de vulnérabilités courantes : des données mal stockées, des communications réseau mal sécurisées, des interactions avec la plateforme mal-configurées, des problèmes de droit, des fonctionnalités qui peuvent être contournées