Notes de cybersécurité offensive - paks3c¶
Salut ! Je suis un passionné de cybersécurité qui passe son temps libre à participer à des CTF et à approfondir mes connaissances techniques. Ce site est né d'un besoin simple : avoir un endroit centralisé pour stocker et organiser tout ce que j'apprends au fil de mes explorations.
Ces notes sont avant tout pour moi, mais si elles peuvent servir à d'autres personnes dans leur apprentissage de la cybersécurité, c'est encore mieux. N'hésitez pas à les utiliser, les adapter, ou même à me faire des retours si vous trouvez des erreurs ou des améliorations possibles.
Bonne lecture et bon hacking !
Que trouverez-vous ici¶
Le contenu est organisé en grandes thématiques accessibles depuis la barre latérale :
- Red Team - techniques offensives : Active Directory ([[Kerberos]], délégations, ADCS, ACL), élévation de privilèges Windows et Linux, exploitation web (SQLi, XSS, LFI/RFI, SSRF, SSTI, XXE…), pivoting réseau, frameworks C2, cheatsheets d'outils (Nmap, Mimikatz, Rubeus, NetExec…).
- Blue Team - détection, durcissement et défense.
- OSINT - collecte d'informations en sources ouvertes.
- Android - sécurité des applications mobiles.
- IT - administration système, scripts utiles.
- Ressources - fondamentaux (Kerberos, NTLM, [[Lsass.exe|LSASS]], etc.) référencés depuis les notes techniques.
Pour qui ?¶
Pentesters, red teamers, joueurs de CTF, étudiants en cybersécurité, ou toute personne qui cherche un mémo concret sur une technique précise.
Me contacter :
Certifications¶




Prolabs¶







