Red Team Field NotesPentest · Adversary Simulation · Validation
Scanners de vulnérabilités

Préparer un scan

Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.

Pré-requis

Pilotage

Commence par un échantillon de 1 à 5 hôtes représentatifs. Surveille CPU, mémoire, latence, journaux et alertes de sécurité avant d’étendre le scan.

Profils

Profil Usage
Discovery inventaire et ports
Basic Network Scan vulnérabilités réseau générales
Advanced Scan réglages fins
Credential Validation vérifier les accès de scan
Compliance configuration et benchmark

Options sensibles

Désactive par défaut : DoS, brute force, plugins destructifs, tests de comptes et familles non pertinentes.

Autorisation requise

Un scanner peut provoquer des authentifications, des créations de fichiers temporaires, des erreurs applicatives ou une charge importante. La mention ‘safe checks’ ne remplace pas un pilote.

Références officielles