AutoPwn Suite - Un script pour détecter automatiquement les vulnérabilités
Si vous faites un peu de pentest ou que vous voulez évaluer la sécurité de votre site web, sans trop plonger dans la technique, je vous présente un script formidable qui s’appelle AutoPWN Suite.
Ce script en Python, une fois installé lance un scan nmap TCP-SYN pour sortir les informations du serveur et détecter les versions des logiciels qui y tourne.
Je vous rappelle que ce genre de script doit être utilisé uniquement pour évaluer la sécurité de votre propre matériel. Si vous l’utilisez à des fins illégales, vous finirez en prison, vous ne pourrez plus voir votre famille, et vous devrez probablement vous faire tatouer le visage pour plaire à votre sugar daddy de derrière les barreaux. Donc, ne déconnez pas !
Après avoir collecté suffisamment d’informations sur l’hôte, AutoPWN génère ensuite automatiquement une liste de mots-clés pour effectuer des recherches dans la base de vulnérabilités du NIST. LFI, XSS, SQLi…etc., tout y passe.
L’objectif est de détecter rapidement et facilement les principales vulnérabilités d’un système et éventuellement d’effectuer du téléchargement d’exploit, voire lancer un reverse Shell.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).