Environnement de test · usage éducatif

On casse. Pour mieux réparer.

Renard Noir est un laboratoire de cybersécurité offensive et défensive. On simule des attaques réelles pour révéler les failles avant qu'un vrai adversaire ne le fasse. Rien ici n'est en production — c'est un bac à sable pour apprendre et éprouver.

Capacités

Ce qu'on met à l'épreuve

Quatre axes de test, du réseau interne jusqu'à l'humain. Chaque mission finit par un rapport clair et des correctifs priorisés.

// 01

Test d'intrusion

Simulation d'attaque complète sur applications web, API et infrastructure. Cartographie des chemins d'accès qu'un attaquant emprunterait vraiment.

OWASP · MITRE ATT&CK
// 02

Red Team

Opérations adverses discrètes sur la durée. On teste la détection, la réponse et la résilience de l'équipe bleue face à un vrai scénario.

C2 · Évasion
// 03

Analyse de code

Revue statique et dynamique des bases de code. Détection des injections, secrets exposés et logiques métier vulnérables avant déploiement.

SAST · DAST
// 04

Ingénierie sociale

Campagnes de phishing contrôlées et tests physiques. Le maillon humain est souvent le plus court chemin — on le mesure sans jugement.

Phishing · OSINT
Le laboratoire

Un bac à sable, pas un champ de mines

Toute l'activité se déroule dans un environnement isolé, auto-hébergé sur matériel dédié. Des chiffres fictifs qui donnent le ton du terrain de jeu.

247
CVE reproduites
18
Machines isolées
99.2%
Uptime du lab
0
Système en prod
Write-ups & CTF

Le journal de bord

Notes de terrain, résolutions de challenges et retours d'expérience. Contenu de démonstration à but pédagogique.

Personnages fictifs

La meute

Une équipe imaginée pour le lab. Toute ressemblance avec des personnes réelles serait fortuite.

VK

Vera « v0x » Kessler

Lead Red Team

Passe ses nuits à écrire des implants et à défaire des EDR. Croit fermement que la meilleure défense est une attaque bien documentée.

C2EvasionRust
JM

Jonas Mercier

Analyste Blue Team

Chasse les anomalies dans les logs comme d'autres font des mots croisés. Adore le moment où une alerte se transforme en histoire.

SIEMDFIRDetection
AT

Amara Touré

Ingénieure AppSec

Lit le code source comme un roman policier. Convaincue qu'une bonne revue vaut mille correctifs post-mortem.

SASTPythonFuzzing
RN

« Renard »

Fondateur · anonyme

Personne ne connaît son vrai nom. Signe ses rapports d'une empreinte de patte et disparaît avant la fin du debrief.

OSINTOpSec???

Une cible à éprouver ?

Ce formulaire est fictif — le lab n'accepte pas de vraie mission. Mais le bouton a l'air sérieux, non ?

Demander un audit →