Nmap
Scan TCP/UDP, fingerprinting OS/services, NSE scripts, timing, contournement firewall.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Scan TCP/UDP, fingerprinting OS/services, NSE scripts, timing, contournement firewall.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Prouve en 15 minutes que tu maîtrises vraiment Nmap : scans furtifs, NSE, évasion de firewall et stratégies d'audit sur de grands réseaux.
Le badge Nmap de Plume te permet de démontrer, à travers un oral de 15 minutes avec une IA examiner, que tu sais réellement utiliser Nmap dans des contextes d'audit et de pentest professionnels. L'examen couvre les fondamentaux avancés : différences entre -sS, -sT, -sU et -sA, construction d'une stratégie de scan sur un /16 en production, usage du moteur NSE (scripts http-enum, vuln, smb-os-discovery...), techniques de timing (T0 à T5) et contournement d'IDS via fragmentation, decoys ou manipulation du port source. L'IA ne te demande pas de réciter une man page : elle te pousse à raisonner, à justifier tes choix et à exposer les limites de tes approches.
Contrairement à une certification papier ou à une simple case cochée sur LinkedIn, le badge Plume repose sur un oral enregistré évalué par Claude Opus, qui lit l'intégralité de la transcription et produit un score 0-100 accompagné d'un niveau (Novice, Confirmé, Avancé, Expert) et d'un rapport de feedback détaillé. Le recruteur ou le client qui reçoit ton badge peut écouter l'audio, consulter le score et lire le compte-rendu. C'est une preuve vérifiable, pas une auto-déclaration.
Ce badge s'adresse aux pentesters, auditeurs réseau, ingénieurs sécurité et étudiants en cybersécurité qui veulent objectiver leur niveau Nmap sur leur CV, leur profil LinkedIn ou dans une proposition commerciale. Que tu prépares une mission Red Team, un audit de conformité ou que tu cherches à décrocher un poste en sécurité offensive, le badge Nmap donne à ton expertise une visibilité crédible et mesurable.
Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.
Construire une stratégie de découverte et d'énumération sur des plages /16 en production : ordre des phases (ping sweep, port scan, service scan), choix du timing et gestion de la charge réseau pour éviter les incidents métier.
Maîtriser les différences entre -sS (SYN stealth), -sT (connect), -sU (UDP), -sA (ACK), -sN/-sF/-sX (scans furtifs) et savoir dans quel contexte légal, technique et réseau choisir l'un plutôt que l'autre.
Utiliser les catégories de scripts NSE (default, safe, intrusive, vuln, auth, discovery) et des scripts clés comme http-enum, smb-os-discovery, ssl-heartbleed, ou vulners. Savoir modifier ou écrire un script Lua pour un besoin spécifique.
Interpréter les résultats de détection d'OS (-O) et de version de services (-sV), comprendre le mécanisme de probabilité de Nmap, et identifier les faux positifs ou ambiguïtés liés à des équipements non standards.
Appliquer des techniques d'évasion : fragmentation des paquets (-f), utilisation de decoys (-D), manipulation du port source (--source-port), timing T0/T1 et leur impact sur la furtivité versus la durée du scan. Connaître leurs limites face aux IDS modernes.
Coupler Nmap avec Metasploit (db_nmap), Nessus, OpenVAS ou des pipelines CI/CD de scan continu. Exporter en XML ou grepable pour alimenter d'autres outils d'analyse ou de reporting automatisé.
Savoir quand Nmap n'est pas adapté et orienter vers masscan pour le scan internet à haute vitesse, Zmap pour le scanning de masse, ou Rustscan pour la rapidité sur des cibles restreintes. Justifier ce choix avec des arguments techniques concrets.
Analyser un rapport Nmap (ports ouverts/filtrés/fermés, raisons de l'état, bannières de services) et en tirer des conclusions exploitables pour une mission d'audit ou de pentest, avec une communication claire vers un client ou une équipe.
L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.
Connaissance précise des options, flags et comportements de Nmap : types de scans, timing templates, NSE, détection OS/services. Le candidat doit justifier ses choix avec des arguments techniques solides, pas des approximations.
Capacité à construire une stratégie de scan adaptée à un contexte réel : périmètre, contraintes réseau, risque de perturbation, exigences légales. L'évaluation porte sur la démarche, pas seulement les commandes citées.
Profondeur d'usage du moteur NSE : connaissance des catégories de scripts, capacité à sélectionner les scripts pertinents, et idéalement expérience d'écriture ou de modification de scripts Lua pour des besoins sur mesure.
Compréhension des mécanismes de contournement de firewall et d'IDS avec Nmap, et surtout conscience de leurs limites : quand un decoy ou un timing T0 ne suffit plus face à une détection comportementale moderne.
Qualité de l'expression orale : structuration des réponses, précision du vocabulaire technique, capacité à expliquer un concept complexe (ex. le SYN stealth vs connect) de façon concise et accessible.
Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.
L'IA vérifie la qualité audio de ton micro et ton niveau sonore ambiant. Pas de partage d'écran, pas de code à taper : l'oral Nmap est entièrement conversationnel. Tu confirmes être prêt et le chrono démarre.
L'IA t'invite à te présenter brièvement et à décrire ton utilisation la plus récente ou la plus significative de Nmap : audit interne, pentest Red Team, projet étudiant avancé. Cela permet de calibrer le niveau des questions suivantes.
Le coeur de l'examen : l'IA enchaîne des questions sur les types de scans (SYN vs UDP vs ACK), le moteur NSE, les stratégies de scan sur de grands réseaux, les techniques d'évasion (fragmentation, decoys, source-port), l'intégration dans des pipelines et les alternatives à Nmap. Elle rebondit sur tes réponses pour creuser les zones floues.
L'IA te soumet un scénario concret : par exemple, cartographier un /16 en production sans déclencher les alertes SOC, ou choisir entre Nmap et masscan pour un audit internet à grande échelle. Tu dois argumenter ton approche en temps réel.
L'oral se termine automatiquement. Claude Opus analyse la transcription complète et génère ton score (0-100), ton niveau Nmap et un rapport de feedback personnalisé. Le badge avec son URL partageable t'est envoyé dès que l'analyse est finalisée.
Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.
Tu connais les commandes Nmap de base (nmap -sV, nmap -A) et tu sais lancer un scan simple sur une cible unique. Tu as du mal à expliquer la différence entre un scan SYN et un scan connect, et le NSE reste largement inexploré. Tu utilises Nmap comme une boîte noire sans vraiment comprendre ce qui se passe au niveau réseau.
Tu maîtrises les principaux types de scans TCP et tu sais utiliser les options courantes (-p, -T4, -O, -sV, --script). Tu as déjà utilisé quelques scripts NSE issus des catégories default ou safe et tu sais exporter en XML. Tu peux scanner un réseau de taille raisonnable mais tu manques encore de stratégie sur de grands périmètres ou dans des environnements filtrés.
Tu construis des stratégies de scan adaptées au contexte : timing, découpage par phases, gestion des ports UDP, évasion basique (fragmentation, T1). Tu utilises NSE de façon ciblée avec des scripts vuln, auth ou discovery, et tu intègres Nmap dans des workflows avec d'autres outils (Metasploit, Nessus). Tu sais interpréter les résultats ambigus et tu connais les alternatives (masscan, Rustscan) et leurs usages.
Tu optimises des campagnes de scan sur des /8 ou des périmètres internet, tu écris ou adaptes des scripts NSE en Lua, et tu maîtrises les techniques d'évasion avancées (decoys, manipulation de TTL, source-port) tout en connaissant leurs limites face aux IDS comportementaux modernes. Tu intègres Nmap dans des pipelines CI/CD de scan continu et tu es capable d'en former d'autres ou de rédiger des procédures d'audit détaillées.
Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.
Nmap est ton outil de reconnaissance numéro un. Le badge te permet de prouver ta profondeur technique lors d'une candidature ou d'une proposition commerciale, bien au-delà d'une simple ligne sur un CV.
Tu utilises Nmap pour la cartographie d'inventaire, la détection de services non autorisés ou la vérification de conformité. Le badge valide ta capacité à l'exploiter de façon méthodique dans un contexte de production.
Tu prépares une alternance ou ton premier poste en sécurité. Le badge Nmap est une preuve concrète de compétence technique à mettre en avant quand tu n'as pas encore d'expérience professionnelle significative.
Tes clients veulent des garanties sur ton niveau avant de te confier un audit. Un badge avec score, audio et rapport crédibilise ta proposition commerciale et rassure sur ta rigueur méthodologique.
Tu as acquis des bases en Nmap dans tes missions d'administration et tu veux formaliser ce savoir pour pivoter vers un rôle de sécurité. Le badge mesure objectivement où tu en es et ce qu'il te reste à apprendre.
Où et comment ton badge Nmap va te servir au quotidien.
Tu postules à un poste de pentester junior ou intermédiaire. Ton badge Nmap avec un score de 78/100 et le niveau Avancé permet au recruteur technique de vérifier concrètement ta maîtrise avant même l'entretien RH, et tu te distingues des candidats qui n'ont que des certifications théoriques.
Tu réponds à un appel d'offres pour un audit de sécurité réseau. Tu inclus ton badge Nmap dans la proposition : le client peut écouter l'oral, voir le score et lire le feedback. C'est une preuve tangible de ton niveau, pas une liste de logos de certifications.
Après 5 ans en administration système, tu veux prouver que tes compétences en Nmap sont réelles et exploitables dans un contexte offensif. Le badge te donne un positionnement objectif (ex. Confirmé) et un feedback précis sur ce que tu dois encore approfondir.
Tu ajoutes l'URL de ton badge Nmap à ton profil LinkedIn. Les recruteurs et managers qui cliquent voient un score chiffré, un niveau et peuvent écouter un extrait de l'oral. C'est infiniment plus crédible qu'un simple endorsement ou une auto-déclaration de compétence.
Un RSSI veut objectiver le niveau Nmap de son équipe Red Team avant une montée en compétences. Chaque membre passe le badge, et les résultats agrégés permettent d'identifier les lacunes collectives et de prioriser les formations : évasion, NSE avancé, intégration pipeline.
Tu prépares l'OSCP ou l'eJPT et tu veux valider ta base Nmap avant de passer à des sujets plus avancés. L'oral Plume te donne un feedback précis sur tes angles morts (ex. UDP scanning, scripts NSE spécifiques) pour orienter ta révision.
Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.
À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.
Tu reçois un score précis et un niveau (Novice, Confirmé, Avancé ou Expert) qui objectivent ta maîtrise réelle de Nmap, des scans TCP/UDP jusqu'aux techniques d'évasion avancées.
Claude Opus génère un compte-rendu détaillé de ta performance : points forts sur le NSE ou la stratégie de scan, axes d'amélioration sur l'évasion ou l'intégration toolchain, avec des recommandations concrètes.
L'enregistrement de ton oral reste privé et sous ton contrôle. Tu choisis si tu le partages avec un recruteur ou un client, pour lui donner accès à la preuve brute de ta maîtrise de Nmap.
Ton badge Nmap dispose d'une URL permanente à coller sur ton CV, ton profil LinkedIn ou une proposition commerciale. Toute personne qui clique voit ton score, ton niveau et peut consulter le rapport de feedback.
Découvre d'autres compétences proches que tu peux faire valider avec Plume.
15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.
Choisir ce badge · 19,99 €