Ressources Détaillées – Cursus Cyber Offensif

01

Fondamentaux Réseau & Analyse de Trafic

J1 – J2

🌐

Modèles OSI & TCP/IP – Protocoles de base

5 ressources

›

Théorie & lecture

book.hacktricks.xyz → Network Protocols Explained Explications des protocoles réseau dans une optique offensive (TCP/IP, SMB, LDAP, ARP, DNS, mDNS, RADIUS…). Dense et complet.
FREE
book.hacktricks.xyz → Pentesting Network Méthodologie complète de pentest réseau : VLAN hopping, ARP, DHCP, LLMNR, EIGRP, IPv6. Index de toutes les pages réseau de HackTricks.
FREE
tryhackme.com/room/introtonetworking Introduction interactive aux réseaux : OSI, TCP/IP, adressage. Idéal pour une révision guidée avec quiz.
FREE

Référence rapide

iana.org → Port Numbers Registry Registre officiel IANA des numéros de ports et services. Référence de vérité pour identifier un port inconnu.
FREE

🦈

Wireshark & tcpdump – Analyse de captures réseau

5 ressources

›

Documentation officielle

wireshark.org → Display Filter Reference Documentation officielle des filtres d'affichage Wireshark. Incontournable pour analyser rapidement une capture .pcap.
FREE
book.hacktricks.xyz → Pcap Inspection Méthode d'analyse de captures .pcap dans un contexte offensif/forensic : filtres clés, extraction de données, protocoles suspects.
FREE

Cheatsheets

packetlife.net → Wireshark Display Filters (PDF) Cheatsheet PDF d'une page avec les filtres Wireshark les plus utiles. À imprimer ou garder sous la main.
FREE
tcpdump.org → man page officielle Manuel officiel de tcpdump. Toutes les options de capture, filtres BPF et exemples.
FREE

Pratique avec captures pcap

root-me.org → Catégorie Réseau Tous les challenges réseau de Root Me (analyse pcap, protocoles, exploitation). Commencer par les niveaux 1 étoile.
FREE

🔍

Nmap – Scanning & Reconnaissance Active

5 ressources

›

Référence officielle

nmap.org → Man Page complète Documentation officielle de Nmap. Couvre toutes les options : types de scan, détection OS/version, scripts NSE, timing.
FREE
book.hacktricks.xyz → Pentesting Methodology Méthodologie complète de pentest : de la reconnaissance initiale à l'exploitation. Intègre Nmap dans le workflow global.
FREE

Cheatsheets Nmap

stationx.net → Nmap Cheat Sheet 2025 Référence rapide des commandes Nmap les plus utilisées en pentest, avec exemples concrets.
FREE

Lab TryHackMe

tryhackme.com/room/furthernmap Room dédiée à Nmap avancé : scans, scripts NSE, firewall evasion. Exercices pratiques interactifs.
FREE
tryhackme.com/room/nmap01 Introduction à Nmap sur TryHackMe. Niveau débutant, bonnes bases.
FREE

📡

DNS – Enumération & Zone Transfer

3 ressources

›

Référence technique

book.hacktricks.xyz → Pentesting DNS (Port 53) Techniques d'énumération DNS : zone transfer, brute force de sous-domaines, reverse lookup, DNSSEC bypass. Avec commandes dig/nslookup/dnsenum.
FREE

Outils

github.com/aboul3la/Sublist3r Outil d'énumération de sous-domaines via OSINT (moteurs de recherche, Virustotal, DNSdumpster…). Code source et usage.
FREE
dnsdumpster.com Outil en ligne de reconnaissance DNS : cartographie des sous-domaines, enregistrements MX, NS, cartes visuelles. Aucune installation requise.
FREE

02

Administration Système Linux & Windows

J3 – J4

🐧

Linux – Permissions, SUID, Cron, Fichiers sensibles

4 ressources

›

Théorie & concepts

book.hacktricks.xyz → Linux Privilege Escalation Page de référence pour tous les vecteurs de PrivEsc Linux : SUID, sudo, cron, PATH, NFS, capabilities, variables d'env. Très complet.
FREE

Référence binaires SUID/sudo

gtfobins.github.io Référence incontournable : liste des binaires Unix exploitables pour PrivEsc, shell, file read/write, sudo bypass. Filtrable par technique.
FREE

Labs interactifs

tryhackme.com/room/linuxprivesc Room dédiée : 8 techniques de PrivEsc Linux sur une VM Debian intentionnellement vulnérable.
FREE
tryhackme.com/room/linuxprivescarena Arena PrivEsc Linux : VM avec kernel exploits, sudo attacks, SUID, cron jobs, PATH hijacking. Basé sur le workshop de Sagi Shahar.
FREE

// Outil : pspy64 (github.com/DominicBreuker/pspy) – monitore les processus sans droits root. Utile pour détecter les crons qui tournent en arrière-plan.

🪟

Windows – Escalade de Privilèges (Token, Services, DLL)

5 ressources

›

Théorie

book.hacktricks.xyz → Windows Local PrivEsc Référence complète : AlwaysInstallElevated, services vulnérables, DLL hijacking, unquoted paths, token impersonation, registre, GPO…
FREE

Référence LOLBAS

lolbas-project.github.io Équivalent Windows de GTFOBins : binaires, scripts et librairies Windows natifs utilisables pour PrivEsc, persistence, evasion.
FREE

Labs

tryhackme.com/room/windowsprivesc20 Room Windows PrivEsc v2.0 par Tib3rius : services, registre, token impersonation, scheduled tasks sur VM Windows intentionnellement vulnérable.
FREE
tryhackme.com/room/windowsprivescarena Windows PrivEsc Arena : VM Windows 7 vulnérable, nombreux vecteurs à exploiter manuellement.
FREE

Outils d'énumération

github.com/carlospolop/PEASS-ng (WinPEAS + LinPEAS) Suite d'énumération automatique PrivEsc pour Linux et Windows. WinPEAS.exe et LinPEAS.sh. Code source + releases.
FREE

03

Exploitation de Services & Attaques Réseau

J5 – J6

📂

SMB – Enumération, EternalBlue, Relay

4 ressources

›

Référence

book.hacktricks.xyz → Pentesting SMB (445) Tout sur l'exploitation SMB : null session, enum4linux, smbmap, EternalBlue MS17-010, SMB relay, Pass-the-Hash. Commandes prêtes à l'emploi.
FREE

Labs

tryhackme.com/room/blue Room "Blue" : exploiter EternalBlue (MS17-010) sur une machine Windows via Metasploit. Débutant/intermédiaire.
FREE

Outils

github.com/Porchetta-Industries/CrackMapExec CrackMapExec (CME) : Swiss Army knife pour l'énumération et l'exploitation SMB/WinRM/MSSQL/LDAP. Documentation complète dans le wiki.
FREE
github.com/fortra/impacket Collection Python de classes pour protocoles réseau Windows : psexec, smbclient, secretsdump, GetUserSPNs, ntlmrelayx... Documentation dans le wiki GitHub.
FREE

📶

LLMNR/NBT-NS Poisoning – Responder & Relay

3 ressources

›

Référence

book.hacktricks.xyz → LLMNR/NBT-NS/WPAD Relay Attacks Explication complète du poisoning LLMNR/NBT-NS, capture de hashes NTLMv2 avec Responder, relay attacks avec ntlmrelayx.
FREE
thehacker.recipes → LLMNR/NBT-NS/mDNS Spoofing The Hacker Recipes – explication et procédure étape par étape pour le poisoning réseau local et la capture de hashes.
FREE

Outil

github.com/lgandx/Responder Responder – outil de poisoning LLMNR/NBT-NS/mDNS et capture de hashes NTLMv2. Code source et documentation README.
FREE

🔀

ARP Spoofing & MITM – Bettercap, Ettercap

3 ressources

›

Référence

book.hacktricks.xyz → Pentesting Network (ARP, VLAN…) Section ARP Spoofing/Poisoning, MITM, SSL stripping, VLAN hopping. Techniques offensives réseau LAN niveau 2.
FREE

Outils

bettercap.org → Documentation officielle Bettercap : framework MITM moderne. Documentation officielle couvrant ARP spoofing, DNS spoofing, HTTPS downgrade, BLE, WiFi.
FREE
hashcat.net → Example Hashes (wiki) Liste complète des modes Hashcat par type de hash (NTLMv2 = mode 5600, NTLM = 1000, etc.). Référence pour cracker les hashes capturés.
FREE

🎯

Metasploit Framework – Workflow complet

4 ressources

›

Documentation

docs.metasploit.com – Documentation officielle Documentation officielle Metasploit : architecture, modules, Meterpreter, post-exploitation, scripting. Référence de base.
FREE

Labs guidés

tryhackme.com/room/metasploitintro Introduction à Metasploit : msfconsole, modules auxiliaires, exploits, payloads. Exercices pratiques interactifs.
FREE
tryhackme.com/room/meterpreter Room dédiée à Meterpreter : commandes, post-exploitation, pivoting, migration de processus.
FREE

Cheatsheet

offensive-security.com → Metasploit Unleashed Cours gratuit d'Offensive Security sur Metasploit. Couvre msfconsole, msfvenom, payloads, post-exploitation.
FREE

04

Active Directory – Kerberos & Attaques AD

J7

🏰

Active Directory – Concepts, Kerberos, NTLM

5 ressources

›

Références principales

book.hacktricks.xyz → Active Directory Methodology La référence HackTricks AD : énumération, Kerberoasting, AS-REP, DCSync, Pass-the-Hash, BloodHound, GPO abuse. Index complet.
FREE
thehacker.recipes/ad The Hacker Recipes – section AD complète en anglais, très bien structurée. Kerberos, NTLM, coercition, délégation, mouvement latéral.
FREE

Kerberos en détail

book.hacktricks.xyz → Kerberoasting Explication du Kerberoasting : flux Kerberos, extraction des tickets SPN, cracking offline avec Hashcat (mode -m 13100).
FREE
book.hacktricks.xyz → AS-REP Roasting AS-REP Roasting : identifier les comptes sans pré-auth Kerberos, extraire et cracker les tickets AS-REP.
FREE

Lab

tryhackme.com/room/attackingkerberos Room dédiée aux attaques Kerberos : Kerbruting, Kerberoasting, AS-REP Roasting, Pass the Ticket, Golden/Silver Ticket. Lab complet.
FREE

🩸

BloodHound & SharpHound – Cartographie AD

3 ressources

›

Documentation officielle

bloodhound.readthedocs.io Documentation officielle BloodHound : installation, utilisation, requêtes Cypher personnalisées, interprétation des chemins d'attaque.
FREE

Code source

github.com/BloodHoundAD/BloodHound Dépôt officiel BloodHound (v4). Releases, wiki d'installation, SharpHound (collecteur AD).
FREE
tryhackme.com/room/postexploit Room post-exploitation incluant BloodHound, énumération AD, mouvement latéral.
FREE

05

Post-Exploitation, Mouvement Latéral & Pivoting

J8 – J9

🔑

Pass-the-Hash, Mimikatz, DCSync

4 ressources

›

Référence

book.hacktricks.xyz → Pass-the-Hash / Pass-the-Key Explications Pass-the-Hash (PtH), Over-PtH, Pass-the-Key. Avec Impacket, CrackMapExec et Mimikatz.
FREE
thehacker.recipes → DCSync Procédure DCSync sur The Hacker Recipes : prérequis de droits, commande Mimikatz, Impacket secretsdump.
FREE

Outil

github.com/gentilkiwi/mimikatz/wiki Wiki officiel Mimikatz : toutes les commandes (sekurlsa, lsadump, kerberos, token, dpapi). Référence par l'auteur Benjamin Delpy.
FREE
tools.thehacker.recipes/impacket Référence Impacket sur The Hacker Recipes : liste de tous les scripts avec exemples d'utilisation (psexec, wmiexec, secretsdump…).
FREE

🌉

Pivoting & Tunneling – Chisel, SSH, ProxyChains

4 ressources

›

Référence

book.hacktricks.xyz → Tunneling & Port Forwarding Référence complète tunneling : SSH -L/-R/-D, Chisel, ligolo-ng, socat, meterpreter route, ProxyChains. Nombreux exemples.
FREE
thehacker.recipes → Pivoting Section pivoting de The Hacker Recipes : tunnels SOCKS, proxies, double pivoting avec Chisel et ligolo-ng.
FREE

Outils

github.com/jpillora/chisel Chisel : tunnel TCP/UDP rapide via HTTP, chiffré via SSH. README avec exemples de tunnels SOCKS5 pour pivot réseau.
FREE
tryhackme.com/room/wreath Room "Wreath" : scénario réseau complet avec 3 machines, pivot, mouvement latéral, AD et PrivEsc. Référence pratique de haut niveau.
FREE

📚

Références Générales – Cheatsheets & Index

5 ressources

›

Index de référence

github.com/swisskyrepo/PayloadsAllTheThings Référence communautaire massive : payloads, bypass, techniques par catégorie (PrivEsc, injection, SSRF, reverse shells, AD…). +66k ⭐ GitHub.
FREE
github.com/swisskyrepo/InternalAllTheThings Équivalent de PayloadsAllTheThings pour les environnements internes (AD, Windows, Linux). Très récent et bien maintenu.
FREE
thehacker.recipes The Hacker Recipes : référence offensive technique (AD, réseau, web, physique). Structure claire par technique. Concurrent sérieux de HackTricks.
FREE
exploit.education VMs gratuites dédiées à l'apprentissage de l'exploitation (phoenix, protostar, fusion). Idéal pour comprendre les bases de l'exploitation binaire.
FREE
exploit-db.com Base de données officielle d'exploits publics (Offensive Security). Référence pour trouver des CVE exploitables et leurs PoCs.
FREE