Red Team Field NotesPentest · Adversary Simulation · Validation
Exfiltration contrôlée

Concevoir un test d’exfiltration

Tests DLP avec données canaris, canaux approuvés, limites de volume et preuve sans données réelles.

Objectif

Tester si l’organisation détecte ou bloque la sortie de données sensibles. Utilise uniquement des données synthétiques portant un marqueur unique.

Jeu canari

REDTEAM-CANARY-2026-001
Nom fictif : Alice Example
IBAN fictif : CH00 0000 0000 0000 0000 0
Secret factice : CANARY-NOT-A-REAL-KEY

Paramètres

Progression

  1. fichier texte minuscule ;
  2. archive standard ;
  3. volume légèrement plus grand ;
  4. canal secondaire seulement si autorisé.

Ne teste pas les canaux cachés, DNS tunneling ou services tiers non validés.

Autorisation requise

Une exfiltration réelle est interdite par défaut. La preuve doit être un fichier canari et la destination doit appartenir à l’équipe de test.

Références officielles