Red Team Field NotesPentest · Adversary Simulation · Validation
Nmap et cartographie réseau

NSE et validation de vulnérabilités

Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.

Scripts informatifs

nmap -Pn -p 443 --script ssl-cert,ssl-enum-ciphers portal.example.test
nmap -Pn -p 80,443 --script http-title,http-headers 192.0.2.10
nmap -Pn -p 445 --script smb-protocols,smb2-security-mode 192.0.2.20

Catégories

Lire le script avant usage

nmap --script-help smb-protocols
nmap --script-help http-enum

Workflow de validation

  1. identifier le service ;
  2. sélectionner un script précis ;
  3. lire la documentation et l’impact ;
  4. tester sur un actif pilote ;
  5. comparer avec la configuration locale ;
  6. documenter la confiance et les limites.

Rapport

Ne transforme pas automatiquement un résultat NSE en vulnérabilité critique. Indique la sortie, les préconditions, la version, la configuration et la preuve manuelle.

Références officielles