Chapitre 8 — Scan de Vulnérabilités & Pen Testing
Ce module couvre les techniques d'évaluation de la sécurité : scan de vulnérabilités, tests de pénétration, et les outils associés (Nmap, Metasploit, Nessus).
Mémorisez ! Scan de vulnérabilités = identifier les failles (passif, liste). Pen test = exploiter les failles (actif, preuve de concept). Le scan dit "voici ce qui est peut-être vulnérable". Le pen test dit "voici ce que j'ai réellement pu exploiter".
| Caractéristique | Scan de Vulnérabilités | Test de Pénétration |
|---|---|---|
| Objectif | Identifier les vulnérabilités connues | Exploiter les vulnérabilités pour prouver l'impact |
| Autorisation | Toujours autorisé (même interne) | Autorisation écrite OBLIGATOIRE (Rules of Engagement) |
| Impact | Non intrusif — scan passif | Peut causer des interruptions si mal planifié |
| Résultat | Liste de vulnérabilités avec CVSS | Rapport d'exploitation avec preuves (screenshots, données) |
| Fréquence | Continue / hebdomadaire | Périodique (annuel, avant déploiement) |
| Outils | Nessus, OpenVAS, Qualys | Metasploit, Burp Suite, Nmap, Kali Linux |
- Black Box : le testeur n'a aucune information sur la cible (simule un attaquant externe). Plus réaliste mais plus long.
- White Box : le testeur a accès complet aux informations (code source, architecture, credentials). Plus complet, moins de temps perdu en reconnaissance.
- Gray Box : le testeur a des informations partielles (ex: compte utilisateur standard). Simule un insider ou un utilisateur authentifié malveillant.
- Red Team / Blue Team :
- Red Team = équipe offensive (simule des attaquants). Objectif : compromettre.
- Blue Team = équipe défensive (SOC, incident response). Objectif : détecter et répondre.
- Purple Team = Red + Blue collaborent pour améliorer les défenses.
- Planning / Règles d'engagement : définir la portée, les cibles, les restrictions, les contacts d'urgence. Autorisation écrite (letter of engagement).
- Reconnaissance : OSINT, scan passif, identification des cibles.
- Scanning / Enumération : Nmap (ports ouverts), scan de vulnérabilités (Nessus), énumération des services.
- Exploitation : tenter d'exploiter les vulnérabilités identifiées (Metasploit, exploits manuels).
- Post-exploitation : persistance, mouvement latéral, escalade de privilèges, accès à des données sensibles.
- Rapport : documenter les vulnérabilités exploitées, les chemins d'attaque, les recommandations. Proof of concept (PoC) avec screenshots.
- Nettoyage : supprimer tous les outils et backdoors installés pendant le test.
- Nmap : outil de scan réseau. Découverte d'hôtes, scan de ports, détection OS/services.
nmap -sV -O target.com - Metasploit : framework d'exploitation. Base de données de modules d'exploit, payloads, post-exploitation.
- Nessus / OpenVAS / Qualys : scanners de vulnérabilités commerciaux et open source.
- Burp Suite : proxy d'interception pour les tests d'applications web (SQLi, XSS, CSRF).
- Wireshark : analyseur de protocoles réseau — capture et analyse de paquets.
- John the Ripper / Hashcat : outils de craquage de mots de passe hachés.
- Kali Linux : distribution Linux spécialisée pour les tests de pénétration — contient tous les outils précédents.
Astuce Examen
Pivot = l'attaquant utilise un système compromis comme tremplin pour attaquer d'autres systèmes du réseau interne. Escalade de privilèges = passer d'un accès utilisateur standard à un accès administrateur. Ces deux techniques sont évaluées dans les questions de pen testing.