Architecture Globale - Chaîne VulnScan
┌─────────────────────────────────────────────────────────────────────────────┐ │ TOPOLOGIE RÉSEAU │ │ ┌──────────┐ ┌─────────┐ ┌──────────┐ ┌─────────────────────────┐ │ │ │ Opérateur│───►│ PfSense │───►│ Routeur 2│───►│ LAN: 192.168.x.0/24 │ │ │ └──────────┘ └─────────┘ └──────────┘ │ ├─ Ubuntu Desktop │ │ │ │ ├─ Kali VM (Proxmox) │ │ │ │ └─ Autres appareils │ │ │ └─────────────────────────┘ │ └─────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────┐ │ ARCHITECTURE SYSTÈME │ │ │ │ ┌─────────────────────────────────────────────────────────────────────┐ │ │ │ UBUNTU DESKTOP (Orchestration) │ │ │ │ ┌─────────────────────────────────────────────────────────────┐ │ │ │ │ │ Docker (n8n-network) │ │ │ │ │ │ ┌──────────┐ ┌──────────────┐ ┌─────────┐ ┌──────────┐ │ │ │ │ │ │ │ N8N │ │ MCP-Obsidian │ │ Qdrant │ │ MCP-Proxy│ │ │ │ │ │ │ │ :5678 │ │ :3001 │ │ :6333 │ │ :3000 │ │ │ │ │ │ │ └────┬─────┘ └──────────────┘ └─────────┘ └──────────┘ │ │ │ │ │ └───────┼─────────────────────────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ HTTP Requests │ │ │ └──────────┼───────────────────────────────────────────────────────────┘ │ │ │ │ │ │ ┌─────────────────────┐ │ │ │ │ Gemini API │ (Analyse LLM) │ │ │ │ (cloud) │ │ │ │ └─────────────────────┘ │ │ │ │ │ ▼ │ │ ┌──────────────────────────────────────────────────────────────────────┐ │ │ │ KALI VM (Proxmox) - IP Fixe │ │ │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │ │ │ MCP-KALI-TOOLS (:3002) │ │ │ │ │ │ ┌─────────────────────────────────────────────────────────┐ │ │ │ │ │ │ │ COUCHE DE SÉCURITÉ │ │ │ │ │ │ │ │ • Liste blanche des cibles (programmes de bug bounty uniquement) │ │ │ │ │ │ │ │ • Rate limiting │ │ │ │ │ │ │ │ • Audit logging │ │ │ │ │ │ │ • File d'attente d'approbation humaine │ │ │ │ │ │ │ └─────────────────────────────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ │ │ │ │ │ RECON │ │ SCAN │ │ UTILS │ │ │ │ │ │ │ │ Module │ │ Module │ │ Module │ │ │ │ │ │ │ ├─────────────┤ ├─────────────┤ ├─────────────┤ │ │ │ │ │ │ │ │• subfinder │ │• nuclei │ │• report_gen │ │ │ │ │ │ │ │• amass │ │• nikto │ │• export_json│ │ │ │ │ │ │ │• whatweb │ │• nmap │ │• validate │ │ │ │ │ │ │ │• dirsearch │ │• sqlmap* │ │• whitelist │ │ │ │ │ │ │ │ │ │ │• httpx │ │• zap* │ │ _check │ │ │ │ │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ │ │ │ │ │ │ * = Approbation humaine requise │ │ │ │ └────────────────────────────────────────────────────────────────┘ │ │ │ └──────────────────────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────────────────────┘
Pipeline de Flux de Travail
┌──────────────────────────────────────────────────────────────────────────────┐ │ PIPELINE N8N DE FLUX DE TRAVAIL │ │ │ │ ┌─────────┐ ┌─────────────┐ ┌──────────────────────────────────────┐ │ │ │ TRIGGER │ │ VALIDATION │ │ PHASE 1: RECON │ │ │ │─────────│───►│─────────────│───►│──────────────────────────────────────│ │ │ │Webhook/ │ │• DNS resolve│ │ ┌──────────┐ ┌──────────┐ ┌────────┐ │ │ │ │Formulaire │ │• Whitelist │ │ │subfinder │ │ whatweb │ │ httpx │ │ │ │(cible) │ │• BB program │ │ │(sous-dom.) │ │ (technos) │ │(sonde) │ │ │ │ └─────────┘ │ verify │ │ └────┬─────┘ └────┬─────┘ └───┬────┘ │ │ │ │• Approbation Humaine ✓ │ │ └────────────┴───────────┘ │ │ │ └─────────────┘ │ │ │ │ │ └───────────────────┼───────────────────┘ │ │ ▼ │ │ ┌───────────────────────────────────────────────────────────────────────┐ │ │ │ PHASE 2 : SCAN DE VULNÉRABILITÉS │ │ │ │ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────────┐ │ │ │ │ │ nuclei │ │ nikto │ │ nmap │ │ dirsearch │ │ │ │ │ │ (CVE/vuln) │ │ (serveur web)│ │ (ports) │ │ (répertoires) │ │ │ │ │ └─────┬──────┘ └─────┬──────┘ └─────┬──────┘ └───────┬────────┘ │ │ │ │ └───────────────┴───────────────┴─────────────────┘ │ │ │ │ │ │ │ │ └───────────────────────────────────┼────────────────────────────────────┘ │ │ ▼ │ │ ┌─────────────────┐ ┌─────────────────────────┐ ┌─────────────────┐ │ │ │ HUMAN CHECKPOINT│ │ PHASE 3 : ANALYSE │ │ PHASE 4 : RAPPORT │ │ │ │─────────────────│◄──►│─────────────────────────│───►│─────────────────│ │ │ │ Examiner les │ │ Gemini API: │ │ • Markdown │ │ │ │ résultats avant │ │ • Corréler les résultats │ │ • JSON (API) │ │ │ │ le scan approfondi │ │ • CVSS scoring │ │ • PDF │ │ │ │ (sqlmap, ZAP actif) │ │ • Vérification des faux positifs │ │ • Obsidian note │ │ │ └─────────────────┘ │ • Priorisation │ └─────────────────┘ │ │ │ • Suggestions de PoC │ │ │ └─────────────────────────┘ │ └──────────────────────────────────────────────────────────────────────────────┘