Post
2026
Web Application Pentest Lab - IDOR, LFI, SQLi and Stored XSS
·5 mins
Post
Web Pentest
Burp Suite
IDOR
LFI
SQL Injection
XSS
Session Hijacking
OWASP
Defensive Security
Projet personnel de pentest web: manipulation HTTP, IDOR, LFI, reverse shell, SQL Injection, XSS stockée, vol de session et recommandations OWASP.
Secure Network Architecture Lab - Vagrant, Firewall, TLS and Hardening
·5 mins
Post
Network Security
Vagrant
Firewall
UFW
TLS
Fail2ban
Hardening
Infrastructure
Defensive Security
Projet personnel de déploiement d’une architecture réseau sécurisée avec Vagrant: firewall, segmentation, serveur web HTTPS, base de données isolée, Fail2ban, tests d’attaque et validation défensive.
CVE-2026-31431 (Copy Fail) - Linux Kernel LPE Deep Dive
·5 mins
Post
CVE
Linux
Kernel
Privilege Escalation
AF_ALG
Algif_aead
Copy Fail
Defensive Security
Analyse ultra complète de CVE-2026-31431 (Copy Fail): cause racine dans algif_aead/AF_ALG, conditions d’exploitation, impact réel, détection, mitigation et runbook de remédiation en production.
Active Directory Internal Pentest Lab - From Recon to Domain Compromise
·6 mins
Post
Active Directory
Internal Pentest
Kerberoasting
DCSync
Pass-the-Hash
Linux
Windows
Defensive Security
Projet personnel de pentest interne Active Directory: cartographie réseau, exploitation Linux, pivot, Kerberoasting, DCSync, Pass-the-Hash et recommandations défensives.
2023
MonitorsTwo (HTB)
·21 mins
Post
Blog
Post
MonitorsTwo est une machine Linux de difficulté facile. Elle met en avant quelques vulnérabilités et erreurs de configurations qui seront exploitées afin de prendre le contrôle du système suivant la kill-chain…