Attaques
Reconnaissance
La reconnaissance consiste à comprendre ce qui est exposé : domaines, adresses, services, technologies, comptes publics, dépendances et relations entre composants. C'est une phase d'observation, pas une autorisation à toucher n'importe quoi.
Objectif
Une bonne reconnaissance ne cherche pas seulement des failles. Elle construit une carte exploitable :
- actifs connus
- actifs inconnus
- services exposés
- propriétaires
- criticité
- chemins d'accès
- dépendances externes
- zones à vérifier
Le résultat doit aider à prioriser les contrôles, réduire l'exposition et préparer des tests autorisés.
Reconnaissance passive
La reconnaissance passive utilise des informations accessibles sans interaction directe avec la cible.
Sources possibles :
- DNS publics
- certificats TLS
- dépôts de code publics
- documentation exposée
- pages de statut
- offres d'emploi techniques
- métadonnées de fichiers publiés
- archives web
- informations WHOIS ou RDAP
Ces informations peuvent révéler des technologies, sous-domaines, fournisseurs, anciens services ou mauvaises habitudes de publication.
Reconnaissance active
La reconnaissance active interagit avec les systèmes : scan, requêtes, tests de ports ou interrogation d'un service.
Elle doit être :
- autorisée
- limitée au périmètre
- planifiée
- proportionnée
- documentée
- surveillée si possible
Autorisation
Scanner une cible qui ne t'appartient pas peut être illégal ou perturber un service. Travaille uniquement sur tes environnements, tes labs ou un mandat explicite.
Informations à collecter
| Élément | Utilité |
|---|---|
| Domaine | Point d'entrée public |
| Sous-domaines | Surface web et services oubliés |
| IP | Hébergement et exposition réseau |
| Ports | Services accessibles |
| Technologies | Pistes de durcissement et mises à jour |
| Emails publics | Sensibilité phishing |
| Certificats | Historique de noms et expirations |
Sortie attendue
Un livrable utile n'est pas une pile de commandes. Il doit contenir :
- liste des actifs
- preuves datées
- criticité estimée
- risques probables
- inconnues restantes
- recommandations immédiates
- prochaines vérifications
À retenir
La reconnaissance sérieuse produit une carte de la surface d'exposition. Sans carte, les tests deviennent vite désordonnés et les corrections mal priorisées.