Live Report

Vue d'ensemble

La page Live Report est un générateur de rapports en temps réel qui transforme automatiquement les données du Host Manager en rapports professionnels. Elle permet de créer des rapports préliminaires, exécutifs et techniques directement depuis les données d'audit collectées.

Fonctionnalités principales

1. Génération automatique de rapports

• Rapport préliminaire basé sur les données en temps réel

• Résumé exécutif généré automatiquement

• Structure par zones et hôtes

• Kill chain documentée avec preuves

2. Personnalisation avancée

• Logo d'organisation personnalisable

• Couleurs d'accent configurables

• Échelle de police ajustable

• Options de contenu (notes, commandes, outputs, captures)

3. Export multi-format

• Markdown (.md) pour édition

• PDF (.pdf) pour présentation

• ZIP (.zip) avec captures d'écran

• Copie dans le presse-papiers

4. Aperçu en temps réel

• Mode aperçu avec rendu Markdown

• Mode code pour édition directe

• Mise à jour automatique des données

Interface utilisateur

Header principal

• Titre et description de la page

• Boutons d'export : Markdown, ZIP, PDF

• Génération de résumé automatique

Sidebar gauche - Paramètres du rapport

• Logo d'organisation (URL ou base64)

• Couleur d'accent personnalisable

• Échelle de police (0.8x à 1.4x)

• Options de contenu :

  • Inclure les notes

  • Inclure les commandes

  • Inclure les outputs

  • Inclure les captures d'écran

• Métadonnées :

  • Nom du pentester

  • Nom du client

  • Date d'engagement

• Modes d'affichage : Aperçu ou Markdown

Zone centrale - Aperçu du rapport

• Rendu Markdown avec syntaxe colorée

• Table des matières automatique

• Sections organisées par zones et hôtes

• Preuves d'exploitation intégrées

Structure du rapport généré

1. En-tête

# Rapport Préliminaire - Audit de Sécurité
- Pentester: [Nom]
- Client: [Client]
- Date: [Date]

2. Table des matières

• Sommaire automatique

• Zones avec compteurs d'hôtes

• Hôtes par zone avec liens

3. Résumé exécutif

• Statistiques de l'audit

• Hôtes compromis identifiés

• Étapes d'exploitation documentées

• Connexions réseau tracées

4. Contexte et méthodologie

• Approche itérative : reconnaissance, énumération, exploitation

• Résultats préliminaires sujets à évolution

• Topologie basée sur les connexions documentées

5. Zones et hôtes

Pour chaque zone :

• Vue d'ensemble de la zone

• Hôtes avec informations détaillées

• Étapes d'exploitation par hôte

• Preuves : commandes, outputs, captures

6. Recommandations provisoires

• Isolation des hôtes compromis

• Priorisation des vulnérabilités critiques

• Restriction des flux inter-zones

• Surveillance des hôtes exploités

Composants techniques

LiveReportPage.tsx

Fichier principal (322 lignes)

État local :

const [pentester, setPentester] = useState('Pentester');
const [client, setClient] = useState('Client');
const [engagementDate, setEngagementDate] = useState<string>(new Date().toISOString().slice(0,10));
const [executiveSummary, setExecutiveSummary] = useState<string>('');
const [previewMode, setPreviewMode] = useState<'preview' | 'markdown'>('preview');

// Personnalisation
const [orgLogo, setOrgLogo] = useState<string>('');
const [accentColor, setAccentColor] = useState<string>('#2563eb');
const [fontScale, setFontScale] = useState<number>(1);
const [includeNotes, setIncludeNotes] = useState<boolean>(true);
const [includeCommands, setIncludeCommands] = useState<boolean>(true);
const [includeOutputs, setIncludeOutputs] = useState<boolean>(true);
const [includeScreenshots, setIncludeScreenshots] = useState<boolean>(true);

Statistiques calculées :

const stats = useMemo(() => {
  const zones = categories.length;
  const totalHosts = hostsArray.length;
  const steps = hostsArray.reduce((acc, h) => acc + (h.exploitationSteps?.length || 0), 0);
  const withExploitation = hostsArray.filter(h => (h.exploitationSteps?.length || 0) > 0).length;
  const connections = hostsArray.reduce((acc, h) => acc + (h.outgoingConnections?.length || 0), 0);
  const compromised = hostsArray.filter(h => h.status === 'compromised').length;
  return { zones, totalHosts, steps, withExploitation, connections, compromised };
}, [hostsArray, categories]);

Génération du résumé exécutif

const generateExecutiveSummary = () => {
  const lines: string[] = [];
  lines.push(`Ce rapport préliminaire couvre ${stats.totalHosts} hôte(s) répartis sur ${stats.zones} zone(s) réseau.`);
  if (stats.compromised > 0) {
    lines.push(`Nous avons identifié ${stats.compromised} hôte(s) compromis nécessitant des actions immédiates.`);
  }
  // ... logique conditionnelle basée sur les statistiques
  setExecutiveSummary(lines.join('\n'));
};

Rendu Markdown

const renderMarkdown = (): string => {
  const md: string[] = [];
  md.push(`# Rapport Préliminaire - Audit de Sécurité`);
  // ... construction du rapport complet
  return md.join('\n');
};

Fonctions d'export

// Export PDF avec html2pdf.js
const exportPdf = async () => {
  const element = previewRef.current;
  const opt = {
    margin: [10, 12, 10, 12],
    filename: `rapport_preliminaire_${new Date().toISOString().slice(0,10)}.pdf`,
    image: { type: 'jpeg', quality: 0.98 },
    html2canvas: { scale: 2, useCORS: true, backgroundColor: '#ffffff' },
    jsPDF: { unit: 'mm', format: 'a4', orientation: 'portrait' }
  };
  await html2pdf().set(opt).from(element).save();
};

// Export Markdown
const exportMarkdown = async () => {
  const md = renderMarkdown();
  const blob = new Blob([md], { type: 'text/markdown' });
  // ... téléchargement
};

// Export ZIP avec captures
const exportZip = async () => {
  const zip = new JSZip();
  zip.file('report.md', renderMarkdown());
  // ... ajout des captures d'écran
};

Dépendances techniques

Bibliothèques utilisées

• ReactMarkdown : Rendu du Markdown

• remarkGfm : Support GitHub Flavored Markdown

• rehypeHighlight : Coloration syntaxique

• html2pdf.js : Génération PDF

• JSZip : Création d'archives ZIP

Intégration avec les stores

const { hosts, categories } = useHostStore();
const hostsArray = Object.values(hosts);

Workflow d'utilisation

1. Configuration initiale

1. Définir les métadonnées : pentester, client, date

2. Personnaliser l'apparence : logo, couleurs, police

3. Configurer le contenu : sélectionner les éléments à inclure

2. Génération du rapport

1. Générer le résumé exécutif automatiquement

2. Aperçu en temps réel du rendu

3. Ajuster les paramètres si nécessaire

3. Export et partage

1. Choisir le format : Markdown, PDF, ou ZIP

2. Télécharger le rapport final

3. Partager avec les parties prenantes

Personnalisation avancée

Styles CSS personnalisés

.report-pro {
  --report-accent: #2563eb;
  --report-font-scale: 1;
}

.report-print {
  /* Styles pour l'impression PDF */
}

Options de contenu

• Notes : Inclure les notes des hôtes

• Commandes : Afficher les commandes d'exploitation

• Outputs : Montrer les résultats des commandes

• Captures : Intégrer les screenshots

Métadonnées configurables

• Logo d'organisation : URL ou données base64

• Couleur d'accent : Personnalisation de la charte graphique

• Échelle de police : Adaptation à la lisibilité

Gestion des données

Sources de données

• Hosts : Données du Host Manager

• Catégories : Organisation par zones

• Étapes d'exploitation : Workflow documenté

• Connexions : Topologie réseau

Calculs automatiques

• Statistiques : Hôtes, zones, étapes, connexions

• Hôtes compromis : Comptage automatique

• Étapes d'exploitation : Agrégation par hôte

• Connexions réseau : Mapping des pivots

Formats d'export

Markdown (.md)

• Format texte pour édition

• Syntaxe GitHub Flavored Markdown

• Compatible avec la plupart des éditeurs

• Versioning facile avec Git

PDF (.pdf)

• Format professionnel pour présentation

• Mise en page optimisée pour l'impression

• Qualité d'image élevée

• Compatible avec tous les systèmes

ZIP (.zip)

• Archive complète avec captures

• Structure organisée par hôte

• Captures d'écran intégrées

• Portable et autonome

Bonnes pratiques

Configuration du rapport

1. Définir clairement les métadonnées

2. Choisir les couleurs selon la charte client

3. Ajuster la police pour la lisibilité

4. Sélectionner les éléments pertinents

Génération du contenu

1. Utiliser le résumé automatique comme base

2. Personnaliser selon les besoins spécifiques

3. Vérifier l'aperçu avant export

4. Tester différents formats

Export et partage

1. Choisir le format selon l'usage

2. Vérifier la qualité du rendu

3. Nommer les fichiers de manière claire

4. Archiver les versions importantes

Maintenance et évolutions

Mise à jour des données

• Synchronisation automatique avec le Host Manager

• Recalcul des statistiques en temps réel

• Mise à jour de l'aperçu instantanée

Améliorations possibles

• Templates de rapport personnalisables

• Sections modulaires configurables

• Intégration avec des outils externes

• Automatisation de la génération

Performance

• Mémorisation des calculs coûteux

• Lazy loading des composants lourds

• Optimisation du rendu Markdown