Red Team Field NotesPentest · Adversary Simulation · Validation
Référence opérationnelle Red Team

RED TEAM
FIELD NOTES

Un portail francophone de référence pour les pentests autorisés, la validation de vulnérabilités, Active Directory, Windows/Linux, Web, Wi-Fi, Microsoft 365 et les simulations adversaires contrôlées.

Commencer
29domaines
76pages pratiques
100%français
Contexte

Guide de mission

Les procédures sont conçues comme aide-mémoire pour un pentest autorisé, une simulation Red Team, un laboratoire ou une préparation de mission.

Auteur
Aurelien Guidi
Rôle
CyberSecurity Specialist
Focus
Pentest · Active Directory · Web · Adversary Simulation
Domaine
red.celestice.ch
Principes

Respecter les règles d’engagement, limiter chaque action au périmètre autorisé, utiliser des preuves minimales, mesurer la détection et nettoyer tous les artefacts.

Documentation

Domaines techniques

Chaque domaine contient une méthode, des commandes, des points de contrôle et des exemples de mission.

🧭

Cadre de mission

Règles d’engagement, limites, preuve de l’autorisation et méthode reproductible pour un pentest ou une simulation Red Team.

3 chapitres →
🧪

Laboratoire et méthode

Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.

2 chapitres →
🔎

OSINT

Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.

2 chapitres →
🌐

DNS, sous-domaines et certificats

Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.

3 chapitres →
📡

Nmap et cartographie réseau

Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.

3 chapitres →
🩺

Scanners de vulnérabilités

Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.

3 chapitres →
🪟

Pentest Windows 10/11

Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.

3 chapitres →
🏰

Windows Server et Active Directory

Cartographie du domaine, comptes, groupes, délégations, Kerberos, GPO et chemins de privilège.

3 chapitres →
🏯

PingCastle

Health Check Active Directory, lecture du score, validation des règles et plan de réduction du risque.

2 chapitres →
🕸️

BloodHound

Collecte contrôlée, graphe Active Directory/Entra, requêtes de risque et remédiation des chemins d’attaque.

3 chapitres →
⬆️

Élévation de privilèges Windows

Méthode d’identification des mauvaises permissions, services, tâches, tokens et configurations sans exploitation destructive.

3 chapitres →
🐧

Élévation de privilèges Linux

Énumération des droits sudo, SUID, capabilities, services, cron, conteneurs et permissions de fichiers.

3 chapitres →
🧰

Metasploit

Organisation des workspaces, recherche de modules, vérification, exploitation en lab et collecte de preuves.

2 chapitres →
🎯

Exploitation et post-exploitation

Validation contrôlée d’une vulnérabilité, objectifs, limites, preuve minimale et nettoyage.

2 chapitres →
🔐

Credentials et mots de passe

Audit de mots de passe avec données synthétiques, hashcat, John, Hydra et risques du credential dumping.

3 chapitres →
↔️

Pass-the-Hash et mouvement latéral

Concepts NTLM/Kerberos, validation en lab, préconditions, détection et réduction des chemins latéraux.

2 chapitres →
🛣️

Tunneling et redirection de ports

SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.

3 chapitres →
🛰️

C2, Cobalt Strike et Empire

Architecture de simulation adversaire, gouvernance, détection, sécurité de l’infrastructure et nettoyage.

3 chapitres →
📦

Exfiltration contrôlée

Tests DLP avec données canaris, canaux approuvés, limites de volume et preuve sans données réelles.

2 chapitres →
🥷

Dissimulation et OPSEC

Comprendre les techniques d’évasion, mesurer les contrôles et simuler sans fournir de recettes de contournement.

2 chapitres →
🕷️

Pentest Web

Méthodologie OWASP, cartographie, authentification, autorisation, sessions, entrées et validation manuelle avec Burp/ZAP.

3 chapitres →
🧬

SQLmap et fuzzing

Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.

3 chapitres →
📶

Audit Wi-Fi

Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.

3 chapitres →
🦈

Wireshark pour Red Team

Observer les protocoles, vérifier un tunnel, documenter les flux et mesurer la visibilité réseau.

2 chapitres →
☁️

Microsoft 365 et Entra ID

Règles Microsoft, inventaire du tenant, rôles, applications, authentification, journaux et validation sans vol de token.

3 chapitres →
🎭

Social engineering et SET

Gouvernance des simulations, consentement, données synthétiques, mesure de sensibilisation et Social-Engineer Toolkit.

2 chapitres →
🗺️

MITRE ATT&CK

Planifier une simulation, mapper les techniques, associer les preuves et mesurer la couverture de détection.

2 chapitres →
📝

Reporting et remédiation

Rapport exécutif et technique, scoring, preuves, nettoyage, retest et plan d’amélioration.

3 chapitres →
📒

Cheatsheets

Commandes rapides, checklists de mission, ports et modèles de preuve pour le travail quotidien.

3 chapitres →