Cas illustratif · Application web
Évaluation d'une plateforme e-commerce
Périmètre : serveur web, serveur applicatif, base de données. Outils : Nmap, OpenVAS/Nessus, OWASP ZAP / Burp Suite.
root@redfox:~$
$ nmap -sS -p 1-65535 -sV client-app.example
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.4
80/tcp open http Apache 2.4.29
443/tcp open https Apache 2.4.29
3306/tcp open mysql MySQL 5.7.21
Constats : deux CVE d'exécution de code à distance sur un composant de framework obsolète, une injection SQL sur le formulaire de connexion (paramètre username), une XSS stockée dans la fonction de recherche, et aucune protection CSRF sur les actions critiques.
Impact : prise de contrôle possible du serveur, accès non autorisé aux comptes clients et aux données de paiement. Correctif : mise à jour du framework, requêtes préparées, encodage des sorties, ajout de jetons CSRF — les quatre refermées en une semaine.
Cas illustratif · Réseau interne
Évaluation d'un réseau d'entreprise
Périmètre : postes de travail, serveurs, équipements réseau. Outils : Nmap, Nessus, Wireshark, Metasploit (usage contrôlé).
root@redfox:~$
$ nmap -sP 192.168.1.0/24
$ nmap -sS -p 1-65535 192.168.1.10
PORT STATE SERVICE
22/tcp open ssh
3389/tcp open ms-wbt-server
Constats : services Bureau à distance et SMB non patchés, vulnérables à des exploits d'exécution de code à distance bien connus (familles BlueKeep et EternalBlue), ainsi que des identifiants transmis en clair observés dans le trafic capturé. Une tentative d'exploitation contrôlée a confirmé que l'exécution de code à distance était réellement possible — pas seulement théorique.
Impact : un seul poste non patché aurait pu donner à un attaquant le contrôle du réseau, avec un risque réel de rançongiciel. Correctif : patch d'urgence RDP/SMB, chiffrement TLS du trafic sensible, segmentation réseau pour contenir tout incident futur.