Auditsphere : Plateforme d'Audit de Sécurité (SAÉ en cours)

Contexte

Projet SAÉ à la croisée du Développement et de la Cybersécurité : Conception d'une plateforme web applicative d'audit.

Action

Intégration d'outils d'évaluation des vulnérabilités, gestion des politiques de sécurité et conteneurisation.

Résultat

Projet en cours de réalisation. Les livrables et la démonstration finale seront présentés très prochainement.

Exploitation de Faille et Tunneling (SAÉ 34)

Contexte

SAÉ de 2ème année : Attaque d'un site web distant via l'exploitation et la mise en place de tunnels.

Action

Mise en pratique d'approches de pentesting pour s'infiltrer et maintenir l'accès.

Compétences mobilisées :

• Reconnaissance de faille
• Intégration Web (HTML)
• Création de tunnel
• Création d'un "venom" spécifique
• Création de Reverseshell

Résultat

Exploitation réussie documentée dans un rapport d'audit de sécurité complet.

Résolution de Challenge WordPress (Hack The Box)

Contexte

Challenge d'entraînement sur la plateforme Hack The Box ciblant des environnements WordPress.

Action

Application méthodique des phases d'audit et d'exploitation de vulnérabilités web.

Compétences mobilisées :

• Reconnaissance de faille
• Exploitation de failles WordPress
• Reverse engineering
• Amélioration de shell (Privilege Escalation)

Résultat

Résolution du challenge et rédaction d'un write-up détaillant la méthode utilisée.

Initiation au Test d'Intrusion & Injection SQL

Contexte

TPs d'initiation au pentest (2ème année) : Sensibilisation aux vulnérabilités applicatives majeures.

Action

Exploitation d'environnements vulnérables via des techniques d'injection de code et création de portes dérobées (backdoors).

Compétences mobilisées :

• Reconnaissance de failles
• Injection SQL (SQLi)
• Création de Backdoor
• Création de Reverseshell

Résultat

Assimilation pratique des vecteurs d'attaque courants et rédaction d'un rapport de validation.