Zandoli est un outil de reconnaissance réseau conçu pour les pentests internes en environnement contraint. Développé spécifiquement pour les phases silencieuses d’une mission Red Team, il permet de cartographier les hôtes, détecter les services exposés, extraire les VLANs, profiler les machines et identifier des anomalies, le tout sans générer de trafic suspect. À la croisée des chemins entre analyse passive (LLDP, DHCP, CDP, 802.1X, ARP…) et scan actif furtif (ARP unicast avec jitter, détection de sous-réseaux dormants), Zandoli vise une seule chose : montrer aux défenseurs ce qu’un attaquant voit... avant toute élévation de privilège. Ce talk montrera, démonstration vidéo à l’appui, comment une simple machine Linux sans élévation de droits suffit à reconstituer une vue critique d’un réseau d’entreprise. La session s’adresse à un public technique (Blue/Red) mais aussi aux architectes et RSSI curieux de visualiser leur exposition réelle.