Comment utiliser l'IA quand on est hacker éthique ?
Prompts et workflows 2026

En tant que hacker ethique, tu dois realiser une phase de reconnaissance OSINT sur la cible [NOM_DOMAINE ou ADRESSE_IP_CIBLE]. Cette mission s'inscrit dans le cadre d'un test de penetration autorise avec le mandat numero [NUMERO_MANDAT]. Reunis les informations suivantes de maniere structuree: 1) Informations de domaine: enregistrements DNS, sous-domaines decouverts, serveur de messagerie, SPF/DKIM/DMARC. 2) Empreintes numeriques: technologies utilisees (HTTP headers, SSL/TLS, frameworks), versions logicielles identifiees. 3) Informations organisationnelles: structure de l'entreprise via LinkedIn, articles de presse, recrutements en ligne, fuite de donnees potential. 4) Surface d'attaque externe: comptes email trouves, references API exposure, documents publies (PDF, presentations),repositories GitHub ou GitLab. Pour chaque information, precise la source et la fiabilite estimee. Organise les resultats dans un tableau synthetique classant les informations par criticite. Sois exhaustif mais reste dans le cadre legal de l'OSINT passive.

Tu es hacker ethique specialise en tests d'intrusion. Pour le mandat autorise numero [NUMERO_MANDAT], genere un script de scan de vulnerabilites automatise destine a auditer le systeme cible [ADRESSE_IP_CIBLE ou PLAGE_IP_CIBLE] sur le port [NUMERO_PORT ou PLAGE_PORTS]. Le script doit etre compatible avec Nmap et inclure: 1) Decouverte d'hotes avec decoupage en tranches de 100 IP maximum pour eviter la saturation. 2) Scan de ports complet (TCP et UDP) avec scripts NSE predefinis: http-enum, http-title, ssl-cert, smb-enum-shares, ssh-brute. 3) Identification de services avec detection de versions via -sV amelioree. 4) Contournement de protections IDS/IPS avec decoupage temporel intelligent (--max-parallelism 10). 5) Export des resultats en format JSON pour integration laterale avec [OUTIL_SECONDAIRE]. Le script doit inclure des verifications pre-scan (ping sweep) et post-scan (netstat local). Ajoute des commentaires explicatifs pour chaque section. N'inclus aucune commande d'exploitation, uniquement de la reconnaissance.

En tant que hacker ethique, tu dois analyser les fichiers de logs suivants: [CHEMIN_FICHIER_LOG_1], [CHEMIN_FICHIER_LOG_2], [CHEMIN_FICHIER_LOG_3]. Le contexte est un audit de securite pour le client [NOM_CLIENT] mandate sous reference [NUMERO_MANDAT]. Realise une analyse en plusieurs etapes: 1) Parsing initial: compte-rendu des volumes traites, periodes temporelles couvertes, types d'evenements (auth, access, error, system). 2) Detection de patterns suspects: tentatives d'authentification echouees multiples (>5 en 1 minute), requetes vers des endpoints inexistants (404 > 50 occurrences), User-Agent atypiques ou absents, scans de repertoires sequentiels, traffic hors horaires ouvres. 3) Enrichissement contextuel: correlation des IPs sources avec VirusTotal (hash uniquement), geolocalisation approximative, historique de reputation. 4) Reconstruire les sessions d'attaque potentielles en chronological order. Identifie les 5 principaux vecteurs d'attaque probables et estime leur niveau de severite. Suggere des contre-mesures concretes pour chaque anomalie detectee.

Tu es hacker ethique, redige le rapport final d'audit de securite pour le client [NOM_CLIENT] suite au test de penetration mandate sous reference [NUMERO_MANDAT]. Le rapport doit suivre le format executeur et technique. Structure le document ainsi: 1) Resume executif: contexte de l'audit (dates, scope, methodologie OWASP-ISAF), principales discoveries (max 5), indice de risque global (score sur 10), recommandations prioritaires (top 3). 2) Methodology detaillee: outils utilises (Nmap, Burp Suite, sqlmap, etc.), techniques employees, limitations rencontrees. 3) Inventaire des vulnerabilites: pour chaque faille identifiee, indique la criticite (Critique/HAUTE/Moyenne/Faible), la description technique, la preuve d'exploitation (sans code fonctionnel executable), l'impact metier, et la remediation recommandee avec priorite. 4) Annexes techniques: captures d'ecran anonymisees, outputs bruts des outils (extraits), et glossaire des termes techniques. Sois precis et factuel, evite les formulations alarmistes. Le ton doit rester professionnel et orienté solution. N'inclus aucune information permettant l'exploitation reelle des vulnerabilities en dehors du contexte d'audit autorise.