Tél:

+(33) 7 85 60 15 93

Email:

contact@alexismetton.com

    © 2025 Alexis Metton.

    Client:

    Usage Personnel

    Services:

    Sécurité Endpoint, Automatisation, Scripts

    Durée:

    2 semaines

    Créé le:

    Fev 01, 2025

    USB Security Scanner

    USB Security Scanner

    Sécurisation Automatisée des Périphériques USB

    USB Security Scanner est un projet de cybersécurité développé en Python et Bash pour sécuriser automatiquement les périphériques USB connectés à un système Linux. Ce script surveille en continu les points de montage, lance des scans antivirus automatiques avec ClamAV et démonte sécuritairement les périphériques infectés pour prévenir les infections par USB.

    I. Contexte et Objectifs

    Développé dans un contexte de formation et d'usage personnel, ce projet répond au besoin critique de sécuriser les périphériques USB qui représentent un vecteur d'attaque majeur. L'objectif était de créer un système automatisé capable de détecter et bloquer les menaces avant qu'elles n'infectent le système hôte, en combinant surveillance continue, scan antivirus et démontage sécurisé.

    Le projet vise à éliminer le risque humain en automatisant complètement le processus de vérification des périphériques USB, garantissant qu'aucune clé USB ne peut être utilisée sans avoir été préalablement analysée par ClamAV.

    II. Architecture Technique

    Stack de Développement

    • Langage principal : Python pour la logique de surveillance et de scan
    • Scripts d'installation : Bash pour l'automatisation du déploiement
    • Antivirus : ClamAV pour la détection de signatures virales
    • Environnement : Testé sur machine virtuelle (accès USB requis)

    Architecture de Surveillance

    • Surveillance continue : Monitoring du dossier /media toutes les 2 secondes
    • Détection automatique : Lancement du scan dès le montage d'un périphérique
    • Gestion des conflits : Système de verrou pour éviter les scans simultanés

    III. Fonctionnalités Développées

    Système de Surveillance

    • Monitoring continu du dossier /media avec intervalle de 2 secondes
    • Détection automatique des nouveaux périphériques USB montés
    • Système de verrou pour prévenir les scans simultanés sur le même périphérique
    • Gestion robuste des événements de montage/démontage

    Scan Antivirus Automatisé

    • Intégration complète avec ClamAV pour scan de signatures virales
    • Analyse automatique de tous les fichiers du périphérique
    • Détection du mot-clé "FOUND" dans la sortie de ClamAV
    • Scan récursif de tous les dossiers et sous-dossiers

    Sécurisation et Démontage

    • Démontage automatique du périphérique après scan complet
    • Blocage d'accès en cas de détection de menaces
    • Gestion sécurisée des périphériques infectés
    • Protection contre les accès non autorisés

    IV. Technologies et Compétences Développées

    • Développement Python : Surveillance système, gestion des processus, parsing de logs
    • Scripting Bash : Automatisation d'installation, gestion des services système
    • Cybersécurité : Intégration ClamAV, détection de menaces, sécurisation USB
    • Administration Linux : Gestion des points de montage, permissions système
    • Monitoring : Surveillance continue, gestion des événements système
    • Logging : Système de logs avec archivage automatique et timestamps

    V. Défis et Solutions

    • Accès USB : Contournement des limitations WSL/conteneurs par utilisation de machine virtuelle
    • Scans simultanés : Implémentation d'un système de verrou pour éviter les conflits
    • Performance : Optimisation de l'intervalle de surveillance (2 secondes) pour équilibrer réactivité et charge système
    • Détection de menaces : Parsing intelligent de la sortie ClamAV pour identification précise des infections
    • Automatisation : Développement de scripts Bash pour déploiement et configuration automatiques

    VI. Impact et Résultats

    • Système de protection USB automatisé et fiable
    • Élimination du risque humain dans la vérification des périphériques
    • Détection et blocage automatiques des menaces USB
    • Système de logs complet pour audit et monitoring
    • Architecture scalable permettant l'ajout de nouvelles fonctionnalités

    VII. Limitations et Évolutions Futures

    Le système actuel présente quelques limitations qui pourraient être améliorées dans de futures versions : absence de scan manuel via interface web, pas de configuration du comportement de scan, et absence de système de quarantaine pour les fichiers infectés. Ces améliorations permettraient d'offrir une solution encore plus complète et flexible.

    L'USB Security Scanner représente une approche proactive de la sécurité USB, démontrant l'importance de l'automatisation dans la protection contre les vecteurs d'attaque physiques. Cette solution illustre la capacité à développer des outils de sécurité pratiques et efficaces pour usage personnel et formation.

    Liens du Projet

    Dépôt GitHub : github.com/AlexisMetton/usb_scanner

    • Sécurité USB
    • ClamAV
    • Machine Virtuelle
    • Automatisation
    USB Security Scanner
    USB Security Scanner
    USB Security Scanner
    USB Security Scanner