Network

La première chose à faire avant de commencer son pentest, c'est d'ouvrir wireshark et analyser les trame réseau, voir ce qu'il se passe naviguer à travers l'application pour identifier :

  • Les protocoles utilisĂ©s

  • Le trafic est-il en clair ? Si oui puis je rĂ©cupĂ©rer des informations sensibles.

Le type de protocoles qu'on verra lors de l'analyse nous permettra d'avoir une idée sur l'architecture, les trames réseaux à analyser, ce qu'on doit regarder dans le proxy.

Sur des applications deux tiers :

  • On peut utilisez Echomirage pour intercepter les Traffics TCP : App -- SQL service

Sur des applications trois tiers:

  • On utilise burp avec le proxy systeme de windows

PreviousInteraction GUINextURLs

Last updated