Purple TeamIngénierie détection
Cyberlab: Purple Team
Lab Red/Blue Team automatisé avec Ansible, MITRE Caldera, Wazuh et honeypot pour valider détection, résilience et réponse.
AnsibleWazuhCalderaMITRE ATT&CK
Portfolio cybersécurité
Bienvenue sur mon portfolio.
Vous y trouverez une sélection de projets réalisés autour du pentest, de l'analyse de vulnérabilités, de la détection et de la sécurisation d'environnements.
L'objectif est simple : montrer ma progression, ma rigueur technique et ma capacité à documenter clairement une démarche de sécurité, de l'analyse initiale jusqu'aux recommandations.
8repos publics visibles sur GitHub
3labs portfolio convertis en case studies
2PoC CVE Python publiés
67stars sur OSCP Notes
Projets sélectionnés
Labs et projets techniques
Une sélection de projets réalisés autour de la sécurité offensive et défensive. Chaque projet présente le contexte, la démarche suivie, les résultats obtenus et les recommandations associées.
Pentest interneChemin de compromission domaine
Active Directory Internal Pentest Lab
Chaîne d'attaque interne complète: cartographie, pivot, Kerberoasting, DCSync, Pass-the-Hash et recommandations défensives.
ADKerberoastingDCSyncWindowsLinux
Sécurité webChaîne d'attaque OWASP
Web Application Pentest Lab
Pentest web applicatif orienté OWASP: IDOR, LFI, SQLi, XSS stockée, vol de session et plan de remédiation.
Burp SuiteIDORLFISQLiXSS
InfrastructureArchitecture durcie
Secure Network Architecture Lab
Architecture réseau sécurisée avec segmentation, firewall, serveur HTTPS, base de données isolée, Fail2ban et validation offensive.
VagrantFirewallTLSFail2banHardening
Recherches et repos publics
Articles, scripts et ressources GitHub
Cette section rassemble mes contenus publics : articles, travaux de recherches, scripts, outils et write-ups. Les liens permettent d'accéder aux ressources associées afin de consulter le code, et les résultats détaillés.
CVE-2023-50564 - Pluck CMS RCE
PoC public Python pour une vulnérabilité Pluck CMS v4.7.18, avec analyse technique et recommandations de mitigation.
PythonRCECMS
CVE-2023-4220 - Chamilo LMS
Script Python d'exploitation pour Chamilo LMS, focalisé sur la reproductibilité, l'usage contrôlé et la compréhension de la faille.
PythonLMSExploit
OSCP Notes
Base de notes offensive security publique: méthodologie, rappels pratiques, commandes utiles et préparation terrain.
OSCPNotesMethodology
Writeups HTB
Méthodologie offensive documentée
Les writeups Hack The Box montrent le raisonnement, la progression d'une kill-chain, les erreurs d'énumération à éviter et les enseignements défensifs.
Devvortex (HTB)
Joomla CVE-2023-23752, secrets applicatifs, compromission utilisateur et privilèges root via apport-cli.
MonitorsTwo (HTB)
Machine Linux orientée enumeration, exploitation web, conteneurs et élévation de privilèges.
Un portfolio construit pour présenter mes compétences en situation réelle.
Les projets présentés montrent ma capacité à analyser un environnement, identifier des vulnérabilités, tester de manière contrôlée, proposer des corrections et documenter clairement les résultats.