Promo de lancementton premier badge à 5 € avec le code
Plume
← Toutes les compétences
Nmap
Cybersécurité & RGPD

Nmap

Scan TCP/UDP, fingerprinting OS/services, NSE scripts, timing, contournement firewall.

15 minutes19,99 €

Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.

Comment ça marche ? →

À propos du badge Nmap

Prouve en 15 minutes que tu maîtrises vraiment Nmap : scans furtifs, NSE, évasion de firewall et stratégies d'audit sur de grands réseaux.

Le badge Nmap de Plume te permet de démontrer, à travers un oral de 15 minutes avec une IA examiner, que tu sais réellement utiliser Nmap dans des contextes d'audit et de pentest professionnels. L'examen couvre les fondamentaux avancés : différences entre -sS, -sT, -sU et -sA, construction d'une stratégie de scan sur un /16 en production, usage du moteur NSE (scripts http-enum, vuln, smb-os-discovery...), techniques de timing (T0 à T5) et contournement d'IDS via fragmentation, decoys ou manipulation du port source. L'IA ne te demande pas de réciter une man page : elle te pousse à raisonner, à justifier tes choix et à exposer les limites de tes approches.

Contrairement à une certification papier ou à une simple case cochée sur LinkedIn, le badge Plume repose sur un oral enregistré évalué par Claude Opus, qui lit l'intégralité de la transcription et produit un score 0-100 accompagné d'un niveau (Novice, Confirmé, Avancé, Expert) et d'un rapport de feedback détaillé. Le recruteur ou le client qui reçoit ton badge peut écouter l'audio, consulter le score et lire le compte-rendu. C'est une preuve vérifiable, pas une auto-déclaration.

Ce badge s'adresse aux pentesters, auditeurs réseau, ingénieurs sécurité et étudiants en cybersécurité qui veulent objectiver leur niveau Nmap sur leur CV, leur profil LinkedIn ou dans une proposition commerciale. Que tu prépares une mission Red Team, un audit de conformité ou que tu cherches à décrocher un poste en sécurité offensive, le badge Nmap donne à ton expertise une visibilité crédible et mesurable.

Ce que ce badge évalue

Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.

Comment ce badge est évalué

L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.

Comment se déroule l'oral

Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.

  1. Étape 1

    Vérification technique (1 min)

    L'IA vérifie la qualité audio de ton micro et ton niveau sonore ambiant. Pas de partage d'écran, pas de code à taper : l'oral Nmap est entièrement conversationnel. Tu confirmes être prêt et le chrono démarre.

  2. Étape 2

    Mise en contexte (2 min)

    L'IA t'invite à te présenter brièvement et à décrire ton utilisation la plus récente ou la plus significative de Nmap : audit interne, pentest Red Team, projet étudiant avancé. Cela permet de calibrer le niveau des questions suivantes.

  3. Étape 3

    Exploration technique en profondeur (10 min)

    Le coeur de l'examen : l'IA enchaîne des questions sur les types de scans (SYN vs UDP vs ACK), le moteur NSE, les stratégies de scan sur de grands réseaux, les techniques d'évasion (fragmentation, decoys, source-port), l'intégration dans des pipelines et les alternatives à Nmap. Elle rebondit sur tes réponses pour creuser les zones floues.

  4. Étape 4

    Cas pratique et nuances (2 min)

    L'IA te soumet un scénario concret : par exemple, cartographier un /16 en production sans déclencher les alertes SOC, ou choisir entre Nmap et masscan pour un audit internet à grande échelle. Tu dois argumenter ton approche en temps réel.

  5. Étape 5

    Fin et livraison du badge (quelques heures)

    L'oral se termine automatiquement. Claude Opus analyse la transcription complète et génère ton score (0-100), ton niveau Nmap et un rapport de feedback personnalisé. Le badge avec son URL partageable t'est envoyé dès que l'analyse est finalisée.

Les 4 niveaux de maîtrise

Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.

Novice

Score 0-39

Tu connais les commandes Nmap de base (nmap -sV, nmap -A) et tu sais lancer un scan simple sur une cible unique. Tu as du mal à expliquer la différence entre un scan SYN et un scan connect, et le NSE reste largement inexploré. Tu utilises Nmap comme une boîte noire sans vraiment comprendre ce qui se passe au niveau réseau.

Confirmé

Score 40-59

Tu maîtrises les principaux types de scans TCP et tu sais utiliser les options courantes (-p, -T4, -O, -sV, --script). Tu as déjà utilisé quelques scripts NSE issus des catégories default ou safe et tu sais exporter en XML. Tu peux scanner un réseau de taille raisonnable mais tu manques encore de stratégie sur de grands périmètres ou dans des environnements filtrés.

Avancé

Score 60-79

Tu construis des stratégies de scan adaptées au contexte : timing, découpage par phases, gestion des ports UDP, évasion basique (fragmentation, T1). Tu utilises NSE de façon ciblée avec des scripts vuln, auth ou discovery, et tu intègres Nmap dans des workflows avec d'autres outils (Metasploit, Nessus). Tu sais interpréter les résultats ambigus et tu connais les alternatives (masscan, Rustscan) et leurs usages.

Expert

Score 80-100

Tu optimises des campagnes de scan sur des /8 ou des périmètres internet, tu écris ou adaptes des scripts NSE en Lua, et tu maîtrises les techniques d'évasion avancées (decoys, manipulation de TTL, source-port) tout en connaissant leurs limites face aux IDS comportementaux modernes. Tu intègres Nmap dans des pipelines CI/CD de scan continu et tu es capable d'en former d'autres ou de rédiger des procédures d'audit détaillées.

À qui ce badge s'adresse

Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.

Cas d'usage concrets

Où et comment ton badge Nmap va te servir au quotidien.

Prérequis

Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.

Ce que tu repars avec

À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.

Questions fréquentes sur le badge Nmap

Tu dois avoir utilisé Nmap de façon régulière, idéalement sur des environnements réels ou des labs comme HackTheBox ou TryHackMe. Si tu sais uniquement lancer un 'nmap -A' sans comprendre ce qu'il fait, l'oral sera difficile. En revanche, si tu maîtrises les différents types de scans, le NSE et les options de timing, tu es prêt pour viser un niveau Confirmé ou Avancé.

Autres badges en Cybersécurité & RGPD

Découvre d'autres compétences proches que tu peux faire valider avec Plume.

Prêt·e à passer le badge Nmap ?

15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.

Choisir ce badge · 19,99 €