https://cyberveille.ch/tags/poutine/ Recent content in Poutine on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-smokedmeat-framework-red-team-post-exploitation-pour-pipelines-ci-cd-publie-par-boostsecurity-labs/ Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-smokedmeat-framework-red-team-post-exploitation-pour-pipelines-ci-cd-publie-par-boostsecurity-labs/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié sur GitHub par <strong>BoostSecurity Labs</strong>, SmokedMeat est un <strong>framework red team post-exploitation</strong> ciblant les pipelines CI/CD. Il est présenté comme l&rsquo;équivalent de Metasploit pour les environnements d&rsquo;intégration et de déploiement continus.</p> <h2 id="-description-technique">🛠️ Description technique</h2> <p>SmokedMeat est composé de trois composants principaux :</p> <ul> <li><strong>Counter</strong> : interface TUI opérateur (terminal)</li> <li><strong>Kitchen</strong> : serveur C2 (teamserver) gérant les sessions, stagers, callbacks et graphe d&rsquo;attaque</li> <li><strong>Brisket</strong> : implant déployé sur les runners CI compromis, assurant le beaconing, l&rsquo;exécution de commandes et le pivoting</li> </ul> <p>Le framework intègre également un <strong>scanner SAST de pipelines</strong> (<code>poutine</code>, embarqué) et un scanner de secrets (<code>gitleaks</code>, embarqué).</p>