--- title: "Template — Rapport de Pentest" domain: security subdomain: pentest phase: 06-reporting type: template tags: [pentest, rapport, template, reporting] difficulty: beginner status: stable updated: "Sat May 10 2025 00:00:00 GMT+0000 (Coordinated Universal Time)" --- Copie ce template dans un fichier séparé et remplis les variables. Exporte en PDF via l'interface. ```markdown vars=CLIENT,TARGET,TARGET_DOMAIN,AUDITOR,DATE # RAPPORT DE TEST D'INTRUSION **Client :** {{CLIENT}} **Cible :** {{TARGET}} / {{TARGET_DOMAIN}} **Auditeur :** {{AUDITOR}} **Date :** {{DATE}} **Classification :** CONFIDENTIEL --- ## 1. Résumé exécutif ### 1.1 Contexte de la mission {{CLIENT}} a mandaté [Société] pour la réalisation d'un test d'intrusion sur son infrastructure [interne/externe/web] dans le but d'identifier les vulnérabilités exposées et d'évaluer le niveau de sécurité global. ### 1.2 Périmètre de la mission | Périmètre | Adresses / URLs | |-----------|----------------| | IPs cibles | {{TARGET}} | | Domaines | {{TARGET_DOMAIN}} | | Période | {{DATE}} au [DATE_FIN] | | Type | [Boîte noire / Grise / Blanche] | ### 1.3 Synthèse des risques | Criticité | Nombre | |-----------|--------| | 🔴 Critique | X | | 🟠 Haute | X | | 🟡 Moyenne | X | | 🟢 Faible | X | | ℹ️ Info | X | **Score global de sécurité : [X/10]** --- ## 2. Méthodologie La mission a été conduite selon la méthodologie PTES (Penetration Testing Execution Standard) en [X] phases : 1. Pré-engagement et scoping 2. Collecte de renseignements (OSINT) 3. Scanning et énumération 4. Exploitation des vulnérabilités 5. Post-exploitation et pivoting 6. Reporting --- ## 3. Résultats détaillés ### Vulnérabilité #1 — [Nom de la vuln] | Champ | Valeur | |-------|--------| | **Criticité** | 🔴 Critique | | **CVSS** | X.X | | **CVE** | CVE-XXXX-XXXX | | **Composant** | [Service / URL / IP] | | **Port** | XXXX | **Description :** [Description claire et non-technique de la vulnérabilité] **Impact potentiel :** [Ce qu'un attaquant peut faire avec cette vulnérabilité] **Preuve de concept :** [Screenshot ou commande utilisée — SANS données sensibles réelles] **Recommandation :** [Action corrective précise, priorisée et réaliste] **Référence :** - [CVE / CWE / OWASP / lien doc officielle] --- ### Vulnérabilité #2 — [Nom] [Répéter pour chaque finding] --- ## 4. Recommandations ### 4.1 Court terme (< 1 mois) - [ ] [Action critique 1] - [ ] [Action critique 2] ### 4.2 Moyen terme (1-3 mois) - [ ] [Action importante 1] - [ ] [Action importante 2] ### 4.3 Long terme (> 3 mois) - [ ] [Amélioration architecturale] - [ ] [Formation équipe] --- ## 5. Conclusion [Synthèse globale du niveau de sécurité et bilan de la mission] --- ## Annexes ### A. Outils utilisés | Outil | Version | Usage | |-------|---------|-------| | Nmap | X.X | Scanning | | Burp Suite | X.X | Web app testing | | Metasploit | X.X | Exploitation | | [etc] | | | ### B. Chronologie de la mission | Date | Action | |------|--------| | {{DATE}} | Début de la mission | | [DATE] | [Action] | --- *Ce rapport est classifié CONFIDENTIEL.* *Diffusion restreinte à : {{CLIENT}} et [Société]* *Auditeur : {{AUDITOR}} — {{DATE}}* ```