MDstable
NoteSnippetChecklistPlaybook

Rapport de Pentest

Template et structure pour rédiger un rapport de pentest professionnel

templateintermediate 2025-05-10 3 min read
reportingrapportpentestdocumentationcvss
00 Pre-engagement01 Recon02 Scanning03 Enumeration04 Exploitation05 Post-expl.06 Reporting

Structure du rapport

Un rapport de pentest professionnel comprend deux parties principales :

  1. Résumé exécutif — pour la direction (non technique)
  2. Rapport technique — pour les équipes sécurité / DevOps

1. Résumé exécutif

bash
Variables
{{CLIENT_NAME}}
{{SCOPE}}
{{START_DATE}}
{{END_DATE}}
{{CONTACT_NAME}}
{{PENTEST_FIRM}}
# Informations générales
Client          {{CLIENT_NAME}}
Primtre       {{SCOPE}}
Dates           {{START_DATE}}  {{END_DATE}}
Commandit par  {{CONTACT_NAME}}
Ralis par     {{PENTEST_FIRM}}
Classification  CONFIDENTIEL

Synthèse des risques

| Criticité | Nombre | |-------------|--------| | Critique | X | | Élevée | X | | Moyenne | X | | Faible | X | | Info | X |

Conclusions principales

  • [Résumé en 3-5 phrases des principaux risques identifiés]
  • [Impact business potentiel]
  • [Recommandations prioritaires]

2. Méthodologie

bash
# Phases réalisées
Phase 00  Pr-engagement     dfinition du primtre rgles dengagement
Phase 01  Reconnaissance     OSINT collecte passive
Phase 02  Scan & Discovery   cartographie rseau services
Phase 03  numration        services utilisateurs partages
Phase 04  Exploitation       tentatives daccs
Phase 05  Post-exploitation  lvation persistence pivoting
Phase 06  Reporting          documentation des findings

Référentiels appliqués :

  • OWASP Testing Guide v4
  • PTES (Penetration Testing Execution Standard)
  • CVSS v3.1 pour la notation des vulnérabilités

3. Template de vulnérabilité

Répéter ce bloc pour chaque finding.

bash
Variables
{{VULN_TITLE}}
{{CVSS_SCORE}}
{{CVSS_VECTOR}}
{{AFFECTED_HOST}}
{{CVE_ID}}
## VULN-001 — {{VULN_TITLE}}
Criticit    Critique  leve  Moyenne  Faible  Info
CVSS Score   {{CVSS_SCORE}} {{CVSS_VECTOR}}
Systme      {{AFFECTED_HOST}}
CVE          {{CVE_ID}}  # si applicable

Description

[Décrire la vulnérabilité de façon claire. Expliquer le mécanisme et pourquoi elle est exploitable.]

Preuve (PoC)

bash
Variables
{{POC_COMMAND}}
{{OUTPUT}}
# Commande ou payload utilisé
{{POC_COMMAND}}
# Output / capture d'écran
{{OUTPUT}}

Impact

[Décrire l'impact business et technique. Que peut faire un attaquant ?]

Recommandation

[Action corrective précise, avec référence à la documentation officielle si possible.]

Référence

  • [Lien CVE / NVD]
  • [Documentation officielle]

4. Calcul CVSS v3.1

bash
# Score Base
AVN   # Attack Vector: Network
ACL   # Attack Complexity: Low
PRN   # Privileges Required: None
UIN   # User Interaction: None
SU    # Scope: Unchanged
CH    # Confidentiality: High
IH    # Integrity: High
AH    # Availability: High
# Score : 9.8 (Critique)
# Vecteur : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Niveaux de criticité

| Score CVSS | Criticité | |-----------|-----------| | 9.0 – 10.0 | Critique | | 7.0 – 8.9 | Élevée | | 4.0 – 6.9 | Moyenne | | 0.1 – 3.9 | Faible | | 0.0 | Info |

5. Plan de remédiation

bash
# Priorisation recommandée
IMMDIAT   <    Vulnrabilits critiques activement exploitables
URGENT     <     Vulnrabilits leves avec exploit public
PLANIFI   <    Vulnrabilits moyennes
BACKLOG        Vulnrabilits faibles  informations

6. Checklist de finalisation

bash
  Toutes les vulnrabilits sont documentes avec PoC
  Les screenshots sont inclus
  Les CVSS sont calculs et justifis
  Le rsum excutif est relu par un non-technicien
  Les recommandations sont actionnables
  Le rapport est relu pour supprimer toute donne sensible client
  Le rapport est chiffr avant envoi GPG ou VeraCrypt
  Une session de debriefing est planifie avec le client
⚠ Attention —

Le rapport contient des informations hautement sensibles. Chiffrer le fichier avant tout transfert. Ne jamais envoyer en clair par email.

OPS·BRAIN v1.075 notes · Securitylocal