La reconnaissance est la phase la plus longue d\'un vrai pentest. Un attaquant patient collecte des informations publiquement disponibles pendant des jours avant de toucher à quoi que ce soit. Nous allons reproduire cette démarche méthodique.
Dans votre lab EVE-NG (Lab 08), une cible simulée est disponible à l\'adresse 10.30.0.10. Votre mission : collecter un maximum d\'informations sans jamais la scanner activement.
Le scanning transforme les hypothèses en certitudes. Nmap est l\'outil de référence — mais c\'est sa maîtrise des options qui fait la différence entre un scan bruyant qui déclenche toutes les alertes et un scan chirurgical qui reste sous le radar.
| Technique | Commande | Usage | Bruit réseau |
|---|---|---|---|
| SYN Scan (Half-open) | nmap -sS -p- 10.30.0.10 | Discret, rapide, nécessite root | Modéré |
| Full TCP Connect | nmap -sT -p 80,443,8080 10.30.0.10 | Sans root. Plus lent, facilement détectable | Élevé |
| UDP Scan | nmap -sU --top-ports 100 10.30.0.10 | Lent mais révèle DNS, SNMP, NTP, TFTP | Modéré |
| Service Version | nmap -sV -sC 10.30.0.10 | Identifie versions exactes = CVE associés | Élevé |
| OS Detection | nmap -O 10.30.0.10 | Fingerprinting OS via TTL et options TCP | Modéré |
| Vulnérabilités | nmap --script=vuln 10.30.0.10 | Scripts NSE d'analyse de vulnérabilités | Très élevé |
| Discret décalé | nmap -sS -T2 --randomize-hosts 10.30.0.0/24 | Scan lent avec timing réduit | Faible |
Dans votre lab EVE-NG (Lab 08), 5 machines sont actives sur le réseau CyberLab. Votre mission : cartographier le réseau complet et identifier les services vulnérables.
Metasploit Framework est l\'outil d\'exploitation le plus utilisé en pentest. Sa force : une base de modules maintenue en permanence, un shell interactif puissant, et une capacité à enchaîner exploit → payload → post-exploitation de façon cohérente.
La cible 10.30.0.20 est un Windows Server 2008 R2 non patché. Vous avez identifié MS17-010 lors du scan. Votre mission : exploiter, obtenir un shell SYSTEM, et prouver l\'accès.
L\'accès initial n\'est qu\'un point de départ. La post-exploitation explore le système compromis : collecte d\'identifiants, escalade de privilèges, maintien d\'accès, pivot vers d\'autres machines. C\'est souvent la phase la plus riche en informations pour le commanditaire.
À partir de votre shell SYSTEM sur 10.30.0.20, pivotez vers le réseau 192.168.100.0/24 et tentez d\'accéder au Domain Controller.
80% des applications web contiennent au moins une vulnérabilité critique. L\'OWASP Top 10 liste les plus courantes. Nous allons les tester sur DVWA (Damn Vulnerable Web Application) et WebGoat dans le lab.
admin' OR '1'='1' --
Analyse des headers HTTP
sqlmap -u "url?id=1" --dbs
searchsploit apache 2.4.29
L\'application DVWA sur 10.30.0.30 contient 5 flags cachés. Chaque flag correspond à une vulnérabilité OWASP à exploiter. Format : FLAG{xxxxxxxx}
Un pentest sans rapport n\'a aucune valeur. Le rapport est le livrable principal — ce que le client conserve, présente à sa direction, utilise pour décider des investissements sécurité. Sa qualité conditionne la crédibilité du prestataire.
L\'entreprise ACME Corp (simulée dans le lab) vous a mandaté pour un pentest black-box de son infrastructure. Vous disposez uniquement de : le nom de domaine acme.lab et d\'un accès au réseau depuis 10.30.0.100.