Exploitation Système & FTP
Audit d'une machine Windows : identification de ports ouverts, connexion FTP anonyme et exploitation de la faille critique MS17-010 (EternalBlue) via Metasploit.
Lire le rapport
Sécurité Offensive & Red Team
Missions Pentest
Laboratoire d'exploitation de vulnérabilités et tests d'intrusion
Sélection de rapports techniques détaillant les méthodologies d'attaque, de l'énumération à l'élévation de privilèges, ainsi que les recommandations de remédiation.
Vulnérabilité ProFTPD
Découverte et exploitation du module mod_copy de ProFTPD permettant la copie de fichiers arbitraires sans authentification.
Lire le rapportInjections SQL & Upload
Audit d'une application web (Juice Shop) : bypass d'authentification administrateur via injection SQL et contournement de filtre d'upload pour injecter du PHP.
Lire le rapportÉlévation de Privilèges Linux
Manipulation de la variable d'environnement $PATH et création d'exécutables malveillants pour tromper les scripts et lire les flags 'root'.
Lire le rapport