Recherche de Vulnerabilites
Je cherche ce qui ne devrait pas etre la : RCE, backdoors, auth bypass sur systemes embarques, appareils IoT, apps mobiles et API. Divulgation responsable.
Comment ca marche
- Identification de vulnerabilites critiques : RCE, injection de commandes, auth bypass, escalade de privileges
- Analyse de surface d'attaque sur systemes embarques et appareils IoT
- Tests d'intrusion sur API REST/gRPC et applications mobiles
- Fuzzing de protocoles et d'interfaces binaires
- Analyse de flux d'authentification et de gestion de sessions
- Rapports detailles avec severite CVSS, impact, preuve de concept et remediation
- Divulgation responsable via les canaux officiels et programmes de bug bounty
Outils du labo
Burp SuiteFridaAFL++NucleimitmproxyGhidra
Deja fait
- RCE non authentifiee decouverte sur un drone grand public via le protocole USB — execution de code arbitraire a distance
- Vulnerabilites critiques identifiees dans une application gouvernementale nationale — signalees via bug bounty officiel
- 6 backdoors documentees sur un appareil IoT grand public dont une backdoor constructeur exploitable a distance
Vous avez du matos a demonter ou un protocole qui vous resiste ? Envoyez-le-moi.
Me contacter