Skip to content

Methode : Reconnaissance d’une Cible

Introduction

La reconnaissance est la premiĂšre Ă©tape d’un test d’intrusion. Elle consiste Ă  collecter des informations sur la cible afin d’identifier des vulnĂ©rabilitĂ©s potentielles.

MĂ©thodes de reconnaissance

1. Reconnaissance passive

  • Recherche d’informations publiques (OSINT)

  • Analyse des rĂ©seaux sociaux, sites web et DNS

  • Utilisation de whois pour rĂ©cupĂ©rer les informations d’un domaine

whois example.com
  • Analyse des enregistrements DNS avec nslookup ou dig
dig example.com ANY

2. Reconnaissance active

  • Scan des ports et services avec Nmap
nmap -sV 192.168.1.100
  • Identification du systĂšme d’exploitation
nmap -O 192.168.1.100
  • DĂ©tection des vulnĂ©rabilitĂ©s connues
nmap --script=vuln 192.168.1.100

Outils utilisés

  • Nmap (scanner rĂ©seau)

  • Whois, Dig, Nslookup (rĂ©cupĂ©ration d’infos DNS et domaine)

  • Shodan (moteur de recherche pour appareils connectĂ©s)

  • Google Dorks (OSINT avancĂ©)

Conclusion

Une reconnaissance efficace permet d’identifier les failles exploitables avant de passer Ă  l’étape d’exploitation. Plus la collecte d’informations est complĂšte, plus les attaques seront prĂ©cises.