Reconnaissance active — Interaction directe

Actif Détectable

Différence passive vs active

La reconnaissance active interagit directement avec la cible. Elle génère des logs côté cible et peut déclencher des alertes IDS. Plus complète que la passive mais détectable. À n'utiliser qu'avec autorisation explicite.

Techniques actives

# DNS actif
dig axfr @ns1.target.com target.com   # zone transfer
gobuster dns -d target.com -w wordlist  # brute force sous-domaines
dnsx -l subs.txt -a -resp             # résoudre + IPs

# Scan de ports
nmap -sV -p- target
masscan -p0-65535 target --rate=10000

# Fingerprinting web
whatweb target.com
wappalyzer (extension navigateur)
nmap --script http-headers target

OSINT vs Pentest

L'OSINT reste dans le domaine de l'information publique. Quand on commence à scanner des ports ou interagir avec les services, on bascule en pentest. La frontière légale est importante : toujours avoir une autorisation écrite avant la reconnaissance active.