RED TEAM
FIELD NOTES
Un portail francophone de référence pour les pentests autorisés, la validation de vulnérabilités, Active Directory, Windows/Linux, Web, Wi-Fi, Microsoft 365 et les simulations adversaires contrôlées.
Guide de mission
Les procédures sont conçues comme aide-mémoire pour un pentest autorisé, une simulation Red Team, un laboratoire ou une préparation de mission.
- Auteur
- Aurelien Guidi
- Rôle
- CyberSecurity Specialist
- Focus
- Pentest · Active Directory · Web · Adversary Simulation
- Domaine
- red.celestice.ch
Respecter les règles d’engagement, limiter chaque action au périmètre autorisé, utiliser des preuves minimales, mesurer la détection et nettoyer tous les artefacts.
Domaines techniques
Chaque domaine contient une méthode, des commandes, des points de contrôle et des exemples de mission.
Cadre de mission
Règles d’engagement, limites, preuve de l’autorisation et méthode reproductible pour un pentest ou une simulation Red Team.
3 chapitres →Laboratoire et méthode
Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.
2 chapitres →OSINT
Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.
2 chapitres →DNS, sous-domaines et certificats
Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.
3 chapitres →Nmap et cartographie réseau
Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.
3 chapitres →Scanners de vulnérabilités
Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.
3 chapitres →Pentest Windows 10/11
Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.
3 chapitres →Windows Server et Active Directory
Cartographie du domaine, comptes, groupes, délégations, Kerberos, GPO et chemins de privilège.
3 chapitres →PingCastle
Health Check Active Directory, lecture du score, validation des règles et plan de réduction du risque.
2 chapitres →BloodHound
Collecte contrôlée, graphe Active Directory/Entra, requêtes de risque et remédiation des chemins d’attaque.
3 chapitres →Élévation de privilèges Windows
Méthode d’identification des mauvaises permissions, services, tâches, tokens et configurations sans exploitation destructive.
3 chapitres →Élévation de privilèges Linux
Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.
3 chapitres →Metasploit
Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.
2 chapitres →Exploitation et post-exploitation
Validation contrôlée d’une vulnérabilité, objectifs, limites, preuve minimale et nettoyage.
2 chapitres →Credentials et mots de passe
Audit de mots de passe avec données synthétiques, hashcat, John, Hydra et risques du credential dumping.
3 chapitres →Pass-the-Hash et mouvement latéral
Concepts NTLM/Kerberos, validation en lab, préconditions, détection et réduction des chemins latéraux.
2 chapitres →Tunneling et redirection de ports
SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.
3 chapitres →C2, Cobalt Strike et Empire
Architecture de simulation adversaire, gouvernance, détection, sécurité de l’infrastructure et nettoyage.
3 chapitres →Exfiltration contrôlée
Tests DLP avec données canaris, canaux approuvés, limites de volume et preuve sans données réelles.
2 chapitres →Dissimulation et OPSEC
Comprendre les techniques d’évasion, mesurer les contrôles et simuler sans fournir de recettes de contournement.
2 chapitres →Pentest Web
Méthodologie OWASP, cartographie, authentification, autorisation, sessions, entrées et validation manuelle avec Burp/ZAP.
3 chapitres →SQLmap et fuzzing
Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.
3 chapitres →Audit Wi-Fi
Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.
3 chapitres →Wireshark pour Red Team
Observer les protocoles, vérifier un tunnel, documenter les flux et mesurer la visibilité réseau.
2 chapitres →Microsoft 365 et Entra ID
Règles Microsoft, inventaire du tenant, rôles, applications, authentification, journaux et validation sans vol de token.
3 chapitres →Social engineering et SET
Gouvernance des simulations, consentement, données synthétiques, mesure de sensibilisation et Social-Engineer Toolkit.
2 chapitres →MITRE ATT&CK
Planifier une simulation, mapper les techniques, associer les preuves et mesurer la couverture de détection.
2 chapitres →Reporting et remédiation
Rapport exécutif et technique, scoring, preuves, nettoyage, retest et plan d’amélioration.
3 chapitres →Cheatsheets
Commandes rapides, checklists de mission, ports et modèles de preuve pour le travail quotidien.
3 chapitres →