Red Team Field NotesPentest · Adversary Simulation · Validation
OSINT

Inventaire externe et priorisation

Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.

Modèle d’inventaire

Actif Type Source Exposition Confiance Propriétaire
portal.example.test Web DNS Internet Haute IT
legacy.example.test Web CT inconnue Moyenne à confirmer

Indices à prioriser

Dédoublonnage

Normalise les noms en minuscules, retire le point final DNS, résous CNAME/A/AAAA et rattache les actifs à un même service. Une application peut avoir plusieurs noms et plusieurs CDN.

Livrable

Le livrable de reconnaissance doit distinguer :

  1. actifs confirmés dans le scope ;
  2. actifs possibles à faire valider ;
  3. actifs explicitement hors périmètre ;
  4. tiers et services managés.
Conseil de mission

Avant un scan, envoie au sponsor la liste des actifs découverts mais non prévus dans le mandat. Le silence ne vaut pas autorisation.

Références officielles