Red Team Field NotesPentest · Adversary Simulation · Validation
Laboratoire et méthode

Architecture du laboratoire

Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.

Architecture recommandée

Kali/Parrot ── VLAN RED-LAB ── Routeur virtuel ── Cibles de lab
                                  │
                                  └── Collecteur logs / SIEM

Utilise des réseaux privés sans routage Internet direct pour les cibles vulnérables. Les mises à jour et téléchargements doivent passer par une zone contrôlée.

Machines utiles

Snapshots

Prends un snapshot avant chaque scénario. Nomme-le avec l’objectif et la date. Après le test, restaure et vérifie que les artefacts ont disparu.

Plages d’exemple

Le portail utilise les plages réservées à la documentation :

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
example.test / example.invalid
Autorisation requise

Ne transforme pas une commande d’exemple en scan réel sans remplacer la cible par un actif explicitement autorisé et vérifier le débit.