Exploitation et post-exploitation
Objectifs de post-exploitation
Validation contrôlée d’une vulnérabilité, objectifs, limites, preuve minimale et nettoyage.
Objectifs possibles
- confirmer le niveau d’accès ;
- déterminer l’impact métier ;
- valider la segmentation ;
- tester la détection ;
- identifier un chemin de remédiation ;
- mesurer la capacité de réponse.
Collecte minimale
hostname
identité du compte de test
niveau d’intégrité / uid
adresses réseau
preuve canari
Interdictions par défaut
- copie de données réelles ;
- déploiement persistant ;
- arrêt des protections ;
- effacement des logs ;
- utilisation de comptes d’utilisateurs réels ;
- rebond vers un actif non validé.
Nettoyage
Conserve une checklist : processus, fichiers, services, comptes, tâches, clés, règles, tunnels, tokens, DNS, redirecteurs et données de test.
Debrief
Compare l’activité aux alertes SOC/EDR. Une réussite technique sans mesure de détection perd une grande partie de la valeur Red Team.
À retenir
Le post-exploitation n’est pas une phase où ‘tout est permis’. C’est une validation contrôlée des conséquences de la vulnérabilité.