Red Team Field NotesPentest · Adversary Simulation · Validation
Scanners de vulnérabilités

Scans authentifiés

Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.

Intérêt

Un scan authentifié voit les packages, correctifs, versions locales et paramètres qui ne sont pas visibles depuis le réseau. Il réduit souvent les faux positifs et améliore la couverture.

Compte de scan

Validation

Lance d’abord le template de validation des credentials. Vérifie le nombre de plugins locaux exécutés et les messages d’échec.

Windows

Les contrôles locaux peuvent nécessiter accès administratif, WMI/SMB/WinRM et règles de pare-feu adaptées. Utilise une GPO temporaire documentée plutôt qu’une modification manuelle dispersée.

Linux

Préférer une clé SSH dédiée, restrictions from=, commandes ou sudo ciblé selon les besoins. Évite d’utiliser une clé personnelle.

Après mission

Révoque le compte, la clé ou l’exception réseau. Conserve la preuve de suppression dans le journal de nettoyage.

Références officielles