Page d'accueil

Développement d'un outil d'automatisation de tests d'intrusion

De plus en plus d'entreprises subissent des cyberattaques dans le monde entier. Pour combattre ce fléau, il existe plusieurs solutions, dont les tests d'intrusions (aussi appelés "pentests"). Un test d'intrusion est une méthode d'évaluation d'un réseau informatique, d'un logiciel, d'un site web, etc. Elle consiste à réaliser des attaques réelles en simulant le comportement d'un utilisateur ou d'un programme malveillant. Le pentester, qui est chargé d'effectuer les tests d'intrusions, effectue diverses attaques, analyse les risques liés à des erreurs de configuration et propose des correctifs sécuritaires.

Lors des tests d'intrusions, les pentesters sont confrontés à deux problèmes majeurs : le grand nombre d'outils à disposition, avec chacun leur fonctionnement bien spécifique et le tri des différentes informations trouvées. Certaines opérations se déroulent souvent selon le même ordre et pourraient être (semi) automatisées pour qu'elles se déclenchent toutes seules. Certains outils offrent la possibilité d'exporter les résultats trouvés, mais chacun à sa propre manière.

Ce travail de bachelor visait à concevoir un outil d'automatisation, permettant de faciliter et accélérer le processus d'un pentester pour qu'il puisse se concentrer sur ses tâches cruciales. L'application développée exécute divers programmes, permettant ainsi de réaliser des tests, de récolter les résultats, d'accompagner le pentester dans l'analyse et l'identification des éléments pertinents, et de générer automatiquement des rapports.

Les principaux résultats comprennent une meilleure compréhension du paysage actuel des outils de pentest et des fonctionnalités à privilégier. Pour l'avenir, des perspectives prometteuses s'ouvrent dans le domaine de la sécurité informatique avec ce genre d'outil.