[scope]      rules of engagement: signed & authorized
[recon]      subfinder -d target.corp -silent
[recon]      amass enum -passive -d target.corp
[recon]      httpx -silent -tech-detect -status-code
[recon]      nuclei -severity critical,high -rl 50
[access]     responder -I eth0 -dwv
[access]     hash captured -> NTLMv2 (svc_scan)
[crack]      hashcat -m 5600 -a 0 -w 4 --quiet
[access]     evil-winrm -i WS-044 -u svc_scan
[enum]       bloodhound-python -c All -d target.corp
[analysis]   path found: svc_scan ->(GenericAll)-> DA
[escalation] Rubeus asktgt /user:svc_scan /rc4:...
[lateral]    wmiexec -> DC01  [contained]
[impact]     reachable: \\fs01\finance$  (read)
[report]     47 findings · 6 critical · exposure mapped
[ellipsis]   perimeter audited - within authorized scope
NOTRE EXPERTISE

Les technologies les plus avancées, au service de votre cyberdéfense

Notre savoir-faire

01 / 06

Votre empreinte digitale

identifiants dans des fuites, données d'équipe, documents oubliés, matériel exposé.

osint
data leak
identifiants exposés
reconnaissance
NOS SOLUTIONS
Cartographie de votre surface exposée
Recherche de vos identifiants dans les fuites mondiales
Fermeture des points d'entrée oubliés
Surveillance continue des nouvelles fuites
02 / 06

Vos emails

M365, Gmail Business, Orange Pro, OVH Cloud

compte piraté
faux RIB
usurpation
NOS SOLUTIONS
Filtrage anti-phishing en amont de vos boîtes
Authentification de votre domaine (SPF, DKIM, DMARC)
Procédure de double-contrôle des virements
Simulations de phishing pour vos équipes
03 / 06

Vos postes de travail

Mots de passe réutilisés, comptes d'anciens salariés jamais fermés, portables non chiffrés, privilèges non cartographiés.

mots de passe
comptes réutilisés
privilèges
NOS SOLUTIONS
Gestionnaire de mots de passe
Fermeture des accès obsolètes
Chiffrement des postes
Authentification multis facteurs physiques
04 / 06

La formation des équipes

Le point d'entrée du faux virement et du phishing. Une boîte piratée, et un faux RIB part depuis votre propre adresse, la fraude que votre client ne verra pas venir.

phishing
manipulation
négligence
NOS SOLUTIONS
Formation continue de vos équipes
Réflexes face aux tentatives de manipulation
Procédures claires en cas de doute
Sensibilisation entretenue dans la durée
05 / 06

La sécurité physique

Un poste laissé déverrouillé, un accès non contrôlé, une clé USB abandonnée sur un bureau. Le numérique se compromet aussi par la porte d'entrée.

accès locaux
clés usb
verouillage
ce que nous mettons en place
Évaluation des accès à vos locaux
Verrouillage automatique des postes
Règles et procédures sur les supports amovibles
Sensibilisation aux intrusions physiques
06 / 06

Vos sauvegardes

La règle 3-2-1-1-0 est primodriale. En cas d'attaques par ransomware (chiffrement par rançon), la continuité repose sur ce principe fondamental

isolation
restauration
malware
NOS SOLUTIONS
Vérification de l'existence et de la fréquence des sauvegardes
Test réel de restauration
Contrôle de leur isolation (air-gap / immuable)
Plan de reprise en cas d'incident
VULNÉRABILITÉS
Nessus
Détection des vulnérabilités connues sur les systèmes et équipements.
scan
Nuclei
Recherche des milliers de vulnérabilités à partir de signatures à jour.
vulnérabilité
reconnaissance
Amass
Recensement des domaines, sous-domaines et points d'entrée oubliés.
périmètre
Shodan
Recensement des équipements connectés exposés sur internet.
exposition
BBOT
Automatisation de la découverte des surfaces exposées sur internet.
surface
Epios
Automatisation de la découverte des surfaces exposées sur internet.
osint
protection
Bitdefender GravityZone
Protection et surveillance des postes de travail (EDR).
edr
Microsoft Defender
Solution de sécurisation des postes intégrés à Microsoft 365.
m365
Bitwarden
Gestionnaire de mot de passe.
password
active directory
PingCastle
Évaluation du niveau de sécurité d'un annuaire Active Directory.
audit
BloodHound
Cartographie des chemins d'attaque dans un annuaire Active Directory.
privilèges
Certipy
Analyse des failles liées aux certificats Active Directory.
certificats
réseau sans fil
Aircrack-ng
Test de sécurité des réseaux Wi-Fi.
wi-fi
WiFi Pineapple
Simulation de point d'accès Wi-Fi malveillant.
physique
Application web
Burp Suite
Sécurité des sites web, portails et API.
web
WPScan
Détéction des vulnérabilités sur WordPress.
wp
post-exploitation
Impacket
Manipulation des protocoles réseau Windows.
protocoles
NetExec
Évaluation des accès et latéralisation sur un réseau.
latéral

Votre cybersécurité, notre exigence.

Faites partie des entreprises qui anticipent.
Rencontrer nos experts