index - Paks3c

# Notes de cybersécurité offensive — paks3c Salut ! Je suis un passionné de cybersécurité qui passe son temps libre à participer à des CTF et à approfondir mes connaissances techniques. Ce site est né d'un besoin simple : avoir **un endroit centralisé pour stocker et organiser tout ce que j'apprends au fil de mes explorations**. Vous trouverez ici mes notes personnelles sur **diverses techniques d'attaque, des writeups de CTF, des cheatsheets pratiques, et des guides techniques** que j'ai rédigés pour mieux comprendre (et retenir) les concepts que je découvre. **L'approche est volontairement pratique** : beaucoup d'exemples concrets, de commandes prêtes à utiliser, et peu de blabla théorique. Les sujets couverts évoluent au gré de mes apprentissages et des CTF auxquels je participe : j'ajoute régulièrement du nouveau contenu, notamment quand je découvre des techniques intéressantes ou que je résous des challenges sympas. Ces notes sont avant tout pour moi, mais si elles peuvent servir à d'autres personnes dans leur apprentissage de la cybersécurité, c'est encore mieux. **N'hésitez pas à les utiliser, les adapter, ou même à me faire des retours si vous trouvez des erreurs ou des améliorations possibles.** Bonne lecture et bon hacking ! ## Que trouverez-vous ici Le contenu est organisé en grandes thématiques accessibles depuis la barre latérale : - **Red Team** — techniques offensives : Active Directory ([[Kerberos]], délégations, ADCS, ACL), élévation de privilèges Windows et Linux, exploitation web (SQLi, [[XSS - Cross-Site Scripting|XSS]], [[LFI - Local File Inclusion|LFI]]/[[RFI - Remote File Inclusion|RFI]], [[SSRF - Server-Side Request Forgery|SSRF]], [[SSTI - Server-Side Template Injection|SSTI]], [[XXE - XML External Entity|XXE]]…), pivoting réseau, frameworks C2, cheatsheets d'outils ([Nmap](Red%20Team/Cheatsheets/Tools/Nmap.md), [Mimikatz](Red%20Team/Cheatsheets/Tools/Mimikatz.md), [Rubeus](Red%20Team/Cheatsheets/Tools/Rubeus.md), [NetExec](Red%20Team/Cheatsheets/Tools/NetExec.md)…). - **Blue Team** — détection, durcissement et défense. - **OSINT** — collecte d'informations en sources ouvertes. - **Android** — sécurité des applications mobiles. - **IT** — administration système, scripts utiles. - **Ressources** — fondamentaux (Kerberos, NTLM, [[Lsass.exe|LSASS]], etc.) référencés depuis les notes techniques. ## Pour qui ? Pentesters, red teamers, joueurs de CTF, étudiants en cybersécurité, ou toute personne qui cherche un mémo concret sur une technique précise. Le site est entièrement en français et privilégie les commandes prêtes à coller plutôt que les longues explications théoriques. --- Me contacter : [@Linkedin](https://www.linkedin.com/in/alexandre-lavefve/) --- ### Certifications ![OSCP](docs/Files/Pasted%20image%2020250624074911.png) ![Certifications HackTheBox](Files/Pasted%20image%2020241111023819.png) ![Certifications passées](Files/Pasted%20image%2020240106225346.png) ![Certifications complémentaires](Files/Pasted%20image%2020231227125920.png) ![Autres certifications](Files/Pasted%20image%2020231227125845.png) --- ### Prolabs ![Prolab HackTheBox](docs/Files/Pasted%20image%2020250403231919.png) ![Prolab terminé](Files/Pasted%20image%2020240915004222.png) ![Prolab complété](docs/Files/Pasted%20image%2020250406172432.png) ![Prolab résolu](docs/Files/Pasted%20image%2020250406172410.png) ![Prolab récent](docs/Files/Pasted%20image%2020251231093417.png) ![Prolab récent 2](docs/Files/Pasted%20image%2020251231093506.png) ![Prolab récent 3](docs/Files/Pasted%20image%2020251231093545.png)