Module Pentest · VM Bot

SYLink PenTest

VM bot de pentest interne déployée dans votre LAN. Découverte active continue de vos vulnérabilités + vérification par l'IA Sylink. 7 modules : réseau, host, web, Active Directory, API, IoT/OT, cloud. Pilotée à distance par votre SOC.

Proxmox / VMware7 modules de scanVérification IAPilotage SOC

Un pentest annuel suffisait il y a 10 ans. Aujourd'hui, le SI bouge tous les jours : nouveau service, nouveau VLAN, nouvelle ouverture firewall, nouveau poste, nouvelle CVE. SYLink PenTest scanne en continu de l'intérieur, vérifie chaque finding avec l'IA Sylink (priorité, exploitabilité, MITRE, actions recommandées), et remonte au SOC. Pas une checklist statique — un agent qui apprend et qui agit.

Capacités

Découverte réseau

  • nmap scan rapide top 1000 ports puis full TCP
  • Identification 200+ services (banner + nuclei templates)
  • Cartographie auto des subnets RFC1918 du LAN
  • Routes statiques pour scanner VLAN distants (via VPN inter-sites)
  • Mode discovery / audit / full (avec nuclei + vuln scan)

Active Directory

  • Kerberoast (extraction TGS users service)
  • AS-REP roasting (comptes sans pré-auth)
  • Password spray contrôlé (avec lockout policy respect)
  • BloodHound collecte (graph attack paths)
  • ADCS (Active Directory Certificate Services) misconfig
  • Relay attack (SMB → LDAPS, NTLM relaying)

Web / API / IoT / Cloud

  • Web: nuclei (13 000+ templates) + nikto + headers analysis
  • API: REST/GraphQL fuzz, auth bypass, IDOR
  • IoT: CoAP, MQTT, Modbus, S7, IEC-104, BACnet
  • Cloud: AWS S3 misconfig, Azure SAS leak, GCP IAM
  • TLS: Heartbleed, DROWN, ROBOT, weak ciphers

Vérification IA Sylink

  • Pour chaque finding : verdict structuré JSON
  • is_exploitable + priority_score 0-1 + confidence
  • MITRE techniques (T1190 / T1059 / T1110 / …)
  • Recommended actions concrètes (patch / isole / IDS rule)
  • false_positive_probability — réduit le bruit jusqu'à 80%

Sync CVE / KEV / Nuclei / Wordlists

  • Pack CVE quotidien (1 500+ CVE CVSS≥7 sur 5 ans)
  • Pack KEV CISA (1 562 vulns confirmées exploitées)
  • Pack Nuclei templates (13 061 YAML signés UniSOC)
  • Pack wordlists (passwords-top1k/10k/100k + AD specifics)
  • IoC blocklist (50k IPs + 100k domains à exclure du scan)

Sécurité & licence

  • Activation par QR scan (token HMAC signé)
  • Licence par tenant + services activables (Network/AD/Web/...)
  • Durée fixée (1 mois → 3 ans) + révocation immédiate
  • Pause d'urgence côté SOC (kill switch global)
  • Routes RFC1918 only — bloque 0.0.0.0/0 (pas de hijack default)
  • Rollback IP automatique 5 min si reconfig réseau échoue

Cas d'usage

Découvrir une CVE critique 24h après publication

Une CVE critique sort sur Microsoft Exchange. SYLink PenTest pull le pack du jour, détecte les serveurs concernés dans le LAN, vérifie l'exploitabilité par IA → ticket SOC priorité 95% en 2 heures.

Audit AD continu

Audit AD trimestriel ? Trop tard. SYLink PenTest fait un kerberoast + asrep + spray contrôlé toutes les semaines, et alerte si nouveau compte vulnérable apparaît.

Scope multi-sites via routes

Le client a 3 sites (Paris/Lyon/Marseille) reliés par VPN. Une seule VM PenTest à Paris + 2 routes statiques (192.168.50.0/24 via VPN-gw + 192.168.60.0/24 via VPN-gw) → scan des 3 sites depuis une seule VM.

Validation pentest avant audit

Avant l'audit annuel ANSSI/NIS2, le RSSI déclenche un scan complet via SOC. Rapport exec_summary IA Sylink en français avec 3 actions prioritaires — prêt à transmettre au comité de direction.

Spécifications

HyperviseurProxmox VE 7+, VMware ESXi 6.7+, Hyper-V
Resources4 vCPU / 8 GB RAM / 100 GB disque
OS de la VMUbuntu Server 24.04 LTS
Modules disponiblesNetwork, Host, Web, AD, API, IoT, OT, Cloud, Agent autonome
Format de livraison.ova, .qcow2, .iso
ActivationQR scan depuis console + portail client (auto-affectation tenant)
LicenceServices activables individuellement, durée 1 mois → 3 ans
PilotageCommandes signées HMAC depuis SOC (poll 60s)
Sortie cloudAucune — communications uniquement avec votre SOC

Intégré nativement à

SYLink AI (vérification chaque finding + exec_summary FR)Sonde DPI (le scope pentest reflète la cartographie réelle)Agent EDR (priorisation par criticité asset endpoint)Honeybot (les findings testent aussi les leurres)Module Compliance (rapports automatiques NIS2/DORA/ISO 27001)

Tous les modules SYLink communiquent via une plateforme unifiée — pas de silos, pas de duplication de données. Une seule IA pilote l'ensemble.

Prêt à tester ?

Essai gratuit · sans carte bancaire · sans engagement

Gestion des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre politique de confidentialité et notre utilisation des cookies conformément au RGPD.