Fonctionnalité Restant à implémenter

[1Wandy-Boy1]

To Do (de base)

• Détecter les ports par default utilisé par Metasploit et les bloquers (4444 et 4445)
• Serveur SMTP qui alert par mail l'utilisateur sur une requête malveillante
• Détecter et bloquer les attaques DDOS de base

[1Wandy-Boy1]

Déjà Implémenté

• Détection des attaques par force brute
• Détection des injections SQL basiques
• Détection des attaques XSS
• Détection des agents de cybersécurité connus
• Blocage temporaire des adresses IP responsables des attaques détectées
• Enregistrement des requêtes suspectes, y compris l'heure, la date et l'adresse IP de l'émetteur

[1Wandy-Boy1]

Probléme Rencontré 27-04-2023:

• Aprés plusieurs test effectué avec des injections SQL sur le projet, le regex inplementer de base est tombé à 32/120 des codes malveillants implementer
• IDEM pour des injections XSS sur le projet, avec un rendement encore + critique
• Pas de dectection de l'agent Metasploit avec sa conf par defaut

[1Wandy-Boy1]

Probléme Rencontré 28-04-2023:

• Scan des port TCP 4444 et 4445 de l'agent Meta enpeche l'execution de l'app

[1Wandy-Boy1]

28-04-2023 Amélioration apporté

• Meilleur identification des attaques d'Injection SQL
• Meilleur identification des attaques d'Injection XSS
• Ajout d'un Scan de Port TCP en Thread pour Identifier l'Agent Metsploit

[1Wandy-Boy1]

To Do (de base)

* Détecter les ports par default utilisé par Metasploit et les bloquers (4444 et 4445)

• Serveur SMTP qui alert par mail l'utilisateur sur une requête malveillante
• Détecter et bloquer les attaques DDOS de base

[1Wandy-Boy1]

Releases - Patch 08/05/2023 V2.0

• Protection des routes sans authentification
• Meilleur Gestion des requetes pour evité les DDOS
• Configuration de la durée de vie du cookie de session
• Vérification de la suppression des cookies de sessions
• Ajustement de la taille limite pour le champ Username Dans la page login et register

[1Wandy-Boy1]

Probléme Rencontré 08-05-2023 (avant de pousser la V2.0):

• Chaptcha non vérifier au login
• Route /dashboard accessible par url
• Cookie de Session maintenu sur chrome aprés fermeture de l'app