Red Team Field NotesPentest · Adversary Simulation · Validation
Laboratoire et méthode

Workflow reproductible

Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.

Boucle opérationnelle

  1. vérifier le scope ;
  2. collecter passivement ;
  3. établir une baseline ;
  4. lancer les tests les moins intrusifs ;
  5. valider manuellement ;
  6. mesurer la détection ;
  7. nettoyer ;
  8. produire le rapport et le retest.

Contrôle de version

Enregistre la version des outils :

nmap --version
python3 --version
msfconsole --version
wireshark --version

Les options changent. Consulte toujours l’aide locale avant d’exécuter une commande trouvée dans une ancienne note.

Timeboxing

Définis une durée maximale par hypothèse. Exemple : 45 minutes pour valider un service, puis escalade vers le responsable de mission. Cela évite un test destructeur ou une dérive de périmètre.

Reproductibilité

Conserve les sorties natives (-oA, XML, JSON), puis crée un résumé. Un screenshot seul est difficile à rechercher, comparer et automatiser.

Conseil de mission

Teste les commandes dans le lab avec exactement la même version d’outil que celle prévue en mission.

Références officielles