Projet Pentesting avec IA - Automatisation de la Sécurité Offensive

Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 1
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 2
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 3
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 4
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 5
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 6
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 7
Projet Pentesting avec IA - Automatisation de la Sécurité Offensive 8

Projet Pentesting avec IA - Automatisation de la Sécurité Offensive

Ce projet de Pentesting intelligent a été développé dans un contexte académique et pratique afin de démontrer le potentiel de l’intelligence artificielle dans la sécurité offensive. L’objectif principal était de concevoir une solution capable de réaliser de manière automatisée différentes étapes du pentest : découverte des sous-domaines, scan d’IP et de ports, recherche de vulnérabilités, exploitation et rapport. Le projet intègre une approche basée sur une pile de tâches FIFO, permettant d’exécuter en parallèle la collecte d’informations et le lancement des attaques, tout en priorisant l’exploration continue. Une API backend a été développée avec FastAPI pour orchestrer les processus et gérer les résultats, tandis qu’un frontend ReactJS permet la visualisation interactive des découvertes et la gestion des tests. L’IA intervient dans la corrélation des résultats, la priorisation des cibles et la génération de rapports intelligents, offrant ainsi une approche plus efficace et automatisée du pentesting.

Technologies utilisées :

  • 🔧 Python
  • 🔧 FastAPI
  • 🔧 ReactJS
  • 🔧 Docker
  • 🔧 Nmap
  • 🔧 Metasploit RPC
  • 🔧 Scikit-Learn
  • 🔧 LangChain
  • 🔧 LLMs

Fonctionnalités principales :

  • 🚀 Découverte automatisée des sous-domaines et IP
  • 🚀 Scan de ports et détection de services
  • 🚀 Recherche et corrélation de vulnérabilités (CVE)
  • 🚀 Exploitation semi-automatisée via Metasploit
  • 🚀 Orchestration IA pour la priorisation des cibles
  • 🚀 Interface interactive de suivi des résultats

Collaborateurs :

  • 👤 Boni Acobe Ange UlrichData Engineer / Analyste BI

Informations sur le Projet

  • Catégorie Cybersecurity / Pentesting
  • Client Projet académique
  • Date du Projet 2024