Environnements CLI Windows

Tout comme Linux, Windows nécessite des compétences en ligne de commande pour l'administration, la forensique et l'exécution d'outils spécialisés.

1. Invite de commandes (cmd.exe)

La CLI plus ancienne et plus simple basée sur MS-DOS.

• Commandes utiles : ipconfig (vérifier l'adresse IP), ping, netstat (voir les connexions réseau).

2. PowerShell

PowerShell est un shell moderne, multiplateforme et orienté objet, ainsi qu'un langage de script. Il est bien plus puissant que cmd.

• Fonctionnalités : Utilise des cmdlets (ex : Get-Process, Set-ExecutionPolicy).
• Pertinence pour la sécurité : Les attaquants utilisent fréquemment PowerShell pour des malwares sans fichier (fileless) et des techniques de « living-off-the-land » (utiliser les outils natifs pour attaquer), car il est souvent jugé fiable par les systèmes de sécurité.

Exemple de commande PowerShell (Visualiser les connexions réseau actives) :

powershell Get-NetTCPConnection | Where-Object {$_.State -eq "Established"}