Dans cet article, nous aborderons la question de la difficulté de travailler en équipe lors de pentests puis nous vous présenterons l’outil que nous avons développé afin de pallier ce problème.
Nous sommes partis d’un constat simple : lors de nos pentests en duo (et plus), nous manquions cruellement d’organisation. À l’ère où le COVID n’existait pas, il était simple de se tourner vers son collègue pour demander quel domaine il avait attaqué, quelle vulnérabilité il avait trouvé, s’il pouvait envoyer tel ou tel screenshot de façon à ce que l’on puisse l’ajouter au rapport, etc. Mais aujourd’hui avec la généralisation du télétravail, vous conviendrez que la communication est devenue moins évidente. Malheureusement, nous n’avons pas trouvé d’outil open source pour répondre pleinement à nos besoins. Alors nous avons retroussé nos manches de sweat et nous nous sommes lancés dans le développement d’une solution à ce problème : SMERSH.
1. Déroulé d’une mission de pentest
1.1 Les prérequis
Les différentes phases d’un pentest sont les suivantes :
- la reconnaissance (parfois appelée découverte, issu de l’anglais «…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première