Articles

Projet personnel de pentest web: manipulation HTTP, IDOR, LFI, reverse shell, SQL Injection, XSS stockée, vol de session et recommandations OWASP.

Projet personnel de déploiement d’une architecture réseau sécurisée avec Vagrant: firewall, segmentation, serveur web HTTPS, base de données isolée, Fail2ban, tests d’attaque et validation défensive.

Analyse ultra complète de CVE-2026-31431 (Copy Fail): cause racine dans algif_aead/AF_ALG, conditions d’exploitation, impact réel, détection, mitigation et runbook de remédiation en production.

Projet personnel de pentest interne Active Directory: cartographie réseau, exploitation Linux, pivot, Kerberoasting, DCSync, Pass-the-Hash et recommandations défensives.

L’idée est de créer un écosystème cohérent dans lequel les interactions entre le honeypot, le simulateur d’attaques (Caldera) et le SIEM (Wazuh) permettent de valider la résilience globale de l’infrastructure…

Découvrez la vulnérabilité CVE-2023-50564 qui affecte Pluck CMS v4.7.18, permettant une exécution de code arbitraire via un téléchargement de fichier malveillant.

MonitorsTwo est une machine Linux de difficulté facile. Elle met en avant quelques vulnérabilités et erreurs de configurations qui seront exploitées afin de prendre le contrôle du système suivant la kill-chain…

Nmap, abréviation de Network Mapper, est un outil polyvalent et puissant qui peux se montrer utile autant pour un particulier q’un professionnel de la sécurité informatique cherchant à analyser, explorer et sécuriser…

Dans ce challenge Hack The Box, on exploite Joomla (CVE-2023-23752) pour obtenir des secrets applicatifs, puis on enchaine vers un accès utilisateur et une élévation de privilèges root via apport-cli (CVE-2023-1326).

Dans le domaine de la cybersécurité et des tests de pénétration (pentesting), l’anonymat en ligne est crucial. Les professionnels de la cybersécurité utilisent des outils comme ProxyChains pour masquer leur identité et contourner les restrictions géographiques.