Aller au contenu

Notes de cybersécurité offensive - paks3c

Salut ! Je suis un passionné de cybersécurité qui passe son temps libre à participer à des CTF et à approfondir mes connaissances techniques. Ce site est né d'un besoin simple : avoir un endroit centralisé pour stocker et organiser tout ce que j'apprends au fil de mes explorations.

Ces notes sont avant tout pour moi, mais si elles peuvent servir à d'autres personnes dans leur apprentissage de la cybersécurité, c'est encore mieux. N'hésitez pas à les utiliser, les adapter, ou même à me faire des retours si vous trouvez des erreurs ou des améliorations possibles.

Bonne lecture et bon hacking !

Que trouverez-vous ici

Le contenu est organisé en grandes thématiques accessibles depuis la barre latérale :

  • Red Team - techniques offensives : Active Directory ([[Kerberos]], délégations, ADCS, ACL), élévation de privilèges Windows et Linux, exploitation web (SQLi, XSS, LFI/RFI, SSRF, SSTI, XXE…), pivoting réseau, frameworks C2, cheatsheets d'outils (Nmap, Mimikatz, Rubeus, NetExec…).
  • Blue Team - détection, durcissement et défense.
  • OSINT - collecte d'informations en sources ouvertes.
  • Android - sécurité des applications mobiles.
  • IT - administration système, scripts utiles.
  • Ressources - fondamentaux (Kerberos, NTLM, [[Lsass.exe|LSASS]], etc.) référencés depuis les notes techniques.

Pour qui ?

Pentesters, red teamers, joueurs de CTF, étudiants en cybersécurité, ou toute personne qui cherche un mémo concret sur une technique précise.


Me contacter :

@Linkedin


Certifications

OSCP

Certifications HackTheBox Certifications passées

Certifications complémentaires

Autres certifications


Prolabs

Prolab HackTheBox

Prolab terminé

Prolab complété

Prolab résolu

Prolab récent

Prolab récent 2

Prolab récent 3