Test d'intrusion

Notre approche automatisée permet aux machines d’effectuer le travail répétitif, en identifiant les failles et les risques communes, libérant ainsi nos experts humains pour qu’ils s’attaquent aux techniques avancées et aux erreurs.
Bénéficiez d’une défense proactive grâce à notre méthodologie de pointe, qui identifie les faiblesses du système avant qu’elles ne puissent être exploitées.

Planifiez votre test
Smart automated penetration services

Nos Certifications

CSA_Cyber_Essentials_Certified (small)
CREST CRT / CPSA
OSCP
SANS GCIH
SANS GXPN
SANS GIAC
SMU Cybersecurity for Business and Risk Management

XRATOR propose différents types de tests de compromission pour mieux protéger ce qui compte dans votre entreprise.

Un pentest adapté à votre entreprise

Pentest Web Application

Application Web

Nos experts en sécurité web analysent vos applications en suivant la méthodologie OWASP afin de détecter les failles et les vulnérabilités telles que l'injection SQL, le cross-site scripting (XSS) ou les attaques par déni de service (DOS). Nous utilisons des outils de pointe tels que Burp Suite, Nuclei ou SonarQube pour inspecter minutieusement votre code source et vos configurations.

Test your website
Pentest - Mobile Application

Application mobile

Les tests de pénétration des applications mobiles garantissent que vos applications Android et/ou iOS sont protégées contre les menaces modernes. 
Nous vérifions les problèmes de stockage de données, les vulnérabilités des communications cryptées et les failles d'authentification.

Secure your app
Pentest - Radio Frequency

Radio fréquence WiFi/4g/5g/lora/NFC/Bluetooth

Le pentesting WiFi est essentiel pour vérifier la sécurité de vos réseaux sans fil.

Nos pentesters utilisent des outils tels que hackRF, gnu radio, Flipper Zero, Proxmark, Ubertooth, Aircrack-ng, Kismet et Wireshark pour détecter les vulnérabilités, les intrusions non autorisées et les problèmes de configuration de votre réseau.

Secure your wireless
Pentest - Internet of Things

Dispositifs de l'internet des objets (IoT) et leur réseau

IoT devices and associated communication protocols present specific security risks that are different than classical IT systems. Our team of experts performs rigorous tests on your devices and associated networks protocols to detect vulnerabilities, encryption issues, eavesdropping and Denial of Service (DOS) risks.
Pentest your things

Les différents types de pentest

Notre équipe de Pentest hybride peut effectuer des tests de sécurité dans différentes conditions : boîte blanche, boîte grise ou boîte noire. Chacune de ces approches présente des avantages et des inconvénients, en fonction de vos objectifs et de vos contraintes.

XRATOR automation, mini
White Box Penetration Testing

Boîte blanche : Dans ce scénario, nos pentesters (humains et robots) disposent de toutes les informations sur votre système, y compris le code source, les diagrammes d’architecture et la documentation. Cette approche nous permet d’obtenir une vue d’ensemble de votre infrastructure ou de votre produit et d’effectuer une analyse approfondie de ses vulnérabilités.

Grey Box Penetration Testing

Boite grise : Ce test nécessite au préalable certaines informations sur votre système, mais pas tous les détails (login/mot de passe). Cette approche permet de simuler les attaques d’un utilisateur malveillant ayant un accès partiel à votre infrastructure.

Black Box Penetration Testing

Boîte noire : Dans cette approche, aucune information sur votre système n’est fournie à nos experts. Le pentest boîte noire est utile pour évaluer la robustesse de votre système ou de votre application face aux menaces extérieures.