Penetration-Testing

🔬 Contexte Publié le 7 juin 2026 sur arXiv (arxiv.org/abs/2605.30096), cet article de recherche indépendant (auteur : Galip T. Erdem) présente la première étude empirique à grande échelle mesurant la cohérence comportementale de LLMs utilisés comme agents d’attaque autonomes. L’étude couvre 400 exécutions (4 modèles × 100 runs) contre un honeypot isolé hébergé sur Azure. 🎯 Dispositif expérimental Le honeypot cible expose trois services délibérément vulnérables : Port 3000 : OWASP Juice Shop (injection SQL via /rest/products/search?q=) Port 22 : OpenSSH avec credentials faibles (honeypot:password123) Port 21 : vsftpd avec accès FTP anonyme et fichier credentials.txt Les 4 modèles testés : Claude Sonnet 4 (Anthropic), Gemini 2.5 Flash-Lite (Google), GPT-4o-mini (OpenAI), qwen2.5-coder:14b (local via Ollama). L’orchestrateur implémente une boucle commande-exécution-observation avec un maximum de 25 itérations. ...

Selon le blog officiel de Kali Linux (kali.org), la version 2025.3 livre une mise à jour majeure destinée aux professionnels de la cybersécurité, centrée sur l’optimisation des workflows de tests d’intrusion et l’extension des capacités de tests sans fil et mobiles. Parmi les nouveautés clés, la distribution ajoute 10 nouveaux outils de test de sécurité, introduit des capacités d’analyse assistée par IA et renforce le volet mobile via des mises à jour de NetHunter. Les points saillants incluent le support du mode moniteur et de l’injection de paquets sur Raspberry Pi 5, l’arrivée d’outils d’audit web comme Caido et l’élargissement des fonctionnalités pour la sécurité automobile. ...