Un pentest professionnel suit un cycle structuré, souvent inspiré du standard PTES (Penetration Testing Execution Standard) ou de la méthodologie OWASP. Les grandes phases sont : la reconnaissance (passive/active), le scanning et l’énumération, l’exploitation des vulnérabilités, la post-exploitation (maintien d’accès, pivot) et enfin la rédaction du rapport. Chaque étape nécessite des compétences techniques et une déontologie stricte.

• Reconnaissance – collecte d’informations sur la cible (OSINT, DNS, whois).
• Scanning – découverte des ports, services, versions.
• Exploitation – prise de contrôle via des failles.
• Post-exploitation – escalade de privilèges, pivot, preuve de compromission.
• Reporting – livrable technique et exécutif.

ISOSET forme à chaque phase avec des laboratoires pratiques et des scénarios réalistes.

La reconnaissance se divise en passive (sans interagir directement avec la cible) et active (interactions mesurées). Le scanning identifie les ports ouverts, les services et leurs versions.

• Reconnaissance passive – recherche WHOIS, DNS (dig, nslookup), archives (Wayback Machine), Google dorks, Shodan, LinkedIn.
• Reconnaissance active – ping sweeps, traceroute, découverte de sous-domaines (dnsrecon, sublist3r).
• Scanning réseau – Nmap (découverte de ports, OS fingerprint, scripts NSE).
• Scanning web – dirb, gobuster, wpscan (WordPress), Nikto.

# Exemple de scan Nmap avancé
nmap -sV -sC -O -p- -T4 192.168.1.0/24 -oA scan_reseau
# Découverte de sous-domaines
gobuster dns -d exemple.com -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

ISOSET enseigne les techniques de reconnaissance éthique, avec des mises en garde sur le cadre légal.

L’exploitation consiste à utiliser une vulnérabilité identifiée pour obtenir un accès non autorisé (shell, exécution de code, contournement d’authentification). Cette phase doit être maîtrisée pour ne pas endommager la cible.

• Choix de l’exploit – adapté au service, OS, version (CVE correspondant).
• Exploitation manuelle – injection SQL, XSS, upload de fichier.
• Exploitation automatisée – Metasploit, searchsploit.
• Maintien d’accès (post-exploitation) – backdoor, persistance, nettoyage des traces.

# Recherche d’exploit pour une version spécifique
searchsploit apache 2.4.49
# Lancement de Metasploit et exploitation d’une faille SMB
msfconsole
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 > set RHOSTS 192.168.1.10
msf6 > exploit

ISOSET forme à l’exploitation en environnement contrôlé (HackTheBox, TryHackMe, machines vulnérables dédiées).

La distribution Kali Linux embarque des centaines d’outils. Metasploit est le framework d’exploitation le plus populaire. Burp Suite est la référence pour les tests d’applications web.

# Exemple d’interception avec Burp (replay manuel)
1. Configurer le navigateur sur proxy localhost:8080
2. Intercepter une requête dans l’onglet Proxy
3. Envoyer à Repeater (Ctrl+R)
4. Modifier les paramètres (ex: injection SQL)
5. Envoyer et analyser la réponse

ISOSET propose des ateliers pratiques sur ces trois outils, avec des challenges de type CTF.

Une fois un premier accès obtenu, le pentester cherche à élever ses privilèges (utilisateur → administrateur/root) et à pivoter vers d’autres machines du réseau. Les outils courants : Mimikatz (Windows), LinPEAS/WinPEAS, BloodHound (Active Directory), chisel (tunnel).

• Escalade de privilèges Windows – tokens, services vulnérables, AlwaysInstallElevated.
• Escalade de privilèges Linux – sudo, SUID, cron jobs, kernel exploits.
• Pivot réseau – proxy SOCKS, port forwarding, ssh tunneling.

# Exemple de tunnel SSH pour pivoter
ssh -D 1080 -N user@machine_pivot
# Puis configuration de proxychains pour utiliser le tunnel

Un rapport de pentest est le livrable principal. Il doit être compréhensible par les équipes techniques (reproduction, correctifs) et par la direction (risques, impact business).

• Résumé exécutif – synthèse, chiffres clés, risques majeurs, priorisation.
• Méthodologie – périmètre, outils, règles d’engagement, timeline.
• Détail des vulnérabilités – description, preuve de concept (captures d’écran), CVSS, impact, recommandations correctives.
• Annexes techniques – logs, commandes utilisées, configurations.
• Préconisations stratégiques – amélioration de la posture sécurité.

Un pentest n’est légal que s’il est réalisé avec l’accord écrit du propriétaire du système, avec un périmètre défini (IPs, applications, heures) et des règles de non-dégradation. En France, l’article 323-1 du Code pénal sanctionne l’accès frauduleux. Les pentesters professionnels signent une charte de confidentialité et de déontologie.

• Documents essentiels – lettre de mission, règles d’engagement, clause de confidentialité.
• Types de tests – boîte noire, boîte grise, boîte blanche.
• Limites – interdiction de DoS, accès aux données personnelles, modification non autorisée.

ISOSET sensibilise dès le plus jeune âge à l’éthique de la sécurité offensive.

Les certifications reconnues : CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), GPEN (GIAC Penetration Tester). ISOSET prépare efficacement à ces examens avec des labs intensifs et un accompagnement personnalisé.

Les témoignages d’anciens élèves d’ISOSET confirment l’efficacité de la formation : *« La méthodologie de pentest apprise chez ISOSET m’a permis d’obtenir la certification OSCP. Je maîtrise désormais Nmap, Metasploit et la rédaction de rapports. »*