La phase de reconnaissance

La reconnaissance est la phase la plus critique. Plus vous en savez sur la cible avant d'attaquer, plus vos chances de succès sont élevées.

Reconnaissance passive

• Définition : Collecter des informations sans toucher directement au système ou au réseau cible. La cible ne doit pas savoir qu'elle fait l'objet d'une investigation.
• Sources : Registres publics, réseaux sociaux, Google, sites web archivés, enregistrements DNS, offres d'emploi.
• Objectif : Collecter des noms, adresses email, plages IP, stack technologique (OS, serveurs).

Reconnaissance active

• Définition : Interagir directement avec le réseau cible, ce qui peut déclencher des alarmes IDS/IPS ou être enregistré (ex : pings, scan de ports).
• Outils : Nmap (scan), Netcat (banner grabbing).

Stratégie : Maximisez toujours la reconnaissance passive avant de passer à l'active pour minimiser les risques de détection.