Red Team Field NotesPentest · Adversary Simulation · Validation
Scanners de vulnérabilités

Validation, priorisation et retest

Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.

Lire un finding

Vérifie le Plugin ID, le port, la sortie brute, la méthode de détection, la CVE, la solution et les conditions d’exploitation.

Contexte de risque

Risque = sévérité technique
      + exposition
      + criticité métier
      + exploitabilité
      - contrôles compensatoires

Faux positifs fréquents

Validation manuelle

Utilise une méthode non destructive : package local, configuration, bulletin éditeur, requête contrôlée ou scanner secondaire.

Retest

Rejoue le même contrôle avec un profil comparable, confirme la disparition de la condition et vérifie les effets de bord. Une simple déclaration “patch appliqué” ne clôture pas la preuve.

Livrable

Regroupe les findings par cause racine et propriétaire. Cent occurrences d’un même package vulnérable sont souvent un problème de gestion de parc, pas cent projets différents.

Références officielles