Laboratoire et méthode
Workflow reproductible
Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.
Boucle opérationnelle
- vérifier le scope ;
- collecter passivement ;
- établir une baseline ;
- lancer les tests les moins intrusifs ;
- valider manuellement ;
- mesurer la détection ;
- nettoyer ;
- produire le rapport et le retest.
Contrôle de version
Enregistre la version des outils :
nmap --version
python3 --version
msfconsole --version
wireshark --version
Les options changent. Consulte toujours l’aide locale avant d’exécuter une commande trouvée dans une ancienne note.
Timeboxing
Définis une durée maximale par hypothèse. Exemple : 45 minutes pour valider un service, puis escalade vers le responsable de mission. Cela évite un test destructeur ou une dérive de périmètre.
Reproductibilité
Conserve les sorties natives (-oA, XML, JSON), puis crée un résumé. Un screenshot seul est difficile à rechercher, comparer et automatiser.
Conseil de mission
Teste les commandes dans le lab avec exactement la même version d’outil que celle prévue en mission.