Brute-forcing
Une attaque par force brute est une tentative visant à craquer un mot de passe ou un nom d’utilisateur, ou encore à trouver une page Web cachée ou la clé utilisée pour chiffrer un message, via un processus d’essais et d’erreurs pour, au bout du compte, espérer deviner juste. C’est une vieille méthode d’attaque, mais elle reste efficace et répandue parmi les pirates.
En fonction de la longueur et de la complexité du mot de passe, le craquage peut prendre entre quelques secondes et plusieurs années.
Possibilité de tester à rude épreuves tous vos services en ligne pour une intrusion presque garantie.
Cette prestation require beaucoup plus de temps.
Nous testerons les entrées de back-office, les formulaires web, les serveurs ftp, ssh, etc…
Privilege Escalation
L’escalade de privilèges, ou « Privilege Escalation » en anglais se veut de transformer un simple compte utilisateur en administrateur.
L’objectif lors de cette prestation, est de nous fournir un compte interne pour tester s’il est possible d’augmenter ses privilèges (pour devenir admin ou root).
Ceci n’est nécessaire que lorsque l’application est ouverte au grand public.
Code Analysis
L’analyse de code est une prestation supplémentaire qui va vous permettre de voir si des brèches sont ouvertes dans la source de votre application web ou site internet.
Vous devrez nous fournir le code source complet (ou une partie, celle que vous souhaitez analyser) afin que notre équipe puisse déceler des vulnérabilités.