Dissimulation et OPSEC
OPSEC de l’opérateur
Comprendre les techniques d’évasion, mesurer les contrôles et simuler sans fournir de recettes de contournement.
Séparation
- VM dédiée par client ;
- comptes et clés distincts ;
- coffre de secrets ;
- chiffrement disque ;
- aucun copier-coller de données sensibles dans des services publics ;
- VPN et IP sources contrôlés.
Hygiène
history -w
find ~/RED-2026-001 -type f -printf '%p %s %TY-%Tm-%Td %TH:%TM
'
sha256sum evidence/* > hashes.sha256
Ne “nettoie” pas les logs de la cible. L’OPSEC consiste à maîtriser tes propres systèmes et à documenter les artefacts laissés.
Secrets
Évite les mots de passe dans les lignes de commande et variables d’environnement persistantes. Utilise un gestionnaire de secrets, des fichiers temporaires protégés et une rotation après mission.
Fin de mission
Inventaire des VM, images, snapshots, rapports, caches, téléchargements et fichiers temporaires. Applique la durée de conservation contractuelle.
Conseil de mission
La sécurité de l’infrastructure Red Team est une exigence du client : elle contient souvent une cartographie plus sensible que le rapport final.