Narok logo
← Toutes les prestations
Pentest · P_01_PENTEST

Tests d'intrusion : ce qu'un attaquant ferait, vraiment.

L'objectif n'est pas de produire une liste de vulnérabilités théoriques — c'est de montrer ce qu'un attaquant réel pourrait faire, jusqu'où il pourrait aller, et ce que ça coûterait concrètement.

Périmètres

Quatre périmètres principaux

Applications & API
01

Web

Injections, contournements d'authentification, vol de session, exposition de données sensibles. Approche manuelle, basée sur l'OWASP.

  • OWASP Top 10
  • Tests authentifiés multi-rôles
  • Fuzzing API · GraphQL
  • Logique métier
Attaquant interne
02

Infrastructure / réseau interne

Simulation d'un attaquant ayant pied dans le réseau. Chemins d'attaque, élévations de privilèges, mauvaises configurations.

  • Contrôle d'accès · NAC
  • Latéralisation
  • Élévation de privilèges
  • Exfiltration de données
iOS · Android
03

Mobile

Analyse de l'application, de ses communications avec les APIs, de son comportement sur appareil. Basé sur l'OWASP Mobile.

  • Reverse · décompilation
  • Stockage local
  • Communication API
  • Bypass SSL pin.
Identité
04

Active Directory

Audit de la configuration AD, identification des chemins d'attaque vers les privilèges les plus élevés, exploitation des mauvaises pratiques d'authentification et de délégation.

  • Kerberoasting · ASREP
  • Délégations contraintes
  • ACL abuses
  • Tier 0 · Domain Admin
Méthode

Cinq étapes

0130 minutes

Cadrage

Atelier technique : périmètre, scénarios, contraintes, fenêtre d'exploitation, contacts d'urgence.

021 heure

Lancement

Présentation de la méthodologie, des outils, de l'équipe. Validation finale du périmètre et des prérequis.

035 à 20 jours

Exécution

Reconnaissance, identification des vulnérabilités, exploitation, post-exploitation. Suivi quotidien.

041 heure

Restitution

Rapport technique détaillé + plan de remédiation priorisé. Présentation aux équipes techniques et aux décideurs.

051 à 3 jours

Rejeu (optionnel)

Validation des corrections appliquées, mise à jour des findings, attestation de remédiation.

Livrable

Un rapport lisible. Un plan d'action priorisé.

Notre rapport est fait pour être utilisé : par les équipes techniques pour corriger, par les décideurs pour arbitrer.

  • Synthèse managériale
  • Découvertes reproductibles, sévérité CVSS
  • Plan de remédiation priorisé
  • Annexes techniques détaillées
  • Présentation aux équipes
    • Rapport · client.fr
    Pentest web — synthèse
    NK-2026-014
    CRIT
    1
    HIGH
    1
    MED
    2
    LOW
    1
    Findings · top 5
    CRITIDOR/api/accounts/:id
    HIGHSQL injection/search?q=
    MEDWeak cookie flagssession_id
    MEDVerbose error/api/v1/users
    LOWX-Frame-Options*
    Extrait fictif · données d'illustration
    Si vis pacem, para bellum.

    Garantissez la paix.
    Préparez la guerre.

    Un associé revient vers vous sous 48 heures pour un premier échange technique.

    Demander un audit