Kali Linux
Distribution pentest : metapackages, Metasploit, recon, exploitation, post-exploit.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Distribution pentest : metapackages, Metasploit, recon, exploitation, post-exploit.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Prouve en 15 minutes que tu maîtrises vraiment Kali Linux : recon, Metasploit, post-exploitation et personnalisation de l'image, face à un examinateur IA qui ne se laisse pas bluffer.
Le badge Kali Linux Plume certifie ta capacité à conduire un engagement de pentest complet avec la distribution de référence de l'offensive security. L'oral IA explore toute la chaîne : choix et installation des metapackages (kali-linux-large, kali-tools-wireless, kali-tools-web), personnalisation de l'image avec live-build ou kali-tweaks, enchaînement recon/exploitation/post-exploitation, gestion des sessions Meterpreter et génération de payloads sur mesure avec msfvenom. Ce n'est pas un QCM sur la doc officielle : c'est un échange de praticien à praticien, où l'IA creuse tes choix d'outils, tes erreurs terrain et tes adaptations face aux défenses.
Pourquoi ce badge a du poids ? Parce que n'importe qui peut cocher « Kali Linux » sur LinkedIn après avoir lancé nmap une fois. Le score Plume, lui, repose sur une conversation de 15 minutes où tu dois expliquer pourquoi tu as préféré Sliver à Metasploit dans tel contexte, comment tu as contourné un AV qui bloquait ton payload, ou dans quelles situations tu conseillerais BlackArch ou Parrot à la place de Kali. L'examinateur IA (OpenAI Realtime) te pousse à justifier chaque décision ; Claude Opus lit ensuite l'intégralité du transcript pour produire un score 0-100 et un niveau certifié.
Ce badge s'adresse aux pentesters juniors qui veulent se démarquer sur le marché, aux consultants confirmés qui cherchent une preuve externe de leur niveau, et aux étudiants en cybersécurité (OSCP, CEH, formations Bachelor/Master) qui souhaitent valider leur pratique avant de postuler. Si tu utilises Kali au quotidien en mission ou en lab et que tu veux que ça se voie sur ton profil, c'est l'oral qu'il te faut.
Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.
Sélection des metapackages adaptés au type de mission (kali-linux-large, kali-tools-wireless, kali-tools-web) et personnalisation de l'image Kali avec live-build, kali-tweaks ou NetHunter pour mobile.
Chaîne de recon complète : collecte OSINT, enumeration réseau avec nmap et masscan, cartographie d'Active Directory avec BloodHound, fingerprinting web avec whatweb et nikto.
Utilisation avancée du framework Metasploit : sélection et configuration d'exploits, gestion des handlers multi/handler persistants, escalade de privilèges et pivoting entre segments réseau.
Création de payloads sur mesure avec msfvenom : formats (exe, elf, apk, ps1), encodeurs, techniques d'évasion AV/EDR basiques, et intégration dans des stagers légers.
Gestion des sessions Meterpreter, collecte de credentials (hashdump, mimikatz), pivoting réseau, persistance et nettoyage des traces dans le respect du périmètre contractuel.
Articulation de Kali avec Burp Suite Pro pour le web, Cobalt Strike ou Sliver pour les red teams, et plateformes d'entraînement HTB/TryHackMe pour la veille technique et la montée en compétences.
Résilience opérationnelle : adapter la chaîne d'attaque quand un payload est détecté, qu'un pivot est bloqué ou qu'un exploit ne produit pas de shell stable. Savoir pivoter vers des alternatives.
Connaissance du positionnement de Kali face à Parrot OS, BlackArch et Commando VM, et suivi des évolutions majeures : Kali Purple (défensif), Win-KeX sur WSL2, et NetHunter pour Android.
L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.
Capacité à décrire avec précision l'usage concret de Metasploit, msfvenom, nmap, BloodHound et des autres outils Kali dans des scénarios réels. Le candidat doit montrer qu'il a manié ces outils en conditions terrain, pas seulement lu leur documentation.
Qualité du raisonnement lors des situations d'échec ou d'imprévu : blocage AV/EDR, payload instable, pivot impossible. L'évaluateur mesure la capacité à basculer sur des alternatives et à justifier chaque ajustement de la chaîne d'attaque.
Maîtrise avancée de Metasploit (handlers persistants, modules auxiliaires, scripting Meterpreter) et des techniques de post-exploitation : collecte de credentials, mouvement latéral, maintien de l'accès et nettoyage de traces.
Connaissance des metapackages, de live-build, kali-tweaks et des variantes (NetHunter, Kali Purple, Win-KeX). Capacité à adapter l'environnement au type de mission plutôt qu'à utiliser une image par défaut sans réflexion.
Conscience du périmètre autorisé, gestion des preuves et de la confidentialité, et compréhension des limites légales d'un engagement de pentest. Le candidat sait distinguer ce qui est autorisé de ce qui ne l'est pas.
Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.
L'IA s'assure que ton micro fonctionne correctement et que la connexion est stable. Tu confirmes ton identité et tu acceptes les conditions de l'oral. Pas de partage d'écran requis : tout se passe à l'oral.
L'examinateur IA t'invite à te présenter brièvement et à décrire ta mission de pentest la plus récente ou la plus marquante réalisée avec Kali Linux. C'est le point de départ de toute la conversation.
L'IA creuse ta pratique sur les thèmes clés : enchaînement recon/exploitation/post-exploitation, gestion des sessions Meterpreter, génération de payloads avec msfvenom, contournement des défenses, choix des metapackages et intégration de Kali dans ton workflow global.
L'examinateur explore tes limites et ton recul : dans quels cas tu déconseilles Kali, comment tu réagis face à un blocage inattendu, et ce que tu penses des évolutions récentes comme Kali Purple ou Win-KeX sur WSL2.
Claude Opus analyse l'intégralité du transcript et produit un score 0-100 avec le niveau certifié (Novice, Confirmé, Avancé ou Expert). Tu reçois ton badge numérique partageable et le rapport détaillé en quelques minutes.
Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.
Tu connais Kali Linux de nom et tu l'as installé, mais tu utilises principalement les outils via des tutoriels ou des write-ups HTB/TryHackMe. Tu sais lancer nmap et Metasploit en mode guidé, mais tu n'as pas encore conduit de pentest complet en autonomie et tu ne personnalises pas ton environnement.
Tu utilises Kali régulièrement en lab ou sur des missions encadrées. Tu maîtrises la chaîne recon/exploitation avec les outils courants, tu sais gérer des sessions Meterpreter basiques et tu as une idée claire des metapackages à installer selon le contexte. Des imprévus terrain te ralentissent encore.
Tu conduis des engagements complets en autonomie : recon structurée, exploitation ciblée, post-exploitation avec collecte de credentials et pivoting réseau. Tu personnalises ton image Kali, tu génères des payloads sur mesure avec msfvenom et tu sais adapter ta chaîne d'attaque quand les défenses bloquent.
Tu opères sur des red teams complexes, tu combines Kali avec Cobalt Strike, Sliver ou des frameworks custom, et tu contribues à l'évolution des TTPs de ton équipe. Tu as un avis critique sur Kali Purple, NetHunter et Win-KeX, et tu sais exactement quand préférer BlackArch, Parrot ou un Ubuntu durci.
Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.
Tu veux prouver que tes compétences Kali vont au-delà des labs HTB et que tu es prêt pour de vraies missions client. Le badge donne une preuve externe que les recruteurs et les ESN peuvent vérifier.
Tu factures des missions de pentest mais ton profil LinkedIn ne reflète pas ton niveau réel. Le badge Plume ajoute une validation objective à ton expérience déclarative, utile pour décrocher des contrats ou négocier ta TJM.
Tu prépares l'OSCP ou une certification offensive et tu veux valider ta pratique Kali avant l'examen. Le badge te permet de montrer ton niveau à des employeurs même avant d'avoir la certification officielle.
Tu utilises Kali comme plateforme principale pour tes programmes de bug bounty et tu cherches à crédibiliser ton profil auprès des entreprises qui lancent des programmes privés. Un badge de niveau Avancé ou Expert parle directement aux triagers.
Tu viens du défensif (SOC, Blue Team) et tu bascules vers l'offensif. Le badge Kali Linux te permet de prouver ta montée en compétences sur les outils offensifs à des employeurs sceptiques face aux reconversions.
Où et comment ton badge Kali Linux va te servir au quotidien.
Tu postules dans une ESN spécialisée en cybersécurité offensive. Le recruteur voit ton badge Kali Linux niveau Avancé sur ton profil et peut accéder au résumé de l'oral : il sait immédiatement que tu maîtrises Metasploit, msfvenom et la chaîne post-exploitation, sans avoir à te faire passer un test technique en amont.
Tu proposes tes services en tant que consultant pentest indépendant. Le badge te permet d'objectiver ton niveau face à un RSSI qui hésite entre deux profils. Un score de 85/100 niveau Expert sur Kali Linux pèse plus lourd qu'une simple ligne de CV.
Tu passes l'OSCP dans deux mois et tu veux t'assurer que ta pratique Kali est au niveau. L'oral Plume simule la pression d'un examinateur exigeant et le rapport détaillé te montre exactement les zones à renforcer avant le jour J.
Tu participes à des programmes privés sur HackerOne et Bugcrowd. En ajoutant le badge Kali Linux à ton profil public, tu signales aux entreprises qui recrutent des hunters privés que ta pratique offensive est vérifiée et documentée.
Tu as complété une trentaine de machines sur HackTheBox et tu veux passer au niveau supérieur. Le badge te donne un feedback structuré sur ce qui te manque encore pour des missions réelles : pivoting, gestion des défenses, reporting.
Un RSSI constitue une red team interne et doit évaluer rapidement plusieurs candidats sur leur maîtrise de Kali. Il demande à chacun de passer le badge Plume : les scores comparables lui permettent d'objectiver le classement sans organiser un CTF maison chronophage.
Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.
À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.
Claude Opus analyse ton transcript et te donne un score précis sur 100 avec un niveau certifié (Novice, Confirmé, Avancé ou Expert) basé sur ta pratique réelle de Kali Linux, pas sur un QCM.
Un rapport structuré identifie tes points forts (ex. maîtrise de Meterpreter, gestion des imprévus) et tes axes de progression (ex. personnalisation live-build, évasion AV) pour que tu saches exactement quoi travailler.
L'enregistrement audio de ton oral est stocké de façon sécurisée et ne sera jamais partagé sans ton accord explicite. Tu gardes le contrôle total sur qui peut l'écouter.
Une URL publique avec ton score et ton niveau, à ajouter sur LinkedIn, ton CV ou ta page HackerOne. Les recruteurs et clients peuvent vérifier l'authenticité du badge en un clic.
Découvre d'autres compétences proches que tu peux faire valider avec Plume.
15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.
Choisir ce badge · 19,99 €