La “Red Team” (L’Attaque)
L’équipe rouge est chargée de simuler des attaques réelles pour tester les défenses.
- CVE (Common Vulnerabilities and Exposures) : Un dictionnaire mondial des failles de sécurité connues. Chaque faille a un numéro (ex: CVE-2021-44228 pour la célèbre faille Log4j).
- Vulnérabilité vs Exploit vs Payload :
- Vulnérabilité : La fenêtre laissée ouverte (la faille).
- Exploit : L’échelle utilisée pour grimper à la fenêtre (le code pour utiliser la faille).
- Payload : Le sac de pierres qu’on lâche une fois à l’intérieur (le virus, le ransomware ou la porte dérobée).
- C2 (Command and Control) : Le serveur géré par le pirate avec lequel le malware communique secrètement pour recevoir ses ordres (chiffrer les fichiers, voler les données).
- MITRE ATT&CK : La “bible” des attaquants et des défenseurs. C’est un tableau gigantesque qui répertorie absolument toutes les tactiques et techniques utilisées par les pirates dans le monde.
Logiciels Phares de la Red Team
| Logiciel | Fonction |
| Kali Linux | Système d’exploitation complet regroupant des centaines d’outils de piratage. |
| Nmap | Cartographie le réseau et trouve les “portes” (ports) ouvertes sur les serveurs. |
| Burp Suite | Un proxy pour intercepter et manipuler le trafic entre un navigateur et un site web (pour trouver des failles web). |
| Metasploit | Un framework gigantesque contenant des milliers d’exploits prêts à être lancés. |
