Test d'intrusion
Simulation d'attaque complète sur applications web, API et infrastructure. Cartographie des chemins d'accès qu'un attaquant emprunterait vraiment.
OWASP · MITRE ATT&CKRenard Noir est un laboratoire de cybersécurité offensive et défensive. On simule des attaques réelles pour révéler les failles avant qu'un vrai adversaire ne le fasse. Rien ici n'est en production — c'est un bac à sable pour apprendre et éprouver.
Quatre axes de test, du réseau interne jusqu'à l'humain. Chaque mission finit par un rapport clair et des correctifs priorisés.
Simulation d'attaque complète sur applications web, API et infrastructure. Cartographie des chemins d'accès qu'un attaquant emprunterait vraiment.
OWASP · MITRE ATT&CKOpérations adverses discrètes sur la durée. On teste la détection, la réponse et la résilience de l'équipe bleue face à un vrai scénario.
C2 · ÉvasionRevue statique et dynamique des bases de code. Détection des injections, secrets exposés et logiques métier vulnérables avant déploiement.
SAST · DASTCampagnes de phishing contrôlées et tests physiques. Le maillon humain est souvent le plus court chemin — on le mesure sans jugement.
Phishing · OSINTToute l'activité se déroule dans un environnement isolé, auto-hébergé sur matériel dédié. Des chiffres fictifs qui donnent le ton du terrain de jeu.
Notes de terrain, résolutions de challenges et retours d'expérience. Contenu de démonstration à but pédagogique.
Chaîne d'exploitation à partir d'un socket monté par erreur jusqu'à un shell root sur l'hôte. Et comment on aurait dû le bloquer.
Un token oublié dans les logs de build ouvre la porte au registre privé. Détection, rotation et hygiène des secrets.
De l'énumération SMB à l'élévation de privilèges Kerberos. Toutes les étapes du parcours, drapeaux inclus.
Une équipe imaginée pour le lab. Toute ressemblance avec des personnes réelles serait fortuite.
Passe ses nuits à écrire des implants et à défaire des EDR. Croit fermement que la meilleure défense est une attaque bien documentée.
Chasse les anomalies dans les logs comme d'autres font des mots croisés. Adore le moment où une alerte se transforme en histoire.
Lit le code source comme un roman policier. Convaincue qu'une bonne revue vaut mille correctifs post-mortem.
Personne ne connaît son vrai nom. Signe ses rapports d'une empreinte de patte et disparaît avant la fin du debrief.
Ce formulaire est fictif — le lab n'accepte pas de vraie mission. Mais le bouton a l'air sérieux, non ?
Demander un audit →