ObjectifCyber

Chapitre 8 — Scan de Vulnérabilités & Pen Testing

Ce module couvre les techniques d'évaluation de la sécurité : scan de vulnérabilités, tests de pénétration, et les outils associés (Nmap, Metasploit, Nessus).

Mémorisez ! Scan de vulnérabilités = identifier les failles (passif, liste). Pen test = exploiter les failles (actif, preuve de concept). Le scan dit "voici ce qui est peut-être vulnérable". Le pen test dit "voici ce que j'ai réellement pu exploiter".
CaractéristiqueScan de VulnérabilitésTest de Pénétration
ObjectifIdentifier les vulnérabilités connuesExploiter les vulnérabilités pour prouver l'impact
AutorisationToujours autorisé (même interne)Autorisation écrite OBLIGATOIRE (Rules of Engagement)
ImpactNon intrusif — scan passifPeut causer des interruptions si mal planifié
RésultatListe de vulnérabilités avec CVSSRapport d'exploitation avec preuves (screenshots, données)
FréquenceContinue / hebdomadairePériodique (annuel, avant déploiement)
OutilsNessus, OpenVAS, QualysMetasploit, Burp Suite, Nmap, Kali Linux

  1. Planning / Règles d'engagement : définir la portée, les cibles, les restrictions, les contacts d'urgence. Autorisation écrite (letter of engagement).
  2. Reconnaissance : OSINT, scan passif, identification des cibles.
  3. Scanning / Enumération : Nmap (ports ouverts), scan de vulnérabilités (Nessus), énumération des services.
  4. Exploitation : tenter d'exploiter les vulnérabilités identifiées (Metasploit, exploits manuels).
  5. Post-exploitation : persistance, mouvement latéral, escalade de privilèges, accès à des données sensibles.
  6. Rapport : documenter les vulnérabilités exploitées, les chemins d'attaque, les recommandations. Proof of concept (PoC) avec screenshots.
  7. Nettoyage : supprimer tous les outils et backdoors installés pendant le test.

Astuce Examen

Pivot = l'attaquant utilise un système compromis comme tremplin pour attaquer d'autres systèmes du réseau interne. Escalade de privilèges = passer d'un accès utilisateur standard à un accès administrateur. Ces deux techniques sont évaluées dans les questions de pen testing.

1. Quelle est la différence principale entre un scan de vulnérabilités et un test de pénétration ?

Scan = détection passive de vulnérabilités connues. Pen test = exploitation active pour prouver l'impact. Un scan dit "cette version d'Apache est vulnérable à CVE-2021-41773". Un pen test démontre concrètement qu'un attaquant peut effectivement exploiter cette vulnérabilité pour accéder au serveur.

2. Un test de pénétration "boîte noire" (Black Box) simule :

Black Box = zero knowledge test. Le testeur part comme un attaquant externe : aucune information, doit tout découvrir par reconnaissance. Plus réaliste mais moins efficace (temps perdu en reconnaissance). White Box = full knowledge (code source, architecture, credentials).

3. Avant tout test de pénétration, quelle est l'étape absolument indispensable ?

L'autorisation écrite est OBLIGATOIRE avant tout pen test. Sans elle, c'est un accès non autorisé (crime informatique). Les Rules of Engagement définissent : systèmes ciblés, techniques interdites, fenêtre temporelle, contacts d'urgence. "Je pensais que c'était autorisé" n'est pas une défense légale.

4. Quel outil est principalement utilisé pour le scan de ports et la découverte de services réseau ?

Nmap (Network Mapper) = outil de découverte réseau et scan de ports. Identifie les hôtes actifs, ports ouverts, services, versions logicielles, OS. Metasploit = exploitation. Burp = tests web. Nessus = scan de vulnérabilités (pas juste des ports).

5. La "Purple Team" est :

Purple Team = Red + Blue ensemble. La Red Team partage ses techniques avec la Blue Team pour améliorer les détections. La Blue Team partage ses angles morts avec la Red Team pour affiner les tests. Approche collaborative plutôt que compétitive.

6. Metasploit est principalement utilisé pour :

Metasploit Framework = base de données de modules d'exploit, payloads (Meterpreter, reverse shells), et auxiliaires (scan, fuzzing). Un testeur choisit un exploit pour une CVE, configure la cible, exécute — le module tente l'exploitation automatiquement.

7. Qu'est-ce qu'un "pivot" dans le contexte d'un pen test ou d'une attaque réelle ?

Pivot = mouvement latéral. Après avoir compromis un serveur DMZ accessible depuis internet, l'attaquant l'utilise comme point de rebond pour attaquer des systèmes internes (DB, AD) non directement accessibles. Illustre pourquoi la segmentation réseau est critique.

8. Burp Suite est un outil principalement utilisé pour :

Burp Suite = proxy d'interception web. Permet d'intercepter, modifier et rejouer les requêtes HTTP/HTTPS entre le navigateur et le serveur. Inclut des scanners de SQLi, XSS, CSRF, et d'autres vulnérabilités web. Standard de l'industrie pour les pen tests d'applications web.

9. La phase de "post-exploitation" d'un pen test inclut :

Post-exploitation = ce que fait un attaquant réel après avoir obtenu un premier accès. Établir une persistance (backdoor), se déplacer latéralement (pivot), escalader les privilèges (passer à admin/root/domain admin), et accéder aux données sensibles. Démontre l'impact réel d'une compromission.

10. Lors d'un pen test, après exploitation d'un système, quelle est la dernière étape obligatoire ?

Le nettoyage post-test est obligatoire : supprimer les backdoors installés, les outils déposés, les comptes créés, et les configurations modifiées. Sinon, ces artefacts peuvent être exploités par de vrais attaquants ou causer des problèmes opérationnels.