mai 19, 2026
🔍

CTI Lookup — Cyber Threat Intelligence en temps reel

Analysez n importe quel indicateur de compromission en un clic, via 6 sources de renseignement.

Le module CTI Lookup est l outil de reference pour l analyse de menaces. Un analyste SOC ou un chercheur en securite passe une grande partie de son temps a evaluer des indicateurs de compromission (IoC) : cette IP est-elle malveillante ? Ce hash correspond-il a un malware connu ? Ce domaine est-il utilise pour du phishing ? CTI Lookup automatise ce travail en interrogeant simultanement 6 bases de donnees de threat intelligence — VirusTotal, AbuseIPDB, Shodan, GreyNoise, ThreatFox et URLScan — et en consolidant les resultats en un tableau de scores color-code. Ce qui prenait 15 minutes de recherches manuelles se fait desormais en 3 secondes.

🎯 Objectifs pedagogiques
  • Comprendre ce qu est un IoC et comment il s inscrit dans un cycle de threat intelligence
  • Savoir interpreter les scores de reputation de plusieurs sources differentes
  • Distinguer les faux positifs des vraies menaces (ex: scanners benins vs attaquants)
  • Contextualiser un IoC : comprendre l ASN, le pays, les ports ouverts, l historique de signalements
  • Integrer l analyse CTI dans une demarche de reponse a incident
📚 Prerequis
  • Comprendre les bases des adresses IP, noms de domaine et hashes cryptographiques
  • Notions de base sur les types de malwares et les infrastructures C2
Niveau : Tous niveaux — outil quotidien du praticien
💡 Conseil

Conseil : pour apprendre a interpreter les resultats, commencez par analyser des IPs connues comme malveillantes (ex: noeuds TOR, serveurs Mirai) puis comparez avec des IPs benines. La difference de scoring vous donnera une intuition rapide.

🔍 CTI / OSINT Lookup
Cyberbro 20+ sources
Exemples : 185.220.101.42  ·  d41d8cd98f00b204e9800998ecf8427e  ·  CVE-2021-44228
Entrez un indicateur de compromission (IoC) et cliquez Analyser.
SOURCES ACTIVES
VirusTotal AbuseIPDB Shodan ThreatFox AlienVault URLScan IPInfo GreyNoise RDAP Phishtank CriminalIP MISP OpenCTI Hudson Rock Grep.App GitHub Google Safe