Mes Projets

Voici une vue interactive de mes projets principaux. Passe ta souris sur les différentes sections de la roue pour découvrir leur nom, puis clique pour explorer leur univers. Chaque projet reflète une compétence clé de mon parcours en cybersécurité.

Red-Team

Les compétences Red-Team étant celles qui m'intéressent le plus au vue de la carrière que je souhaite faire plus tard,
j'ai pu réaliser plusieurs projets / travailles tous un peu différents les un des autres.

Sommaire :

Root-Me
Intrusion VulnHub / AD
Serveur C2

Root-Me

Root-Me est une plateforme de challenges d'ethical hacking.
Il y a des centaines de challenges allant du niveau 1 au niveau 5.
Les challenges sont répartis en de nombreuses catégories : App-Script, App-Système, Cracking, Cryptanalyse, Forensic, Programmation, Réaliste, Réseau, Stéganographie, Web-Client et Web-Serveur.
Chaque défi réussi rapporte des points en fonction de sa difficulté et participe à un classement global.

Pour ma part, je suis actif sur Root-Me depuis octobre 2024 et j'aime découvrir de nouvelles failles / protocoles durant mon temps libre.
J'ai principalement travaillé les sections Web (Client & Serveur) et Programmation.
Cette expérience m'a aidé à maîtriser des outils comme BurpSuite, comprendre JWT, manipuler des requêtes en Python, et repérer des failles PHP / entêtes HTTP problématiques.

Pour voir mon profil et mes réalisations : cliquer ici.

Intrusion VulnHub / Active Directory

L'un de nos projets de deuxième été était centré autour du pentesting et le but était de rentrer dans une machine VulnHub et d'arriver à faire une élévation de privilège afin de découvrir le flag administrateur.
Ce projet avait aussi pour deuxième partie de rentrer dans un Serveur Active Directory dans un environement GOAD (Game Of Active Directory), créer par Orange-CyberDéfense, dans le but de se sensibiliser sur certaines failles importantes d'un AD sans protection.
Pour la machine virtuelle VulnHub, nous avons du régider une Write Up et expliquer vis à vis de chaque commande, pourquoi nous la faisions et à quoi chaque option servait exactement.
Ce projet m'as permis d'apprendre sur de nombreux points que ce soit Réseaux, Web, Cryptographie ou encore Système.
Je vous met ma Write Up à disposition juste en dessous.

Write Up : Lupin One

Cliquez pour ouvrir

Serveur C2 (En cours)

Cette infrastructure est réalisé dans le cradre de notre projet de fin d'études à l'IUT d'Annecy.
Notre but est de se familiariser avec l'outil "Mitre Caldera" qui est un outil d'audit Red-Team développé par Mitre Attack.
L'infrastructure se situe sur un VM GNS3 que nous avons hébergé sur un serveur, ce qui nous permet un accès externe.
Elle se compte d'une Kali, une machine Ubuntu qui servira de serveur C2 sur laquel sera mis Mitre Caldera et d'un réseau cible.
Se réseau comporte : Un firewall, une machine cible, un serveur Active Directory Windows 2019, un serveur Linux et un RDS.
Le but est de simulé une attaque dans le but d'imiter un audit Red-Team qui pourrait être réalisé sur une entreprise.
Je vous laisse découvrir la topologie ci-dessous.

Programmation

La programmation est la thématique qui m'a fais découvrir l'informatique différemment qu'un simple expérience utilisateur quotidien d'ordinateur.
C'est le domaine qui permet de relier imagination et concret, qui permet de mettre toutes ses idées en exécution, c'est tout naturellement que j'ai découvert python.
Aujourd'hui, cette discipline reste l'une de mes favorite, dans le cadre universaite mais aussi en dehors.
Depuis toutes ces années, j'ai pu apprendre de nombreux langages de programmation, comme par exemple sur cette page où vous découvrez déjà mon mode en HTML, CSS et JavaScript.
Mais j'en ai appris d'autres, que ce soit pendant mes études ou en autodidacte, sur des sites spécialisés ou via des vidéos. Comme ceux-ci: PHP, SQL, PYTHON, C++ ou encore JAVA.

Sommaire :

Traitement fichier - Python
Traitement signal - Python
Outil pentest - Python
Analyseur logs - C++

Traitement de fichier - Python

Durant ma première année, j'ai réalisé une SAE (Situation d'Apprentissage et d'Évaluation) pour approfondir mes bases en Python.
Le projet consistait à créer un programme de gestion de données avec interface console.
Le fichier contenait 36'700 communes différentes Cela m'a permis de découvrir les bases : variables, boucles, conditions, fonctions et manipulation de fichiers.

Code Python

Voir le code

Traitement de signal - Python

En deuxième année, j'ai travaillé sur un projet de traitement de signal en Python.
L'objectif était d'analyser des signaux audio et d'appliquer des filtres (passe-bas, passe-haut).
J'ai utilisé des bibliothèques comme NumPy, Matplotlib et SciPy pour la manipulation et la visualisation des données.
Ce projet m'a initié au calcul scientifique et à l'analyse de données complexes.

Code Python

Voir le code

Outil de pentest Web - Python

6YZU est un outil personnel que j'ai développé pour automatiser certaines tâches de pentest.
Il regroupe des scripts pour le scan réseau, l'énumération de services, et l'exploitation de vulnérabilités courantes.
J'y ai intégré des modules pour BurpSuite, Metasploit et Nmap afin de centraliser mes workflows.
C'est un projet en constante évolution que j'utilise régulièrement lors de mes CTF et challenges Root-Me.

Code Python

Voir le code

Analyseur de logs - C++

Le C++ est un langage que j'ai appris de manière autodidacte pendant mes temps libres.
Plus bas niveau qu'en Python, il m'a permis de mieux comprendre la gestion de la mémoire, les pointeurs et la programmation orientée objet.
J'ai réalisé plusieurs projets en C++, notamment un analyseur de logs en temps réel avec interface console colorée.
Cet outil permet de parser des fichiers de logs volumineux (8000+ lignes), détecter automatiquement les erreurs critiques (ERROR, CRITICAL, WARNING),
et effectuer des recherches personnalisées multi-mots avec coloration différenciée selon la gravité.
Ce projet m'a appris à manipuler les flux de fichiers, gérer les entrées utilisateur robustement, et utiliser les séquences ANSI pour la colorisation Windows.

Code C++

Voir le code

Télécommunication

Les télécommunications sont au cœur de nombreux systèmes informatiques modernes.
J'ai pu travailler sur plusieurs projets touchant le traitement de signal et les infrastructures réseau sans fil.

Sommaire :

Traitement de signal
Infrastructure WiFi

Traitement de signal

Il s'agit de la partie axé télécommunication de la SAE Traitement du Signal que vous dont vous avez pu découvrir le code dans la section programmation.
L'objectif était de comprendre les différents traitements que l'on pouvait effectuer sur un signal entrant pour en tirer différentes conclusions.
Ici j'ai récupéré le signal puis j'ai calculé :
- sa FFT bilatérale
- sa porteuse
- son signal modulé AM
- sa DSP bilatérale (en dbm)
- la DSP bilatérale du signal modulé AM
- le mélange du signal AM et de la porteuse (dem1)
- la DSP du signal dem1
- la DSP du signal démodulé (dem2)
J'ai ensuite comparé le signal audio de base et le signal démodulé dem2.
J'ai fini par comparé le signal démodulé avec et sans erreur de synchronisation.

On peut voir que cette situation d'apprentissage et d'évaluation, bien que codé en Python, était très axé sur le traitement de signal.
Cela m'a permis d'apprendre beaucoup sur les différentes méthodes utilisé en télécommunication et sur les différentes opération faisable sur un signal audio.

Figure 1 : Signal audio + FFT bilatérale

🔍 Cliquez pour agrandir

Figure 2 : Porteuse + Signal modulé AM

🔍 Cliquez

Figure 3 : DSP bilatérale (dbm)

🔍 Cliquez

Figure 4 : AM x Porteuse (0.01s)

🔍 Cliquez

Figure 5 : DSP signal dem1

🔍 Cliquez

Figure 6 : DSP signal dem2

🔍 Cliquez

Figure 7 : Comparaison audio vs démodulé

🔍 Cliquez

Figure 8 : Avec/sans erreur sync

🔍 Cliquez

Infrastructure WiFi

Le projet Tremo consistait à déployer une infrastructure WiFi complète pour un site distant.
Nous devions configurer des points d'accès, gérer les VLANs, et sécuriser le réseau avec WPA3-Enterprise.
J'ai appris à utiliser des contrôleurs WiFi (comme UniFi), à optimiser la couverture radio avec des heat maps,
et à diagnostiquer les interférences avec des outils comme Wireshark et Ekahau.
Ce projet m'a sensibilisé aux failles WiFi courantes (Evil Twin, deauth attacks) et à leur mitigation.

Réseaux

Les réseaux sont la colonne vertébrale de la cybersécurité.
J'ai travaillé sur plusieurs projets d'infrastructure, de routage et de sécurisation de flux réseau.
Ici, je n'en ai mis qu'un seul pour l'instant car le plus gros de mon travail en réseau était soit sous forme de TP, soit sous forme de certification (que vous retrouvez dans l'onglet "certif" de la roue).
Vous pouvez retrouver mes compétence en réseaux sur mon CV, pour le visualiser, cliquez ici.

Sommaire :

Projet intégratif

Projet intégratif

Le projet intégratif est un projet transversal qui regroupe tous les fondamentaux d'un réseau qui suit les bonnes pratiques de bases.
Il consiste à déployer une infrastructure réseau complète pour une entreprise fictive :
C'est un projet que nous avons réalisé en fin de première année de BUT.
- Routage inter-VLAN avec routeurs Cisco
- Configuration de serveurs DHCP/DNS
- VoIP
- Automatisation de tâches d'administration via PowerShell

Ce projet m'a permis de consolider mes connaissances en IPv4/IPv6, Active Directory, VoIP, VLAN, sous-réseaux et maintenance.
J'ai également appris à documenter une infrastructure (schémas réseau, plans d'adressage, procédures de déploiement).
Malheureusement, je n'ai pas de screen pour ce projet, je l'ai réalisé directement sur le serveur de l'IUT grâce à l'outil de virtualisation EVE-NG.

Mobile / Web

Le développement mobile et web sont des compétences complémentaires en cybersécurité,
permettant de comprendre les failles côté client et serveur.
C'est d'ailleurs ces failles que je maîtrise le mieux au vu de mon profil Root-Me (Voir section Pentest).
Je tiens à m'excuser par avance, je n'ai pas de preuve de mes projets Mobile / Web.
En effet, ces deux SAE ont été des projets d'études réalisé en cours sur des serveur temporaire de l'IUT d'Annecy et pour le site web pro avec insertion Stripe et BDD, l'accord ne m'a pas été donné par le propriétaire du site.

Sommaire :

Développement Mobile
Web Client/Serveur
Sites Web

Développement Mobile

J'ai réalisé une application mobile via Cordova durant un projet de deuxième année.
L'application permettait de consulter une panoplie de film, parmi une API disponible en ligne.
J'y avais insérer la possibilité de trier par genre, pertinence, note, et d'autres éléments disponible grâce aux données fournies par l'API.
J'ai appris à concevoir des interfaces utilisateur sur téléphone, trier de l'information directement depuis une API externe et comprendre la compilation Cordova qui permet de mettre le projet en application mobile.
Tout cela en consolidant mes bases en HTML, CSS et JavaScript.

Web Client / Serveur

Durant ma deuxième année à l'IUT, j'ai réaliser une SAE dans le but d'approfondir notre compréhension des langages web (Client et Serveur).
Le but était de réaliser un site sécurisé pour une entreprise fictive, dans mon cas, un auto-école.
Par groupe de 2, nous avons réalisé une interface utilisateur, moniteur et admin.
Pour ce faire, nous avons utilisé les langages HTML, CSS et PHP
Tout le site devait pouvoir intéragir avec une BDD MySQL
Les intéraction étaient multiple, il fallait pouvoir créer son compte / s'identifier, puis selon les utilisateurs, avoir accès à différents privilèges sans en avoir trop.
Coté utilisateur : Pouvoir voir les différents moniteur et réserver des créneaux pour des cours de conduite.
Coté moniteur : Pouvoir créer / supprimer / modifier des créneaux libres et pouvoir interdire certains utilisateurs de réserver leur créneaux.
Coté admin : Pouvoir supprimer des créneaux / utilisateurs et pouvoir valider ou non la création d'un compte professeur

Ce projet m'a fait découvrir :
- La gestion de session / cookie
- La gestion d'une BDD et les différents intéractions entre les tables
- Les différentes pratiques coté serveur pour permettre d'avoir des vues différentes sur une même page
Mais aussi :
- Injections SQL (prepared statements pour les éviter)
- CSRF (Cross-Site Request Forgery)
- Mauvaise gestion des sessions PHP

J'ai appris à sécuriser mes applications avec des headers HTTP appropriés (CSP, HSTS, X-Frame-Options),
à valider les entrées utilisateur, et à implémenter des systèmes d'authentification avec salt.

Sites Web

J'ai aussi pu réaliser différents sites web.
Premièrement, il y a le PortFolio sur lequel vous êtes. Ceci vous montre plus visuellement mes compétences en HTML/CSS/JavaScript.
Mon objectif était de faire un site le plus intuitif, épuré, professionnel et qui représente aussi ce que je peux faire sur une page web.
J'espère que si vous lisez cela, c'est que mon objectif est réussi !

Deuxièmement, j'ai réalisé un site web pour une personne qui vend des formations sur internet (cette personne n'a pas voulu que je révèle son nom/site).
Le site comprends un système de session sécurisé avec plusieurs accès, selon si la personne est membre ou pas de son accompagnement.
La compétence que j'ai apprite en plus que mon projet PHP est l'intégratif d'une platforme de paiement direcement sur le site.
En effet, j'ai du créer une redirection vers stripe avec différents montants selon l'abonnement sélectionné par l'utilisateur, l'attribution de différents droit et de différentes durées.
Ce projet m'a permis d'évoluer dans un contexte plus professionnel, où les gens viennent mettre de leur argent et donc qu'ils attendent une certaine expérience utilisateur.
L'aspect sécurité est donc d'autant plus important, l'accès a leur compte, la confidentialité de leur donnée, le hachage / salt de leur mot de passe ou encore simplement l'intégrité global de leur données.

Certifications

Certifications obtenues durant mon cursus.

CCNA 1 & 2

Axé réseau, mon cursus m'a permis d'acquérir la Certification Cisco Network Administrator (CCNA).
J'ai pu obtenir la CCNA1 lors de ma première année et la CCNA2 lors de ma deuxième année.
C'est une formation qui reprends tout les concepts essentiels d'une infrastructure réseaux pour des entreprise de toute tailles.
J'ai pu voir des aspects disponibilité comme sécurité afin de garantir une connexion sûr et fiable pour chaque utilisateurs.
J'ai pu apprendre comment configurer des switchs et des routeurs avec le maximum de bonnes pratiques.
Cette certification est essentiel pour moi puisque les enjeux réseaux / cybersécurité des équipements installé dans chaque entreprise est un point stratégique de l'infrastructure informatique global.

CSNA & CSNE (en cours)

Ma formation m'a permis de passer la Certification Stormshield Network Administator (CSNA).
Il s'agit d'une formation sur les FireWall Stormshield.
Elle explique comment administrer correctement un pare-feu de leur marque.
Cette formation comprends : Les objects, la translation d'adresses, les règles de filtrage, VPNIpSec (site à site) et VPN SSL.

Je suis d'ailleurs en train de passer ma Certification Stormshield Netword Expert (CSNE).
Il s'agit de la formation qui suis la CSNA et qui cette fois-ci, se concentre plus sur les concepts plutôt que du clique à clique sur une pare-feu Stormshield.
Cette formation comprends : Configuration d'objets et politique NAT, les évenement des protocoles applicatifs, le concept de PKI, les Proxy SLL, les VPNIpSec avec certificats, les tunnels GRE et GRETAP, l'authentification transparente par certificat et la haute disponibilité.

Mes Projets

📄 SAE Traitement de donnée.py

📄 SAE Traitement de signal.py

📄 6YZU.py

📄 LogAnalysis.cpp