// GhostProbe Pentest Academy v2.1

GhostProbe

L'art du pentest · de la reconnaissance à la remédiation

🌐

Modules actifs

OSINT · Email · Password · Phishing · Headers

🔍

Vérifications

DNS · WHOIS · MX · SPF · DKIM · DMARC · Headers HTTP · Hashs · Entropie...

🛡️

OWASP

Top 10 — 2021

A01 · A02 · A03 · A05 · A07 · A09

🇪🇺

NIS2

Conforme

Directive EU 2022/2555 · Rapport PDF structuré

🌐 OSINT Domaine Passif · Légal

📧 Email Intel HaveIBeenPwned

🔑 Password Audit Entropie · GPU crack

🎣 Phishing Analysis SPF · DKIM · DMARC

🛡️ Security Headers HSTS · CSP · XFO

🧪 Labs SOC XSS · SQLi · CSRF

// OWASP Top 10 — couverture GhostProbe

✅ A01

Broken Access Control

✅ A02

Cryptographic Failures

✅ A03

Injection

○ A04

Insecure Design

✅ A05

Security Misconfiguration

○ A06

Vuln. Components

✅ A07

Auth Failures

○ A08

Integrity Failures

✅ A09

Logging & Monitoring

○ A10

SSRF

// NIS2 — Directive EU 2022/2555 ✓ Art. 21 — Mesures de sécurité✓ Art. 23 — Notification incidents✓ Rapport PDF structuré✓ Analyse des risques✓ Politique MDP forte✓ Audit surface d'attaque

🔐

Accès sécurisé

Entrez votre code PIN pour accéder aux modules de pentest.

⚠️ N'auditez que les sites dont vous êtes responsable ou pour lesquels vous disposez d'une autorisation écrite. Art. 323-1 CP.

🌐 OSINT — Reconnaissance passive

✅ Passif · Légal sur tout domaine Niveau 1

Pourquoi ? Tout pentest commence par la reconnaissance. Un attaquant collecte d'abord le maximum d'infos publiques sans alerter sa cible. Vous allez faire de même, légalement.

Domaine cible

📧 Email Intelligence

✅ Légal · k-anonymity HIBP Niveau 1

Pourquoi ? Un attaquant commence par vérifier si vos emails figurent dans des fuites de données. Ces credentials sont revendus et utilisés pour du credential stuffing.

Adresse email à analyser

🔑 Password Audit

✅ Local · Rien n'est envoyé Niveau 2

Pourquoi ? 80% des intrusions exploitent des mots de passe faibles ou réutilisés. Un analyste SOC doit comprendre l'entropie, les rainbow tables, et le credential stuffing.

Mot de passe à analyser

Hash à identifier

Type

🎣 Phishing Analyzer

✅ Analyse passive Niveau 2

Pourquoi ? 85% des APT commencent par un email. Un analyste SOC sait lire les en-têtes d'un email pour détecter le spoofing, SPF fail, DKIM fail, et les indicateurs de compromission.

En-têtes email bruts (copiez depuis "Voir les en-têtes" de votre client mail)

💡 Exercice pratique : Votre formateur vous a envoyé un email de test. Copiez ses en-têtes ici et analysez-les. Pouvez-vous détecter si c'est un vrai ou faux email ?

🛡️ Security Headers

⚠️ Vos domaines uniquement Niveau 3

Pourquoi ? Les en-têtes HTTP de sécurité sont la première ligne de défense contre XSS, clickjacking, MITM. Un scan révèle instantanément la posture de sécurité d'une application.

URL cible (vos domaines uniquement)

📖 Guide de l'analyste SOC

🔴 Phase 1 — Reconnaissance

OSINT passif : DNS, WHOIS, sous-domaines, emails exposés, Shodan. Outil : theHarvester, Holehe, Maltego

Objectif attaquant : cartographier la surface d'attaque sans être détecté.

🟠 Phase 2 — Weaponization

Création du vecteur d'attaque : email de phishing, document malveillant, fausse page de login.

Objectif attaquant : préparer le payload adapté à la cible.

🟡 Phase 3 — Delivery

Envoi du vecteur : email, LinkedIn, clé USB, watering hole. 85% via email.

Indicateurs SOC : anomalies SPF/DKIM, domaines similaires, URL obfusquées.

🟢 Phase 4 — Exploitation

Exploitation d'une vulnérabilité : XSS, SQLi, macro Word, CVE non patchée.

Indicateurs SOC : requêtes anormales, payloads dans les logs, alertes WAF.

🔵 Phase 5 — Installation C2

Backdoor, reverse shell, beacon Cobalt Strike. Communication vers C2 externe.

Indicateurs SOC : connexions sortantes inhabituelles, DNS beaconing, trafic chiffré anormal.

🟣 Phase 6 — Exfiltration

Extraction de données via DNS, HTTPS, cloud storage. Ransom, espionnage, sabotage.

Indicateurs SOC : volumes de données sortants, accès inhabituels aux fichiers sensibles.

📋 Cadre légal — Ce que vous avez le droit de faire

✅ Autorisé

OSINT passif sur tout domaine public
Scanner vos propres serveurs
Phishing sur vos propres utilisateurs (avec consentement)
Tests sur lab isolé (DVWA, Juice Shop)

❌ Interdit (Art. 323-1 CP)

Accéder à un système sans autorisation
Scanner des serveurs tiers
Intercepter des communications
Jusqu'à 3 ans de prison + 100 000€