Expliquez la différence entre la reconnaissance passive et active, avec des exemples de chacune.
Réponse courte
La reconnaissance passive recueille des informations sans interagir directement avec les systèmes de la cible — OSINT, enregistrements DNS, transparence des certificats. La reconnaissance active touche la cible, comme le balayage de ports ou la capture de bannières, ce qui est plus bruyant mais donne plus de détails.
La reconnaissance est la première phase technique d'un engagement, et la façon dont vous la menez façonne tout ce qui suit. La distinction clé est de savoir si vous interagissez avec l'infrastructure de la cible ou si vous restez entièrement à l'écart.
Reconnaissance passive
La reconnaissance passive recueille des informations sans envoyer de trafic que la cible enregistrerait comme provenant de vous. Vous lisez des sources publiques ou tierces. Exemples :
- OSINT — site web de l'entreprise, offres d'emploi (qui révèlent la pile technologique), LinkedIn pour les noms d'utilisateur et les conventions de nommage.
- Enregistrements DNS et WHOIS, et journaux de transparence des certificats, qui divulguent des sous-domaines et des noms d'hôtes internes intégrés dans les certificats TLS.
- Moteurs de recherche et données de fuites, identifiants divulgués, code dans des dépôts publics.
Comme vous ne touchez jamais la cible, la reconnaissance passive est essentiellement indétectable et présente le risque juridique et opérationnel le plus faible. Sa faiblesse est la profondeur : vous n'apprenez que ce qui est exposé ailleurs.
Reconnaissance active
La reconnaissance active interagit directement avec la cible : balayage de ports avec Nmap, capture de bannières, tentatives de transfert de zone DNS, énumération de services ou sollicitation de points de terminaison web. C'est bien plus riche — vous apprenez exactement quels ports sont ouverts, quelles versions de service tournent et comment l'application se comporte.
Le coût est la détectabilité. Chaque sonde peut apparaître dans les journaux, l'IDS ou le WAF de la cible, et un balayage agressif peut faire planter des services fragiles. Les bons testeurs limitent et cadrent soigneusement la reconnaissance active, et confirment qu'elle est autorisée par les règles d'engagement.
Le flux de travail pratique
Commencez en passif pour construire une image à moindre coût et discrètement, puis passez en actif pour la confirmer et l'approfondir. Lors d'un engagement furtif ou red team, la frontière passif/actif est une véritable contrainte opérationnelle, pas une banalité académique.
Ce que recherchent les recruteurs
Une définition claire, appuyée d'exemples, et une compréhension du compromis furtivité-contre-détail — ainsi que la conscience que la reconnaissance active nécessite une autorisation et de la prudence.
Questions de suivi probables
- Nommez trois sources de reconnaissance passive que vous vérifieriez en premier.
- Pourquoi la reconnaissance active pourrait-elle vous faire repérer, et comment réduiriez-vous ce risque ?
- Comment la transparence des certificats aide-t-elle à cartographier la surface d'attaque d'une organisation ?