Français
EnglishNous nous attaquons à ce qui invisible
Nous simulons des attaques réelles contre vos systèmes sans-fil, dispositifs embarqués, véhicules et périmètres physiques — avec les mêmes techniques, outils et équipements que les vrais attaquants.
Penthertz est actif dans la découverte de vulnérabilités, développe des exploits et présente lors de conférences internationales. Chaque pentest est construit sur mesure pour votre stack technologique — pas une checklist issue d'un scanner.
Nous apportons notre propre équipement radio, matériel RF/SDR et outils personnalisés à chaque mission. Des stations de base 5G aux systèmes d'alarme, des bus CAN véhicules aux satellites, drones ou même récepteurs exotiques. Si ça émet, nous le testons.
Notre approche pentest
- Méthodologies boîte noire / grise / blanche
- Nous apportons notre propre équipement RF & matériel
- Méthodologies & exploits sur mesure — pas que du scanner
- Démonstration de chaîne d'attaque complète
- Feuille de route de remédiation actionnable
Tests d'intrusion sans-fil & RF
Notre service phare. Nous interceptons, analysons et attaquons les communications sans-fil sur l'ensemble du spectre RF. Grâce à notre équipement radio et nos outils personnalisés (dont RF Swift), nous couvrons l'intégralité de la partie radio à risque.
Discuter de votre pentest RFTechnologies couvertes
- Cellulaire : 2G, 3G, 4G/LTE, 5G NR, Open RAN
- Wi-Fi : WPA2/WPA3, EAP, entreprise, Wi-Fi HaLow
- Bluetooth & BLE : fuzzing, sniffing, MITM
- RFID / NFC : contrôle d'accès, paiement
- LoRa / LoRaWAN : IoT & industriel
- Sub-GHz : télécommandes, alarmes, interphones
- Satellite & GNSS : spoofing, brouillage
- CPL : hijacking du Courants Porteurs en Ligne
- Communications exotiques en tout genre...
Pentesting de dispositifs embarqués & matériels
Nous ouvrons physiquement les dispositifs, sondons les interfaces de débogage, extrayons les firmwares et exploitons les faiblesses au niveau du silicium. Notre laboratoire est équipé pour le chip-off, le glitching, l'analyse par canaux auxiliaires et l'interception de bus. Nous trouvons des chemins d'attaque que les pentests logiciels seuls manquent totalement.
Demander un pentest matérielTechniques d'attaque
- Extraction de firmware : JTAG, SWD, UART, SPI, chip-off, et plus
- Injection de fautes : glitching horloge/tension, injection EM, et plus
- Bypass d'interfaces de débogage si possible : protections, puces verrouillées
- Sniffing & injection de bus : I²C, SPI, CAN, UAR, et plus
- Exploitation de la chaîne de confiance
Red Team & Intrusion physique
La sécurité physique, c'est de la sécurité sans-fil. Nous testons vos contrôles d'accès, systèmes d'alarme et surveillance à l'aide de techniques d'attaque RF réelles. Nos opérations Red Team combinent clonage RFID, contournement d'alarmes, exploitation d'interphones, vecteurs OTA, et aussi de l'ingénierie sociale — franchissant les périmètres physiques sans toucher un seul câble réseau.
Planifier un engagement Red TeamVecteurs d'attaque
- Clonage RFID/NFC : duplication & émulation de badges
- Bypass d'alarmes : brouillage & rejeu sub-GHz
- Exploitation d'interphones : contournement d'accès
- Surveillance sans-fil : caméras & capteurs
- Reconnaissance & détournement de drones : RF aérienne
- Ingénierie sociale : chaînes physique + RF
Exemple : Compromission réussie d'un véhicule connecté
Comment nous enchaînons plusieurs vecteurs d'attaque sans-fil et matériels lors d'un engagement automobile — de la RF au bus CAN jusqu'au backend.
Outils & Équipement
RF Swift, USRP, BladeRF, HydraSDR, divers analyseurs de spectre, Proxmark3, Ubertooth, GNU Radio, Scapy, srsRAN, Open5GS, OpenBTS, Wireshark, Frida, Ghidra, fuzzers personnalisés et nos propres outils propriétaires issus d'années de R&D.