Penetration Testing

executing-red-team-exercise est une compétence de cybersécurité pour planifier et suivre des exercices réalistes de red team. Elle prend en charge l’émulation d’adversaires tout au long de la reconnaissance, du choix des techniques, de l’exécution et de l’analyse des écarts de détection, ce qui la rend utile pour les travaux d’audit de sécurité et les évaluations alignées sur ATT&CK.

Skill conducting-external-reconnaissance-with-osint pour le footprinting externe passif, la cartographie de la surface d’attaque et la préparation d’un audit de sécurité à partir de sources publiques comme DNS, crt.sh, Shodan, GitHub et des données de fuite. Conçu pour une reconnaissance autorisée, avec un contrôle clair du périmètre, une séparation des sources et des résultats concrets.

conducting-cloud-penetration-testing vous aide à planifier et à mener des évaluations cloud autorisées sur AWS, Azure et GCP. Servez-vous-en pour repérer les erreurs de configuration IAM, l’exposition des métadonnées, les ressources publiques et les chemins d’escalade, puis transformer les résultats en rapport d’audit de sécurité. Il s’intègre au skill conducting-cloud-penetration-testing dans les workflows d’audit de sécurité.

conducting-api-security-testing aide les testeurs autorisés à évaluer des API REST, GraphQL et gRPC sur les aspects d’authentification, d’autorisation, de limitation de débit, de validation des entrées et de failles de logique métier, à l’aide d’un workflow aligné sur l’OWASP API Security Top 10. Utilisez-le pour des tests de sécurité API structurés, fondés sur des preuves, et pour des revues d’audit sécurité.

La skill d’analyse de sécurité iOS avec Objection aide les testeurs autorisés à réaliser des vérifications de sécurité à l’exécution sur des apps iOS avec Objection et Frida. Utilisez-la pour examiner l’exposition du trousseau, le stockage sur le système de fichiers, les cookies, le SSL pinning, la détection de jailbreak et d’autres défenses côté client dans le cadre d’un audit de sécurité. Elle inclut des indications de workflow, des étapes d’installation et des conseils d’utilisation concrets.

analyzing-cyber-kill-chain aide à cartographier une intrusion sur le Cyber Kill Chain de Lockheed Martin afin de montrer ce qui s’est passé, où les défenses ont tenu ou échoué, et quels contrôles auraient pu arrêter l’attaque plus tôt. C’est utile pour la réponse à incident, l’analyse des écarts de détection et l’exploitation d’analyzing-cyber-kill-chain pour la Threat Intelligence.

ffuf-web-fuzzing est une compétence pratique pour découvrir du contenu web caché, tester des routes et des paramètres, et fuzzifier des cibles authentifiées avec des requêtes brutes, un auto-calibrage et l’analyse des résultats. Elle convient aux testeurs en sécurité qui ont besoin d’un guide ffuf-web-fuzzing reproductible pour les tests d’intrusion et les workflows d’audit de sécurité.