Expliquez-moi comment vous énumérez une nouvelle machine cible.
Réponse courte
On commence par un scan complet des ports TCP, puis on énumère en profondeur chaque service ouvert — bannières, versions, identifiants par défaut, accès anonyme et contenu web — avant de toucher au moindre exploit. La plupart des machines tombent grâce à une énumération minutieuse, pas à des exploits astucieux, ce qui est le cœur de l'état d'esprit « try harder ».
L'énumération est la phase la plus importante de l'examen OSCP comme dans les missions réelles. La devise « try harder » de la certification ne concerne pas la force brute — elle prône la méthode et le refus de sauter des étapes. La plupart des machines ratées le sont à cause d'une énumération incomplète, pas d'un exploit manquant.
L'état d'esprit
Traitez l'énumération comme une boucle, pas comme une case à cocher. Chaque information collectée ouvre de nouvelles questions : un numéro de version mène à une recherche de CVE, un nom d'utilisateur mène à un password spray, un répertoire web mène à un fichier de configuration. Vous continuez à énumérer jusqu'à ce que la voie à suivre soit évidente.
Un ordre reproductible
- Découverte des ports. Scan TCP complet des 65535 ports pour ne rien manquer sur un port haut, puis un scan ciblé de versions/scripts sur ce qui est ouvert.
- Énumération des services. Pour chaque port ouvert, identifier le service et la version exacts, vérifier l'accès par défaut ou anonyme, et récupérer les bannières.
- Approfondissements. Les serveurs web font l'objet d'un brute force de répertoires et d'une revue de code source ; SMB d'une énumération des partages et des utilisateurs ; les bases de données d'une vérification des identifiants par défaut.
- Corréler. Recouper les découvertes — un nom d'utilisateur issu de SNMP peut être l'identifiant SSH ; une version tirée d'une bannière peut avoir un exploit public.
Éviter les fausses pistes
Limitez le temps consacré à chaque piste. Si une piste ne produit aucun progrès, notez-la et passez au service ouvert suivant. Tenez une liste à jour de chaque découverte pour pouvoir y revenir. La largeur d'abord, puis la profondeur sur la piste la plus prometteuse.
Ce que recherchent les recruteurs
Ils veulent vous entendre dire que vous scannez intégralement, que vous énumérez chaque service avant d'exploiter, et que vous laissez les preuves guider votre prochaine action. Les candidats qui sautent directement aux exploits ou s'appuient sur des frameworks automatisés signalent qu'ils seront bloqués dès qu'une machine n'aura pas d'exploit prêt à l'emploi.
Questions de suivi probables
- Que faites-vous quand votre énumération ne révèle rien d'exploitable ?
- Comment évitez-vous les fausses pistes pendant l'énumération ?