'
Ce projet vise à comprendre le fonctionnement interne des routeurs Huawei B315s-22 et Zyxel AX1800. Après avoir démonté les appareils, nous avons identifié des composants clés, tels que des amplificateurs RF, des commutateurs Ethernet et des mémoires flash NAND. Pour le Zyxel, des puces comme l'Econet EN7528HU et les processeurs MediaTek ont été analysés. Grâce à l'outil Digilent Analog Discovery 3, nous avons étudié les signaux et détecté un shell restreint, limitant l'accès à certaines commandes. Malgré l'utilisation d'outils comme RouterSploit, l'accès au shell root n'a pas été possible. Le projet a permis d'approfondir notre compréhension des systèmes embarqués et d'ouvrir des perspectives pour des recherches futures, comme le dump du firmware ou l'accès à des fichiers critiques.
Durant mon stage chez Médicrea, rachetée par Medtronic, j'ai pu m'immerger dans l'univers de la cybersécurité, avec un focus sur l'intégration des normes américaines et l'automatisation des tests de sécurité. Ce stage s'est déroulé dans le cadre de ma première année à la Guardia Cybersecurity School. Encadré par mes tuteurs Thibaut Nestor et Émilien Lafay, ce stage a marqué une étape importante dans ma formation. Tout au long de mon stage, j'ai participé à de nombreuses réunions, que ce soit en interne avec mes collègues ou à l'international avec des experts en cybersécurité basés aux États-Unis. J'ai dû apprendre et maîtriser un nouveau langage de programmation, .NET 7, que j'ai utilisé pour développer une petite application. Cette dernière permettait d'exécuter plusieurs tests de sécurité de manière automatique, à la fois individuellement ou en simultané.
L'objectif est de simplifier les tâches répétitives des administrateurs réseaux via l'automatisation. En utilisant Ansible, nous avons configuré l'installation, la configuration, et la désinstallation du protocole SNMP sur des machines Windows et Linux. Des modules comme win_feature, package et service ont été utilisés. Nous avons également automatisé la gestion d'hôtes dans Centreon, avec des playbooks dédiés à l'ajout et la suppression d'hôtes en fonction du système d'exploitation. Enfin, la gestion des mots de passe a été automatisée via lookup et random_string, permettant leur génération et stockage sécurisé.
L’objectif était de renforcer la sécurité d’une entreprise face à des menaces comme le phishing, les ransomware, et les attaques par bruteforce. Nous avons documenté ces risques et mis en place des bonnes pratiques telles que la politique de sauvegarde, la détection de mails suspects, et la mise à jour régulière des systèmes. Des outils comme des antivirus, des pare-feux, et des solutions Cloud ont été déployés. Enfin, un plan de gestion de crise a été préparé pour réagir rapidement en cas d’attaque.
Dans ce projet, j’ai mis en place une infrastructure sécurisée en appliquant le concept de défense en profondeur. J'ai conçu des architectures sécurisées en utilisant des technologies telles que Pfsense, Snort, et OpenVPN sur des environnements Windows et Linux, gérés par VMware et Hyper-V. Mon objectif principal était de définir une architecture fonctionnelle qui réponde aux besoins du système d'information tout en respectant la politique de sécurité du RSSI. J'ai acquis des compétences en design et implémentation de systèmes de sécurité, ainsi qu'en dimensionnement et configuration de dispositifs de sécurité périmétriques, tels que des pare-feu, des IDS/IPS et des EDR. Le projet m'a également permis d'intégrer des notions avancées de sécurité organisationnelle et de bonnes pratiques pour garantir la protection des infrastructures.
Au cours de mon stage, j’ai conçu et développé un site internet pour CBS Plomberie afin d’améliorer sa visibilité en ligne et de promouvoir ses services. J’ai utilisé des technologies telles que HTML, CSS, JavaScript, et PHP. Le site présente les services de l'entreprise avec un design moderne et responsive, et j’ai intégré une page d’administration sécurisée pour faciliter l'ajout de photos et de descriptions. J'ai également veillé à la sécurité du site pour protéger les données des utilisateurs et éviter les vulnérabilités courantes. Cette expérience m’a permis de renforcer mes compétences en développement web tout en appliquant des pratiques de cybersécurité.
Dans le cadre de ce projet, j’ai conçu et mis en place un réseau d’entreprise structuré en plusieurs zones distinctes pour améliorer la sécurité des communications. J’ai utilisé un environnement virtualisé avec VMWare et VirtualBox, en déployant Windows Server et Debian Server. La configuration du réseau a été réalisée avec OPNsense pour la gestion des pare-feu et des VPN, ainsi que l’installation des services Active Directory, DNS, et DHCP. J’ai veillé à sécuriser les communications entre les zones tout en exposant des services internes, tels qu’un serveur web via un reverse proxy configuré avec Apache et Nginx. Ce projet m’a permis de maîtriser la mise en place d’infrastructures complexes, de diagnostiquer des pannes, et d’évaluer les flux de données autorisés entre les différentes zones. La documentation technique réalisée comprend l'ensemble des étapes de configuration et d'installation, facilitant ainsi la compréhension du système mis en place.
Dans ce projet, j'assume le rôle de Security Officer pour une start-up, accompagnant le CTO dans le déploiement d'une culture de sécurité. On a constitué un groupe de 3 à 4 personnes pour identifier les réglementations applicables à notre secteur et préparer une présentation de 15 à 20 minutes destinée au CEO et au CFO. Nous avons réalisé un support de présentation clair, visant à rendre les exigences réglementaires accessibles et compréhensibles. Ce projet ma permis d'améliorer mes compétences en veille réglementaire et en communication technique.
Étape 1 : Montage du réseau J'ai d'abord configuré un réseau avec un switch et plusieurs machines virtuelles sous Windows et Linux. Cela inclut l'installation de services essentiels tels que DHCP, serveur de messagerie, serveur web, DNS et annuaire d’utilisateurs. Étape 2 : Sécurisation des services Une fois le réseau opérationnel, je me suis concentré sur la sécurisation des différents services. Cela implique de protéger les flux de données, de sécuriser les connexions aux serveurs, et de filtrer les accès entrants et sortants. J'ai mit également en place des mesures pour détecter et prévenir les malwares afin d’assurer la disponibilité du réseau. Mon objectif étais d'appliquer des stratégies de sécurité robustes tout en veillant à ce que l’infrastructure reste fonctionnelle et fiable.
J'ai configuré un serveur Linux en installant divers services réseau. Mon objectif principal est d’optimiser la performance et la sécurité du serveur pour garantir sa disponibilité. Étapes clés : Installation du Serveur : J'ai déployé un serveur Linux dans un environnement virtualisé avec VMware ou VirtualBox. Configuration des Services : J'ai mit en place et configurer plusieurs services, tels que DHCP, DNS et des serveurs web. Monitoring et Sécurisation : J'ai surveillé le trafic réseau et appliquer des protocoles de sécurité pour protéger les services et le réseau contre les intrusions. En fin de projet, j'etais en mesure d'administrer efficacement un réseau d'entreprise et de diagnostiquer les anomalies afin d'optimiser son fonctionnement.
Dans le cadre de ce projet, j'ai développé une approche complète de cybersécurité en intégrant des concepts fondamentaux tels que le modèle McCumber, qui me permet de considérer la confidentialité, l'intégrité et la disponibilité des données. Mon objectif étais de renforcer la résilience des systèmes informatiques face aux cybermenaces. J'ai analysé divers types de malwares, notamment les ransomwares, les vers, et les spywares, tout en étudiant leurs impacts sur les systèmes. En examinant des cas concrets, comme l'attaque d'Equifax, j'ai compris l'importance de la segmentation des réseaux et des mises à jour régulières pour éviter les brèches de sécurité. Mon approche se concentre également sur l'évaluation des vulnérabilités, qu'elles soient logicielles ou matérielles. J'ai exploré des outils tels que les pare-feu, les VPN, et les systèmes de détection d'intrusion (IDS) pour protéger les infrastructures. Pour renforcer la sensibilisation, j'ai intégré des techniques d'ingénierie sociale et des méthodes de prévention des attaques, comme le phishing et les attaques par déni de service. Je propose une stratégie de cybersécurité basée sur le cadre NIST, qui couvre l'identification, la protection, la détection, la réponse et la récupération. En conclusion, ce projet met en lumière les défis actuels en matière de cybersécurité et propose des solutions techniques adaptées pour protéger efficacement les données et les systèmes des organisations.
J'ai participé à un projet axé sur l'apprentissage des systèmes informatiques, spécifiquement sur le fonctionnement des systèmes d'exploitation. Mon exploration débutera par l'étude du noyau (Kernel), qui constitue le cœur de tout système. J'analyserai également les interactions entre les systèmes serveur et client, ainsi que les méthodes d'installation et de configuration pour optimiser leurs performances. J'ai travaillé avec divers environnements techniques, notamment Windows Server, Linux Serveur, Windows 10, MacOS, et Ubuntu. Mes activités comprendront l'installation de systèmes d'exploitation, la configuration de serveurs avec des services essentiels tels que Active Directory, WDS, iPXE, DHCP, et DNS, ainsi que l'intégration des clients avec les serveurs. Une partie clé de ce projet consistera à créer des pannes de service pour développer mes compétences en diagnostic et en réparation des systèmes. À la fin du projet, je m'attends à être capable de sélectionner le système d'exploitation adapté à divers scénarios d'utilisation, de déterminer la nécessité d'un serveur, et de choisir la bonne distribution. Je me suis également familiarisé avec les techniques d'installation, de configuration et d'optimisation des systèmes d'exploitation courants. En travaillant en groupe, j'ai amélioré mes compétences en gestion d'équipe et en communication, ce qui m'a préparé à la soutenance finale où je présentais l'ensemble de mon travail, les configurations mises en place, ainsi que les problèmes rencontrés et leurs solutions.
Dans le cadre de ce projet, j'ai exploré l'algorithmique et le langage Python en deux parties. Au cours des deux semaines, j'ai acquis des compétences en pseudo-code et en Python à travers deux mini-projets qui constitueront le projet final. Semaine 1 : Découverte du pseudo-code J'ai commencé par créer différents algorithmes sur LARP et sur papier pour comprendre les structures conditionnelles et la logique de programmation. À la fin de cette semaine, j'étais capable de concevoir un algorithme pour le jeu du Pierre Feuille Ciseaux. Semaine 2 : Introduction à Python J'ai ensuite traduit mes pseudo-codes en Python, développant mon premier jeu, le Pierre Feuille Ciseaux, suivi du morpion. J'ai également créé ma première interface graphique, consolidant ainsi mes compétences pratiques. Les problématiques abordées m'ont permis de comprendre comment rédiger des algorithmes efficaces, d'interagir avec ma machine et d'éviter les mauvaises pratiques. Ce projet m'a donné une occasion précieuse d'appliquer mes connaissances en algorithmique et en développement de jeux avec Python.
Dans le cadre de ce projet, j'ai étudié les principes de la communication interpersonnelle. J'ai appris à identifier et surmonter les barrières à la communication, à utiliser des techniques de communication verbale et non verbale, et à développer une écoute active. Ces compétences sont cruciales pour travailler en équipe, surtout en cybersécurité. J'ai également abordé les techniques de prise de parole en public et de présentation de projet, comprenant comment préparer efficacement un discours, gérer le stress et répondre aux questions. Enfin, j'ai exploré les stratégies de soutenance et de défense de projet, apprenant à défendre mes choix et à gérer les critiques. Ces compétences sont indispensables pour garantir la qualité des projets en cybersécurité et la satisfaction des clients.
Dans le cadre de ma formation en cybersécurité, J'ai développé un site web vitrine en HTML et CSS. Ce travail de groupe nous a permis de mieux comprendre les contraintes techniques des développeurs et d'améliorer notre collaboration. J'ai acquis des compétences en structuration de site et optimisation du référencement naturel (SEO), en créant une feuille de style esthétique avec des polices de Google Fonts. J'ai également maîtrisé les normes du W3C et les bonnes pratiques d'utilisation des balises HTML pour garantir une conception efficace. En résumé, ce projet m'a permis d'acquérir des compétences techniques solides en HTML/CSS et SEO, tout en renforçant ma capacité à travailler en équipe.
Dans le cadre de ma formation en cybersécurité, nous avons approfondi nos connaissances en développement web en créant un site internet présentant nos projets. Nous avons utilisé Materialize, un framework CSS, et jQuery pour manipuler le DOM et ajouter des fonctionnalités interactives. Objectif du Projet : Maîtriser Materialize pour concevoir un site responsive qui s'adapte à tous les types d'écrans. Nous avons développé un design ergonomique et esthétique, présentant trois projets avec des descriptions et des images. Le site comprend un menu de navigation, un carrousel pour les images, une modal avec un formulaire de contact, et un événement "easter egg" pour interactivité. Grâce à Materialize, nous avons assuré une expérience utilisateur optimale sur tous les appareils. En résumé, ce projet m'a permis d'acquérir des compétences en création de sites web responsive, d'utiliser des frameworks CSS et de manipuler JavaScript avec jQuery, tout en structurant le code pour optimiser la performance.
J'ai exploré les fondamentaux des réseaux informatiques, notamment les protocoles, l'adressage et la transmission des données. Objectif : Comprendre et configurer des systèmes d'exploitation, principalement Windows Server, pour établir des connexions entre clients et serveurs. Compétences Acquises : J'ai monté un réseau simple, configuré des services comme DHCP et DNS, et appris à diagnostiquer des pannes en utilisant le modèle OSI. Environnement Technique : J'ai travaillé avec Windows Server, des clients Windows/Linux, et des outils de virtualisation comme VMware et VirtualBox. Conclusion : Ce projet m'a permis de développer des compétences essentielles pour gérer et administrer des réseaux, cruciales pour ma carrière en cybersécurité.
J'ai exploré comment rendre un site internet dynamique et maintenable en utilisant des bases de données et PHP. Objectif : Comprendre les contraintes des bases de données, modéliser avec le Modèle Conceptuel des Données (MCD) et interagir avec la base via SQL. Mission Principale : J'ai développé une base de données pour un site réalisé sous Materialize, intégrant un système de connexion et d'inscription, des droits d'accès, et un panel administrateur pour la gestion du contenu. Compétences Acquises : Codage en PHP. Automatisation des pages via des formulaires. Création d’un système d’authentification sécurisé contre les failles XSS et d'injection SQL. Conclusion : Ce projet m'a permis de renforcer mes compétences en développement web et en gestion de bases de données, essentielles pour créer des sites interactifs et sécurisés.
Objectif: Créer un algorithme en C respectant les règles du jeu, tout en maîtrisant la syntaxe du langage et les principes de compilation. Préparation: Création d'une VM avec Ubuntu. Installation de Visual Studio et GCC. Problématique : Comprendre comment appréhender le langage C par l'algorithmie et la récursivité. Compétences et Acquis: Développement d'un algorithme en C utilisant la récursivité. Création d'un exécutable et phase de tests/debugging. Élaboration d'une documentation technique. Conclusion : À l'issue du projet, je serai capable de concevoir un programme en C, documenter le développement, appliquer la récursivité dans des situations pratiques.
La cybersécurité est un enjeu essentiel pour protéger les données et systèmes face aux attaques informatiques croissantes. Ce projet vise à aborder les fondamentaux de la cybersécurité, en acquérant les connaissances et compétences nécessaires pour sécuriser efficacement un système informatique. Objectifs : Comprendre les enjeux de la cybersécurité. Identifier les failles de sécurité et élaborer un plan de diagnostic et de réponse. Développer un raisonnement tactique pour répondre à des besoins spécifiques. Compétences Acquises : Élaboration d’un tableau de diagnostics, de failles et de réponses. Création d’un plan d’action pour sécuriser un système informatique. Application de mesures de protection adaptées pour contrer les menaces. À l'issue de ce projet, j'étais capable de planifier une étude de cybersécurité et de mettre en œuvre des mesures de sécurité efficaces pour protéger un système contre les attaques.