Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un audit de cybersécurité et une évaluation des vulnérabilités
Testeur de pénétration et consultant en sécurité
Pentester certifié et professionnel en sécurité avec une expérience pratique en évaluation de la sécurité réseau, test d'applications web et sécurité Active Directory. Certifié eJPT par INE Security. ...
À propos de ce service
Votre réseau est-il vraiment sécurisé ? La plupart des petites entreprises ne savent pas ce qui est exposé jusqu'à ce qu'il soit trop tard.
Je suis un professionnel certifié en cybersécurité (certifié eJPT, OSCP en cours) spécialisé dans les audits de sécurité réseau. J'identifierai les faiblesses, les mauvaises configurations et les chemins d'attaque réels que des acteurs malveillants pourraient exploiter avant qu'ils ne le fassent.
Ce que je vais auditer :
Topologie du réseau et services exposés
Ports ouverts et services en cours d'exécution (scans approfondis Nmap)
Faiblesses SMB, RDP et d'authentification
Revue des règles de pare-feu (pfSense et similaires)
Mauvaises configurations d'Active Directory (si applicable)
Niveau de correctifs et détection de logiciels obsolètes
Politique de mot de passe et hygiène des identifiants
Ma méthodologie :
Je mène les engagements en utilisant le même flux de travail professionnel que celui des évaluations de type OSCP : énumération, identification des vulnérabilités, scoring des risques (CVSS) et remédiation concrète. Tous les tests sont réalisés de manière sûre, éthique et dans le cadre de votre autorisation.
Ce que vous obtenez :
Un rapport clair, prêt pour la direction, comprenant :
Résumé exécutif (non technique)
Constatations techniques avec preuves
Évaluations des risques (Critique, Faible)
Guides de remédiation étape par étape
Recommandations pour de nouveaux tests
Appareil:
Ordinateur
•
Ordinateur portable
•
Serveur
Système opérateur:
Windows
•
Linux
•
IOS
FAQ
Traduction automatique
Est-ce légal ?
Il s'agit d'un audit défensif, pas d'une attaque. J'identifie les vulnérabilités en utilisant des outils standards de l'industrie (Nmap, scanners de vulnérabilités, revue manuelle). Vous signerez un formulaire d'autorisation de scope avant que je commence — cela protège les deux parties et garantit que l'engagement est 100 % légal et éthique.
De quoi avez-vous besoin de ma part pour commencer ?
J'aurai besoin de : (1) une autorisation signée, (2) des plages d'IP ou noms d'hôtes cibles, (3) les limites du scope (ce qui est inclus/exclu), et (4) la fenêtre de test préférée. Pour les audits internes, un accès VPN ou un agent sur site peut être nécessaire. Je vous guiderai dans la configuration.
Votre scan perturbera-t-il mon réseau ou mes services ?
Non. J'utilise par défaut des profils de scan non intrusifs et sûrs. J'évite les vérifications de type DoS, la force brute et l'exploitation sauf autorisation explicite. La méthode standard est un test sécurisé en production.
