Security
Pentest, OSINT, Hardening, SOC, Audit
ebios(3)
Procédure d'Audit de Sécurité
Méthodologie complète — planification, reconnaissance, audit technique, restitution et suivi. Commandes détaillées réseau, DNS, DHCP, web.
EBIOS Risk Manager — Méthodologie
Les 5 ateliers EBIOS RM : cadrage, sources de risque, scénarios stratégiques, scénarios opérationnels, traitement — référence ANSSI
PSSI — Politique de Sécurité des Systèmes d'Information
Document stratégique définissant les règles de sécurité : gouvernance, IAM, classification, patch management, incidents, continuité
pentest(57)
Port Scanning avancé — Nmap NSE, Masscan, Évasion
Nmap scripts NSE, Masscan full-internet rate, techniques d'évasion IDS : fragmentation, decoy, timing, source port
DNS Attacks — Zone Transfer, Cache Poisoning, Subdomain Takeover
Transfert de zone AXFR, empoisonnement du cache DNS, subdomain takeover — attaque et défense
Prise de contrôle à distance — SMB / RDP / LAN
Exploitation SMB/RDP sur réseau local : EternalBlue, PsExec, Pass-the-Hash, Meterpreter, durcissement défensif
Android RAT — TheFatRat / AndroRAT / EvilDroid
Génération de backdoors Android, chaîne d'attaque complète et contre-mesures : TheFatRat, AndroRAT, EvilDroid, détection et hardening mobile
Vol de session — Session Hijacking
XSS cookie theft, Evilginx2 reverse proxy, BeEF, session fixation, MITM cookies — attaque et détection
VLAN Hopping — Double Tagging & Switch Spoofing
Attaques VLAN : double tagging 802.1Q, switch spoofing DTP, contournement de segmentation réseau
IDOR — Insecure Direct Object Reference
Identification et exploitation des IDOR : énumération d'IDs, BOLA, mass assignment, défense par contrôle d'accès
CSRF — Cross-Site Request Forgery
Génération de PoC CSRF, bypass SameSite, tokens anti-CSRF, défense complète
HTTP Request Smuggling
CL.TE, TE.CL, TE.TE — désynchronisation frontend/backend, cache poisoning, bypass WAF
OAuth & JWT Attacks — Token Forgery, Algorithm Confusion
Attaques JWT : alg:none, RS256→HS256 confusion, brute force secret, OAuth misconfig, open redirect
CORS Misconfiguration
Exploitation des mauvaises configurations CORS : origin reflection, null origin, wildcard, subdomain trust
File Upload Bypass
Contournement des filtres d'upload : extension, MIME type, magic bytes, path traversal, RCE via webshell
Android Pentest — ADB, Drozer, MobSF, Frida
Audit d'applications Android : ADB, Drozer (composants exportés), MobSF (analyse statique/dynamique), Frida (SSL pinning bypass)
IoT Pentest — Firmware, Default Creds, MQTT
Audit IoT : extraction firmware (binwalk), credentials par défaut, MQTT sniffing, UART/JTAG, interfaces web embarquées
Brute Force Attack — Hydra, Hashcat, Password Spraying
Attaques par force brute : Hydra (SSH/FTP/HTTP/SMB/RDP), Hashcat (crack de hashes), génération de wordlists, password spraying, défense
Windows PrivEsc — AlwaysInstallElevated, Services, Token Impersonation
Élévation de privilèges Windows : AlwaysInstallElevated, unquoted service paths, token impersonation (Potato), DLL hijacking
Linux PrivEsc — SUID, Sudo, Cron, Capabilities
Élévation de privilèges Linux : SUID/SGID, sudo misconfig, cron jobs, capabilities, NFS, LinPEAS
Active Directory — Kerberoasting, AS-REP Roasting, DCSync, BloodHound
Attaques AD avancées : Kerberoasting, AS-REP Roasting, DCSync (Impacket), BloodHound — chemins d'élévation vers Domain Admin
Credential Dumping — Mimikatz, LSASS, SAM, NTDS
Extraction de credentials Windows : Mimikatz (LSASS, SAM, DPAPI), dump NTDS.dit, extraction hors ligne
AV/EDR Evasion — Obfuscation, AMSI Bypass, Shellcode Encoding
Techniques d'évasion antivirus et EDR : obfuscation PowerShell, bypass AMSI, shellcode encoding, living off the land
Persistance Windows — Registry, Scheduled Tasks, WMI
Mécanismes de persistance Windows : clés Run, tâches planifiées, abonnements WMI, services, DLL hijacking
Pre-engagement — Scope & Règles d'engagement
Définition du périmètre, règles d'engagement et cadre contractuel avant toute opération
Checklist légale & administrative
Points légaux et administratifs à valider impérativement avant tout pentest
Enumération SMB
Enumération complète du protocole SMB avec enum4linux-ng, smbclient, CrackMapExec et impacket
Enumération LDAP / Active Directory
Enumération LDAP et Active Directory : ldapsearch, ldapdomaindump, BloodHound, Kerbrute
Enumération HTTP/HTTPS
Enumération web : directories, vhosts, technologies, paramètres avec gobuster, ffuf, nikto
Enumération DNS
Zone transfer, sous-domaines, records DNS avec dig, dnsrecon, dnsenum, fierce
Enumération SNMP
SNMP community strings, MIB walk, extraction d'informations système avec snmpwalk et onesixtyone
Metasploit Framework
Guide complet Metasploit : workflow, modules, Meterpreter, msfvenom, post-exploitation
SQL Injection
Détection et exploitation SQLi : sqlmap, tests manuels, bypass WAF
Cross-Site Scripting (XSS)
Payloads XSS reflected/stored/DOM, bypass filtres, vol de cookies, exploitation
Attaques WiFi — WPA2, PMKID, Evil Twin
Capturer des handshakes WPA2, attaque PMKID, Evil Twin, WPA Enterprise — aircrack-ng & hashcat
Social Engineering — Phishing & Pretexting
Campagnes de phishing, spear phishing, pretexting, vishing — SET & GoPhish
Exploitation côté client — Browser & Office
Attaques navigateur, macros Office, HTA, DLL hijacking, payload delivery
Man-in-the-Middle — MITM
ARP spoofing, SSL stripping, Responder, SMB relay, mitm6, Bettercap — interception réseau
C2 Frameworks — Command & Control
Metasploit, Sliver, Cobalt Strike — setup listener, beacon, pivoting, staging
Simulation Ransomware — Red Team
Simuler un ransomware en pentest : chiffrement, propagation, indicateurs, défenses
Active Directory — Enumération offensive
BloodHound, PowerView, SharpHound — cartographier et attaquer un domaine AD
SSRF — Server-Side Request Forgery
Exploiter les SSRF pour accéder aux ressources internes, metadata cloud et rebondir
XXE — XML External Entity
Exploiter les injections XXE pour lire des fichiers, SSRF et DoS
Désérialisation — Exploitation
Attaques de désérialisation Java, PHP, Python et .NET pour atteindre RCE
Buffer Overflow — x86 Linux & Windows
Fuzzing, contrôle EIP, shellcode, bad chars, ret2libc — exploit BoF classique
Credential Dumping
Extraire des credentials depuis LSASS, SAM, NTDS.dit avec Mimikatz et Impacket
Lateral Movement
Pass-the-Hash, Pass-the-Ticket, PsExec, WMI, WinRM — se déplacer dans un réseau compromis
Attaques Active Directory avancées
DCSync, Golden/Silver Ticket, ACL abuse, délégation Kerberos, RBCD
Reconnaissance active — Enum sous-domaines & infra
Collecte active d'informations : sous-domaines, IPs, technologies, emails
Reconnaissance passive — OSINT
Collecte d'informations sans interaction directe avec la cible
Nmap — Service Scanning
Commandes nmap complètes pour la phase de scanning réseau en pentest
Vulnerability Scanning
Scan de vulnérabilités web et réseau avec nikto, nuclei, openvas
Privilege Escalation Linux
Élévation de privilèges sur systèmes Linux
Privilege Escalation Windows
Élévation de privilèges sur systèmes Windows
Persistance
Techniques de maintien d'accès post-exploitation
Pivoting & Tunneling
Techniques de pivoting réseau et création de tunnels
Rapport de Pentest
Template et structure pour rédiger un rapport de pentest professionnel
Template de rédaction de findings
Structure et formulation des vulnérabilités dans un rapport de pentest
CVSS v3.1 — Calcul et scoring
Guide pratique du calcul CVSS v3.1 pour la qualification des vulnérabilités
Template — Rapport de Pentest
Rapport professionnel de test d'intrusion prêt à remplir
hardening(7)
Hardening Active Directory — Tier Model & LAPS
Modèle de tiering, comptes privilégiés, LAPS, Protected Users, Kerberos armoring
Hardening bases de données — MySQL & PostgreSQL
Sécuriser MySQL et PostgreSQL : comptes, réseau, audit, chiffrement, backups
Hardening Docker & Conteneurs
Sécuriser les conteneurs : rootless, capabilities, seccomp, AppArmor, images, secrets
Hardening infrastructure réseau
Sécuriser switches, routeurs, NTP, SNMP, accès de gestion — bonnes pratiques CIS
Hardening Windows Server — CIS Benchmark
Durcissement Windows Server selon CIS : comptes, audit, services, GPO, AppLocker
Hardening Linux — CIS Benchmark
Durcissement d'un serveur Linux selon les recommandations CIS
Hardening Web — Headers HTTP & TLS
Sécuriser les serveurs web avec les bons headers HTTP et une config TLS forte
soc(8)
Triage d'alertes — Méthodologie
Prioriser, qualifier et escalader les alertes SOC efficacement
Gestion des faux positifs
Identifier, qualifier et traiter les faux positifs — tuning des règles SIEM
Analyse de logs — Windows & Linux
Sources de logs critiques, event IDs Windows, syslog Linux, corrélations SOC
Investigation réseau — SOC
Analyse de flux réseau, détection C2, beaconing, tunneling DNS/HTTPS
Investigation endpoint — EDR & Artefacts
Analyser les artefacts endpoint : processus, persistance, mémoire, timeline
Réponse à incident — Playbook
Phases IR, containment, éradication, recovery — guide SOC
Analyse de malware — Triage rapide
Analyse statique et dynamique de malware, sandbox, IOC extraction
Règles Sigma — Détection SOC
Écrire, convertir et déployer des règles Sigma pour SIEM