Cybersécurité & Pentest
Audit de sécurité, évaluation des vulnérabilités et tests d'intrusion éthiques via Kali Linux.
Comprendre les vecteurs d'attaque pour mieux sécuriser une infrastructure réseau et sensibiliser aux risques cyber.
- Reconnaissance passive et active du réseau cible (Nmap, DNSRecon).
- Scan de vulnérabilités pour identifier les failles potentielles (OpenVAS / Nessus).
- Exploitation éthique de failles connues via le framework Metasploit.
- Analyse de trafic réseau pour détecter des exfiltrations de données (Wireshark).
- Rédaction d'un rapport de préconisations techniques pour corriger les failles identifiées.
J'ai utilisé un environnement Kali / Metasploit en laboratoire pour reproduire des attaques contrôlées, documenter les services vulnérables et formuler des mesures de remédiation.
- Vérification de la connectivité entre machine d'attaque et machine cible.
- Énumération des services vulnérables puis exploitation encadrée de plusieurs ports exposés.
- Observation du comportement de la victime après compromission contrôlée.
- Rédaction d'un retour sur les ports, la notion de backdoor et les bonnes pratiques de protection.
Les captures Kali/Metasploit, le scenario d'attaque et les rapports d'analyse sont disponibles dans les preuves jointes (dossier docs/AP Cyber Kali).
Cet atelier m'a sensibilisé à l'importance d'une veille constante sur les vulnérabilités applicatives et systèmes. Adopter la posture d'un attaquant permet de mieux comprendre les mécanismes de défense et de protéger efficacement une infrastructure contre les menaces réelles. La sécurité n'est pas un produit mais un processus continu.
🛡️ Ingénierie & Déploiement
Analyse de l'architecture et détails de l'implémentation technique réalisés lors de ce projet.
Configuration (Extraits)
wireshark &
Ressources & Preuves
Documents, scripts et topologies associés à cette réalisation.