security / pentest
Pentest Methodology
Base de connaissance offensive structurée en 7 phases. 57 notes au total.
00Pré-engagement
Scope, règles d'engagement, autorisation légale
01Reconnaissance
OSINT, collecte passive, footprinting
02Scan & Discovery
Nmap, cartographie réseau, services
Port Scanning avancé — Nmap NSE, Masscan, Évasion
Nmap scripts NSE, Masscan full-internet rate, techniques d'évasion IDS : fragmentation, decoy, timing, source port
nmapmasscan
Nmap — Service Scanning
Commandes nmap complètes pour la phase de scanning réseau en pentest
nmapscanning
Vulnerability Scanning
Scan de vulnérabilités web et réseau avec nikto, nuclei, openvas
niktonuclei
03Énumération
SMB, LDAP, HTTP, DNS, SNMP
DNS Attacks — Zone Transfer, Cache Poisoning, Subdomain Takeover
Transfert de zone AXFR, empoisonnement du cache DNS, subdomain takeover — attaque et défense
dnszone-transfer
Enumération SMB
Enumération complète du protocole SMB avec enum4linux-ng, smbclient, CrackMapExec et impacket
smbenumeration
Enumération LDAP / Active Directory
Enumération LDAP et Active Directory : ldapsearch, ldapdomaindump, BloodHound, Kerbrute
ldapactive-directory
Enumération HTTP/HTTPS
Enumération web : directories, vhosts, technologies, paramètres avec gobuster, ffuf, nikto
httpweb
Enumération DNS
Zone transfer, sous-domaines, records DNS avec dig, dnsrecon, dnsenum, fierce
dnsenumeration
Enumération SNMP
SNMP community strings, MIB walk, extraction d'informations système avec snmpwalk et onesixtyone
snmpenumeration
Active Directory — Enumération offensive
BloodHound, PowerView, SharpHound — cartographier et attaquer un domaine AD
active-directorybloodhound
04Exploitation
Metasploit, SQLi, XSS, LFI/RFI, RCE
Prise de contrôle à distance — SMB / RDP / LAN
Exploitation SMB/RDP sur réseau local : EternalBlue, PsExec, Pass-the-Hash, Meterpreter, durcissement défensif
smbrdp
Android RAT — TheFatRat / AndroRAT / EvilDroid
Génération de backdoors Android, chaîne d'attaque complète et contre-mesures : TheFatRat, AndroRAT, EvilDroid, détection et hardening mobile
androidrat
Vol de session — Session Hijacking
XSS cookie theft, Evilginx2 reverse proxy, BeEF, session fixation, MITM cookies — attaque et détection
session-hijackingxss
VLAN Hopping — Double Tagging & Switch Spoofing
Attaques VLAN : double tagging 802.1Q, switch spoofing DTP, contournement de segmentation réseau
vlanvlan-hopping
IDOR — Insecure Direct Object Reference
Identification et exploitation des IDOR : énumération d'IDs, BOLA, mass assignment, défense par contrôle d'accès
idorbola
CSRF — Cross-Site Request Forgery
Génération de PoC CSRF, bypass SameSite, tokens anti-CSRF, défense complète
csrfsamesite
HTTP Request Smuggling
CL.TE, TE.CL, TE.TE — désynchronisation frontend/backend, cache poisoning, bypass WAF
http-smugglingclte
OAuth & JWT Attacks — Token Forgery, Algorithm Confusion
Attaques JWT : alg:none, RS256→HS256 confusion, brute force secret, OAuth misconfig, open redirect
jwtoauth
CORS Misconfiguration
Exploitation des mauvaises configurations CORS : origin reflection, null origin, wildcard, subdomain trust
corsorigin
File Upload Bypass
Contournement des filtres d'upload : extension, MIME type, magic bytes, path traversal, RCE via webshell
file-uploadwebshell
Android Pentest — ADB, Drozer, MobSF, Frida
Audit d'applications Android : ADB, Drozer (composants exportés), MobSF (analyse statique/dynamique), Frida (SSL pinning bypass)
androidadb
IoT Pentest — Firmware, Default Creds, MQTT
Audit IoT : extraction firmware (binwalk), credentials par défaut, MQTT sniffing, UART/JTAG, interfaces web embarquées
iotfirmware
Brute Force Attack — Hydra, Hashcat, Password Spraying
Attaques par force brute : Hydra (SSH/FTP/HTTP/SMB/RDP), Hashcat (crack de hashes), génération de wordlists, password spraying, défense
brute-forcehydra
Metasploit Framework
Guide complet Metasploit : workflow, modules, Meterpreter, msfvenom, post-exploitation
metasploitexploitation
SQL Injection
Détection et exploitation SQLi : sqlmap, tests manuels, bypass WAF
sqliweb
Cross-Site Scripting (XSS)
Payloads XSS reflected/stored/DOM, bypass filtres, vol de cookies, exploitation
xssweb
Attaques WiFi — WPA2, PMKID, Evil Twin
Capturer des handshakes WPA2, attaque PMKID, Evil Twin, WPA Enterprise — aircrack-ng & hashcat
wifiwpa2
Social Engineering — Phishing & Pretexting
Campagnes de phishing, spear phishing, pretexting, vishing — SET & GoPhish
social-engineeringphishing
Exploitation côté client — Browser & Office
Attaques navigateur, macros Office, HTA, DLL hijacking, payload delivery
client-sidebrowser
Man-in-the-Middle — MITM
ARP spoofing, SSL stripping, Responder, SMB relay, mitm6, Bettercap — interception réseau
mitmarp-spoofing
SSRF — Server-Side Request Forgery
Exploiter les SSRF pour accéder aux ressources internes, metadata cloud et rebondir
ssrfweb
XXE — XML External Entity
Exploiter les injections XXE pour lire des fichiers, SSRF et DoS
xxexml
Désérialisation — Exploitation
Attaques de désérialisation Java, PHP, Python et .NET pour atteindre RCE
deserializationjava
Buffer Overflow — x86 Linux & Windows
Fuzzing, contrôle EIP, shellcode, bad chars, ret2libc — exploit BoF classique
buffer-overflowbof
05Post-exploitation
PrivEsc, persistence, pivoting, lateral movement
Windows PrivEsc — AlwaysInstallElevated, Services, Token Impersonation
Élévation de privilèges Windows : AlwaysInstallElevated, unquoted service paths, token impersonation (Potato), DLL hijacking
privescwindows
Linux PrivEsc — SUID, Sudo, Cron, Capabilities
Élévation de privilèges Linux : SUID/SGID, sudo misconfig, cron jobs, capabilities, NFS, LinPEAS
privesclinux
Active Directory — Kerberoasting, AS-REP Roasting, DCSync, BloodHound
Attaques AD avancées : Kerberoasting, AS-REP Roasting, DCSync (Impacket), BloodHound — chemins d'élévation vers Domain Admin
active-directorykerberoasting
Credential Dumping — Mimikatz, LSASS, SAM, NTDS
Extraction de credentials Windows : Mimikatz (LSASS, SAM, DPAPI), dump NTDS.dit, extraction hors ligne
mimikatzlsass
AV/EDR Evasion — Obfuscation, AMSI Bypass, Shellcode Encoding
Techniques d'évasion antivirus et EDR : obfuscation PowerShell, bypass AMSI, shellcode encoding, living off the land
evasionamsi
Persistance Windows — Registry, Scheduled Tasks, WMI
Mécanismes de persistance Windows : clés Run, tâches planifiées, abonnements WMI, services, DLL hijacking
persistencewindows
C2 Frameworks — Command & Control
Metasploit, Sliver, Cobalt Strike — setup listener, beacon, pivoting, staging
c2command-control
Simulation Ransomware — Red Team
Simuler un ransomware en pentest : chiffrement, propagation, indicateurs, défenses
ransomwaresimulation
Credential Dumping
Extraire des credentials depuis LSASS, SAM, NTDS.dit avec Mimikatz et Impacket
credentialsmimikatz
Lateral Movement
Pass-the-Hash, Pass-the-Ticket, PsExec, WMI, WinRM — se déplacer dans un réseau compromis
lateral-movementpth
Attaques Active Directory avancées
DCSync, Golden/Silver Ticket, ACL abuse, délégation Kerberos, RBCD
active-directorykerberos
Privilege Escalation Linux
Élévation de privilèges sur systèmes Linux
privesclinux
Privilege Escalation Windows
Élévation de privilèges sur systèmes Windows
privescwindows
Persistance
Techniques de maintien d'accès post-exploitation
persistencebackdoor
Pivoting & Tunneling
Techniques de pivoting réseau et création de tunnels
pivotingtunneling
06Reporting
Rapport, CVSS, plan de remédiation
Rapport de Pentest
Template et structure pour rédiger un rapport de pentest professionnel
reportingrapport
Template de rédaction de findings
Structure et formulation des vulnérabilités dans un rapport de pentest
reportingfindings
CVSS v3.1 — Calcul et scoring
Guide pratique du calcul CVSS v3.1 pour la qualification des vulnérabilités
cvssscoring
Template — Rapport de Pentest
Rapport professionnel de test d'intrusion prêt à remplir
pentestrapport
OPS·BRAIN v1.075 notes · Securitylocal