Un outil d'analyse statique de code pour détecter des vulnérabilités basiques.
MagicSIEM scanne des répertoires à la recherche de patterns suspects dans le code source (mots de passe en clair, fonctions dangereuses, etc.).
Le projet comprend :
- Un scanner de fichiers qui cherche des mots-clés dangereux
- Une interface web pour lancer les scans et voir les résultats
- Un mode surveillance qui tourne en arrière-plan
- L'export des résultats en PDF
Ce que ça détecte :
- Mots de passe en dur dans le code
- Clés API exposées
- Utilisation de fonctions dangereuses (eval, etc.)
- Requêtes SQL non paramétrées
- Potentiels XSS
- Connexions HTTP non sécurisées
- Mode debug activé
- TODO et dette technique
Permet de choisir l'algorithme de scan à la volée. Pour l'instant, il n'y a que FileScan qui est vraiment implémenté.
# Dans Scanner
scanner.set_strategy(FileScan(target_dir, extensions))
scanner.run_scan()Structure :
IScanStrategy: interface abstraite avec une méthode scan()FileScan: implémentation pour scanner des fichiers
Le système d'alertes reçoit automatiquement une notification quand le scanner trouve quelque chose.
# Dans Scanner.run_scan()
for vuln in raw_results:
self.findings.append(vuln)
self.alert_system.send_alert(vuln) # Notif automatiqueFlask (main.py)
│
└── Scanner (core/scanner.py)
├── Strategy (FileScan / NetworkScan)
│ └── VulnerabilityDB
│
└── AlertSystem (Observer)
# Cloner le projet
git clone git@github.com:ygp4ph/MagicSIEM.git
cd MagicSIEM
# Environnement virtuel
python3 -m venv venv
source venv/bin/activate # Linux/Mac
# ou venv\Scripts\activate sur Windows
# Dépendances
pip install -r requirements.txtSi on veut tester rapidement :
python setup_test.py # Génère des fichiers de test avec des vulnérabilitéspython main.pyOuvrir son navigateur sur http://127.0.0.1:5000
# Linux
/home/ygp4ph/Projets/projet_web
# Windows
C:\Users\Shaadi\Documents\projet_web
Note : Le chemin doit être absolu (commençant par / ou C:)
| Pattern | Sévérité | Description |
|---|---|---|
exec( |
100 | Exécution de code arbitraire |
eval( |
100 | Évaluation de code dynamique |
password |
95 | Mot de passe en clair |
api_key |
90 | Clé API exposée |
| Pattern | Sévérité | Description |
|---|---|---|
sqli |
85 | Injection SQL potentielle |
shell_exec( |
80 | Exécution de commande système (PHP) |
xss |
75 | Cross-Site Scripting potentiel |
subprocess.call( |
70 | Appel système non sécurisé (Python) |
| Pattern | Sévérité | Description |
|---|---|---|
debug |
60 | Mode debug activé |
http |
55 | Communication non chiffrée |
console.log( |
50 | Information divulguée en console |
| Pattern | Sévérité | Description |
|---|---|---|
FIXME |
45 | Dette technique à corriger |
TODO |
30 | Tâche en attente |
MagicSIEM/
├── main.py # Application Flask et routes API
├── requirements.txt # Dépendances Python
├── setup_test.py # Générateur de fichiers de test
│
├── core/ # Composants principaux
│ ├── scanner.py # Orchestrateur du scan
│ ├── alert_system.py # Système d'alertes (Observer)
│ ├── vulnerability.py # Classes de vulnérabilités
│ └── database.py # Base de données des vulnérabilités
│
├── strategies/ # Implémentations Strategy
│ ├── scan_strategy.py # Interface Strategy
│ └── file_scan.py # Scan de fichiers
│
├── static/ # Ressources statiques
│ └── style.css # Styles du dashboard
│
└── templates/ # Templates HTML
└── index.html # Interface web
Avec le contexte "Production", +20 points de sévérité.
sh44di, Advm100, nammsofresh, ygp4ph, Thai-Lung