Mes travaux techniques documentés publiquement. Write-ups de machines CTF, analyses de vulnérabilités réelles, études de cas. La preuve par l'exemple de mon approche offensive.
SSTI Flask/Jinja2, reverse shell et élévation de privilèges avancée. Machine classée difficile — techniques manuelles, sans exploit automatisé.
Comment j'ai découvert et reporté ma première CVE officielle. Vulgarisation de la faille File Upload et de son impact réel sur une organisation.
Bruteforce ZIP, extraction de credentials shadow, contournement rbash et élévation de privilèges via CVE-2021-4034 (PwnKit).
Fonctionnement Kerberos, exploitation de DONT_REQ_PREAUTH, détection et défense. Une attaque silencieuse possible sans compte AD valide.
Tickets Kerberos, comptes de service, cracking hors-ligne. L'une des attaques Active Directory les plus répandues — et les plus simples à prévenir.
Énumération WordPress, bruteforce wpscan, upload de reverse shell via plugin AdRotate et escalade de privilèges par kernel exploit Linux.
Discutons de votre contexte et de ce que je pourrais apporter à votre organisation.