1. Fondamentaux & méthodologie
Comprendre les étapes et méthodologies d’un pentest (PTES/OWASP).
Connaître le cadre légal, les règles d’engagement et les responsabilités.
Mettre en place un environnement de test sécurisé (Kali, VMs, réseau isolé).
Produire un rapport professionnel incluant notation CVSS et priorisation.

2. Reconnaissance & énumération
Réaliser une collecte d’informations OSINT avec des outils spécialisés.
Effectuer un scan réseau complet (services, OS, vulnérabilités).
Énumérer une application web et identifier des points d’entrée.
Analyser et synthétiser les résultats pour préparer une exploitation cohérente.

3. Exploitation
Exploiter des vulnérabilités réseau, système et web (Metasploit, SQLi, XSS…).
Mettre en œuvre des attaques ciblées (SMB, brute force, services vulnérables).
Réaliser des actions de post-exploitation : persistance, pivoting, credential harvesting.
Pratiquer l’élévation de privilèges sur Linux et Windows.
Chaîner plusieurs vulnérabilités pour compromettre une machine complète.

4. Spécialités (au choix)
Option A : Active Directory
Comprendre l’architecture AD et ses mécanismes d’authentification.
Cartographier un domaine avec BloodHound.
Exécuter des attaques avancées (Kerberoasting, Pass‑the‑Hash…).
Option B : Pentest applicatif
Comprendre la sécurité des API (REST, OAuth, JWT).
Identifier et exploiter des failles propres aux API et applications mobiles.
Évaluer les mécanismes d’authentification et de session.

5. CTF & restitution
Conduire un test d’intrusion complet en équipe sur une infrastructure simulée.
Prioriser les vulnérabilités et documenter les actions réalisées.
Présenter une analyse claire, argumentée et orientée recommandations.