Skip to content

Expliquez-moi comment vous énumérez une nouvelle machine cible.

Réponse courte

On commence par un scan complet des ports TCP, puis on énumère en profondeur chaque service ouvert — bannières, versions, identifiants par défaut, accès anonyme et contenu web — avant de toucher au moindre exploit. La plupart des machines tombent grâce à une énumération minutieuse, pas à des exploits astucieux, ce qui est le cœur de l'état d'esprit « try harder ».

L'énumération est la phase la plus importante de l'examen OSCP comme dans les missions réelles. La devise « try harder » de la certification ne concerne pas la force brute — elle prône la méthode et le refus de sauter des étapes. La plupart des machines ratées le sont à cause d'une énumération incomplète, pas d'un exploit manquant.

L'état d'esprit

Traitez l'énumération comme une boucle, pas comme une case à cocher. Chaque information collectée ouvre de nouvelles questions : un numéro de version mène à une recherche de CVE, un nom d'utilisateur mène à un password spray, un répertoire web mène à un fichier de configuration. Vous continuez à énumérer jusqu'à ce que la voie à suivre soit évidente.

Un ordre reproductible

  1. Découverte des ports. Scan TCP complet des 65535 ports pour ne rien manquer sur un port haut, puis un scan ciblé de versions/scripts sur ce qui est ouvert.
  2. Énumération des services. Pour chaque port ouvert, identifier le service et la version exacts, vérifier l'accès par défaut ou anonyme, et récupérer les bannières.
  3. Approfondissements. Les serveurs web font l'objet d'un brute force de répertoires et d'une revue de code source ; SMB d'une énumération des partages et des utilisateurs ; les bases de données d'une vérification des identifiants par défaut.
  4. Corréler. Recouper les découvertes — un nom d'utilisateur issu de SNMP peut être l'identifiant SSH ; une version tirée d'une bannière peut avoir un exploit public.

Éviter les fausses pistes

Limitez le temps consacré à chaque piste. Si une piste ne produit aucun progrès, notez-la et passez au service ouvert suivant. Tenez une liste à jour de chaque découverte pour pouvoir y revenir. La largeur d'abord, puis la profondeur sur la piste la plus prometteuse.

Ce que recherchent les recruteurs

Ils veulent vous entendre dire que vous scannez intégralement, que vous énumérez chaque service avant d'exploiter, et que vous laissez les preuves guider votre prochaine action. Les candidats qui sautent directement aux exploits ou s'appuient sur des frameworks automatisés signalent qu'ils seront bloqués dès qu'une machine n'aura pas d'exploit prêt à l'emploi.

Questions de suivi probables

  • Que faites-vous quand votre énumération ne révèle rien d'exploitable ?
  • Comment évitez-vous les fausses pistes pendant l'énumération ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.