Lorsque l’on est pentester et que l’on démarre une mission, on ne sait jamais précisément sur quoi nous allons tomber. Les périmètres varient, les technologies aussi et il est donc difficile d’appliquer un scénario unique qui correspond à l’ensemble des cas qu’il est possible de rencontrer. De plus, chacun d’entre nous avons nos méthodes, nos outils et notre “flair” permettant d’obtenir de plus ou moins bons résultats. Ce livre n’a donc pas pour objectif d’établir LA méthode ultime pour réaliser son test d’intrusion, mais plutôt de présenter un cheminement et des outils que j’utilise sur chaque mission.
Le projet est largement inspiré par The Hacker recipes, Hacktricks ou Pentest Everything. Néanmoins, l’idée ici est de fournir des ressources francophones et de proposer une organisation autre que les projets précédemment cités.
Ce document est actuellement en cours de rédaction, si des éléments sont inexacts ou incomplets, vous pouvez me contacter sur les réseaux suivants :
Le document va s’articuler autour des thèmes suivants :
- Prise d’informations
- Exploitation
- Élévation de privilège
- Exfiltration de données
- Rédaction
L’objectif est d’introduire chacune de ces étapes afin d’en comprendre l’interêt puis de présenter une méthodologie et l’usage de certains outils.