Pentester
Stage

Automatisation d’attaques sans-fil (Houdifi)

Description du poste

Synacktiv recherche un·e stagiaire (F/H) pour 6 mois en sécurité informatique capable de participer à l’extension de son arsenal. Le·a stagiaire sera également amené·e à prendre part à des missions de pentest, afin d’acquérir une meilleure vision du métier et de la manière dont le sujet pourrait en pratique être utile dans le cadre de ces missions.

Ce sujet consiste à étendre les fonctionnalités du projet existant Houdifi, utilisé dans le cadre d’attaques Wi-Fi pendant des missions de type Red Team, et plus généralement lors de projets impliquant des tests Wi-Fi.

Une première phase pourra consister à prendre en main la base de code et à améliorer des fonctionnalités existantes. Par la suite, de nouvelles attaques pourront être implémentées. Ce sujet pourra également inclure la mise en place d’un environnement vulnérable, dans le double objectif de faciliter la réalisation de tests, et de permettre une prise en main facilitée du projet pour l’équipe.

À titre d’exemple, l’implémentation ou amélioration des attaques suivantes pourrait être envisagée :

  • désauthentification, récupération automatique des challenges d’authentification et cassage hors-ligne ;
  • clone automatique du point d’accès ;
  • mise en place d’une attaque de l’homme du milieu.

L’ajout de fonctionnalités à l’outil pourrait aussi être envisagé, telles que :

  • un suivi GPS des réseaux identifiés ;
  • le support d'un canal de communication 4G ;
  • l’amélioration de la partie post-exploitation de l’outil.

Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle pentest de Synacktiv.

Profil recherché

  • Forte volonté d'apprendre, de se perfectionner et d'innover sur les techniques d’évasion réseau et de furtivité ;
  • Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devez avoir une expérience minimale en Python pour contribuer à son développement ;
  • Bonnes connaissances en réseau. Les problématiques traitées par le projet Houdifi sont étroitement liées au réseau (filaire, Wi-Fi, mobile, Bluetooth, etc.) ;
  • Anglais et français indispensables ;
  • Poste basé à Paris, métro Grands Boulevards.

Rémunération

  • Stage : 1 800 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 43 200 € brut par an.

Localisation

Stage basé à Paris dans le 2ᵉ arrondissement (métro Grands Boulevards).

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.