Projet Annuel : Cegabox3000

Objectifs :

• Détecter les vulnérabilités
• Proposer une interface d'administration
• Avoir une approche orientée black box

Public visé :

• PME, TPE, etc.
• RSSI

Modules :

1. Réseau :

• Vérification de la vulnérabilité des services (samba, ftp, ...)
• Scan des postes pour détecter les protocoles et leurs versions (ex: nmap, masscan, ...) -Remonter les CVSS liées aux CVE

2. Web :

• Dashboard global
• Base de données -> Postgre SQL
• Gestion des différents sites à tester (CRUD)
• API
• Télécharger les rapports (pdf et excel)

A faire :

• Montée en compétences sur des CTF
• Réflexion autour de l'automatisation des scripts de détection
• Maquette Web et requêtage

Autres idées:

• Vérification de Proxy
• Vérification de GPO