Template — Rapport de Pentest

Rapport professionnel de test d'intrusion prêt à remplir

templatebeginner 2025-05-10 3 min read

pentestrapporttemplatereporting

00 Pre-engagement 01 Recon 02 Scanning 03 Enumeration 04 Exploitation 05 Post-expl.06 Reporting

💡 Tip — Copie ce template dans un fichier séparé et remplis les variables. Exporte en PDF via l'interface.

markdown

Variables

{{CLIENT}}Nom du client

{{TARGET}}IP, range ou FQDN

{{TARGET_DOMAIN}}Domaine AD ou DNS

{{AUDITOR}}Ton nom

{{DATE}}YYYY-MM-DD

# RAPPORT DE TEST D'INTRUSION
**Client :** {{CLIENT}}
**Cible :** {{TARGET}} / {{TARGET_DOMAIN}}
**Auditeur :** {{AUDITOR}}
**Date :** {{DATE}}
**Classification :** CONFIDENTIEL
---
## 1. Résumé exécutif
### 1.1 Contexte de la mission
{{CLIENT}} a mandaté [Société] pour la réalisation d'un test d'intrusion 
sur son infrastructure [interne/externe/web] dans le but d'identifier 
les vulnérabilités exposées et d'évaluer le niveau de sécurité global.
### 1.2 Périmètre de la mission
| Périmètre | Adresses / URLs |
|-----------|----------------|
| IPs cibles | {{TARGET}} |
| Domaines | {{TARGET_DOMAIN}} |
| Période | {{DATE}} au [DATE_FIN] |
| Type | [Boîte noire / Grise / Blanche] |
### 1.3 Synthèse des risques
| Criticité | Nombre |
|-----------|--------|
| 🔴 Critique | X |
| 🟠 Haute | X |
| 🟡 Moyenne | X |
| 🟢 Faible | X |
| ℹ️ Info | X |
**Score global de sécurité : [X/10]**
---
## 2. Méthodologie
La mission a été conduite selon la méthodologie PTES (Penetration Testing
Execution Standard) en [X] phases :
1. Pré-engagement et scoping
2. Collecte de renseignements (OSINT)
3. Scanning et énumération
4. Exploitation des vulnérabilités
5. Post-exploitation et pivoting
6. Reporting
---
## 3. Résultats détaillés
### Vulnérabilité #1 — [Nom de la vuln]
| Champ | Valeur |
|-------|--------|
| **Criticité** | 🔴 Critique |
| **CVSS** | X.X |
| **CVE** | CVE-XXXX-XXXX |
| **Composant** | [Service / URL / IP] |
| **Port** | XXXX |
**Description :**
[Description claire et non-technique de la vulnérabilité]
**Impact potentiel :**
[Ce qu'un attaquant peut faire avec cette vulnérabilité]
**Preuve de concept :**
[Screenshot ou commande utilisée — SANS données sensibles réelles]
**Recommandation :**
[Action corrective précise, priorisée et réaliste]
**Référence :**
- [CVE / CWE / OWASP / lien doc officielle]
---
### Vulnérabilité #2 — [Nom]
[Répéter pour chaque finding]
---
## 4. Recommandations
### 4.1 Court terme (< 1 mois)
- [ ] [Action critique 1]
- [ ] [Action critique 2]
### 4.2 Moyen terme (1-3 mois)
- [ ] [Action importante 1]
- [ ] [Action importante 2]
### 4.3 Long terme (> 3 mois)
- [ ] [Amélioration architecturale]
- [ ] [Formation équipe]
---
## 5. Conclusion
[Synthèse globale du niveau de sécurité et bilan de la mission]
---
## Annexes
### A. Outils utilisés
| Outil | Version | Usage |
|-------|---------|-------|
| Nmap | X.X | Scanning |
| Burp Suite | X.X | Web app testing |
| Metasploit | X.X | Exploitation |
| [etc] | | |
### B. Chronologie de la mission
| Date | Action |
|------|--------|
| {{DATE}} | Début de la mission |
| [DATE] | [Action] |
---
*Ce rapport est classifié CONFIDENTIEL.*
*Diffusion restreinte à : {{CLIENT}} et [Société]*
*Auditeur : {{AUDITOR}} — {{DATE}}*

Sur cette page

Actions rapides

Exporter MD

OPS·BRAIN v1.00 notes · Templateslocal