Je vais auditer les vulnérabilités de votre site web et de votre infrastructure

Nouveau

Vente 0

Proposé par LoisV LoisV Professionnel Vente au total 0

Test de vulnérabilité web / application & infrastructure

Évaluation offensive documentée. Rapport professionnel. Conformité stricte.

Je réalise un test de vulnérabilité sur votre site web et votre infrastructure exposée. Vous recevez un rapport complet, structuré avec niveaux de sévérité, scores CVSS, preuves techniques et recommandations de correction.

━━━ PRINCIPE ÉTHIQUE ET OBLIGATOIRE ━━━

Aucun test n'est lancé sans vérification préalable de votre identité et de votre droit à tester la cible.

Je n'interviens que sur des actifs dont vous êtes le propriétaire légitime ou pour lesquels vous disposez d'une autorisation écrite explicite. Toute demande du type « testez ce site » sans preuve de propriété sera refusée.

Preuves acceptées (au moins une) :
• Accès administrateur au registrar / DNS du domaine
• Lettre d'autorisation signée (entreprise / association)
• Validation du domaine via fichier DNS TXT ou fichier HTML à la racine du site
• Contrat ou bon de commande nominatif

La phase de vérification est incluse dans la prestation et précède systématiquement le lancement des scans.

━━━ OFFRE DE BASE ━━━

• Reconnaissance : DNS, scan de ports, identification des services
• Énumération web : sondage HTTP, détection WAF, découverte de chemins et endpoints
• Tests ciblés : identifiants par défaut, services exposés.
• Cartographie de l'infrastructure (visible).
• Rapport confidentiel comprenant :
— Résumé exécutif
— Synthèse par sévérité (Critique / Élevée / Moyenne / Faible)
— Détail de chaque vulnérabilité (CVSS, preuve, remédiation)
— Méthodologie et outils utilisés
— Références MITRE ATT&CK et ISO 27001 le cas échéant

━━━ CE QUE COUVRE LE TEST ━━━

• Application web (front, API REST)
• Configuration SSL/TLS et en-têtes de sécurité HTTP
• Services exposés sur le VPS (SSH, Redis, PostgreSQL, MQTT, Traefik…)
• Fuites d'information (fichiers de config, versions, dashboards admin)
• CVE connues sur les services détectés
• Infrastructure Docker / reverse proxy (Traefik, Nginx, Apache, PHP...)

━━━ CE QUI N'EST PAS INCLUS ━━━

✗ Test sur un site ou serveur dont vous n'êtes pas propriétaire
✗ Pentest manuel avancé (injection SQL manuelle, chaînes d'exploitation complexes)
✗ Audit de conformité RGPD / ISO 27001 certifiant
✗ Correction des vulnérabilités
✗ Test en boîte noire sans aucun accès ni preuve de propriété
✗ Attaques destructives ou déni de service massif

━━━ CYBER RESILIENCE ACT (CRA) — RÈGLEMENT UE ━━━
Le Cyber Resilience Act (Règlement UE 2024/2847) impose aux fabricants de produits
numériques des exigences essentielles, dont :
• Des tests et revues de sécurité effectifs et réguliers sur le cycle de vie du produit
• L'identification et la documentation des vulnérabilités
• La correction des failles identifiées
• Une gestion continue des vulnérabilités après mise sur le marché
Mon test de vulnérabilité vous aide concrètement à répondre à ces exigences :
✓ Rapport documenté (preuve de test — dossier technique CRA)
✓ Findings classés par sévérité (CVSS) + recommandations de remédiation

Ce n'est pas un audit de certification CRA. Je fournis des tests documentés
utilisables comme élément de preuve dans votre démarche de conformité.
Échéances indicatives : reporting progressif à partir de 2026, application générale
fin 2027 pour les produits concernés.

━━━ OPTION — ATTAQUE OSINT PERSONNALISÉE (+286,01 $US) ━━━

Recherche en amont sur sources ouvertes, puis test ciblé de credentials :
• Fuites publiques, dates, indices métier (pas de bruteforce massif)
• Profilage login/mot de passe à partir de votre empreinte publique
• Exploitation de vulnérabilités historiques (CVE) sur vos versions exactes
• Rapport enrichi : scénario d'attaque reconstitué
• Staging recommandé · périmètre validé · propriété vérifiée

━━━ PRÉREQUIS TECHNIQUES (OBLIGATOIRES) ━━━

Pour que les tests aboutissent correctement, vous devez préparer l'environnement cible :

▸ Whitelist IP (CrowdSec, fail2ban, WAF, pare-feu…)
Si des outils de sécurité sont actifs sur votre serveur ou devant votre application (CrowdSec, fail2ban, ModSecurity, pare-feu cloud, rate limiting…), vous devez whitelister mon adresse IP avant le début des tests. Sans cela, les scans et tentatives d'authentification seront bloqués et le rapport sera incomplet. Mon IP vous sera communiquée après validation de la commande.

▸ Périmètre auth déclaré
Indiquez les URL de connexion (front, API, panels admin) et les rôles associés au compte fourni.

━━━ POUR QUI ? ━━━

• PME et startups avec un site ou une application en production
• Équipes DevOps / tech qui veulent un état des lieux avant mise en prod
• Agences web souhaitant valider la sécurité d'une livraison client

Contactez-moi avant de commander : domaine, stack, preuve de propriété, outils de sécurité en place (CrowdSec, fail2ban…) et accès applicatif si zone non publique.

Je vais auditer les vulnérabilités de votre site web et de votre infrastructure

Ce vendeur n’est pas assujetti à la TVA.

Personnaliser le service

  1. Commandez le
    service de votre choix
    à l’un de nos vendeurs
  2. Échangez par chat sur le
    site jusqu’à la livraison en toute sécurité
  3. Le vendeur n’est payé que
    lorsque vous validez la livraison

À propos du vendeur

LoisV

Performance
Professionnel Commande en cours 0 Vente au total 0 Vendeur depuis sept. 2025
Professionnel Commande en cours 0 Vente au total 0 Vendeur depuis sept. 2025

Curieux et passionné par l’informatique, je me suis spécialisé dans l'expertise Linux et les technologies open source. Je prends plaisir à apprendre et à partager. Rigoureux et dynamique, je souhaite mettre mes aptitudes à profit pour développer votre projet.

En savoir plus