Un guide pour vos pentests : le PTES

Aujourd’hui je vous partage une pépite qui pourra vous guider dans vos pentests : Le PTES (Penetration Testing Execution Standard).
Il s’agit de la méthodologie standard mondiale qui détaille tout le déroulement d’un pentest. Rien que çà !

Les Mindmaps

Pour en faciliter la lecture, le PTES à été réalisé sous forme de Mindmap.

Un Mindmap, ou carte mentale en français, est un schéma formé par des nœuds reliés par des branches que vous pouvez afficher ou replier.

Voici un petit exemple que j’avais créé pour retenir certaines attaques ou noms d’outils :

Ouvrir un Mindmap

Pour ouvrir ce type de fichier en .mm il vous faudra un éditeur de Mindmap.
Je vous conseille FreePlane, qui est plutôt simple et intuitif.

Le PTES

Vous trouverez le PTES ici, vous n’aurez plus qu’à l’ouvrir avec votre éditeur.
Si certaines étapes ne sont pas nécessaires dans votre situation vous pourrez replier les branches pour vous concentrer sur ce qui vous concerne.
Vous pouvez aussi télécharger la version PDF ici.

Pour les attaques web, vous trouverez le détail des procédures permettant de réaliser tel ou tel test, dans le Web Security Testing Guide de l’OWASP.


Dans un prochain article nous verrons la base du Hacking : La Recon (Reconnaissance / Recherche d’informations).

En attendant, retrouvez tous les articles :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *