Brève présentation
Par mon profil DevOps orienté Sécurité des Systèmes d'information, j'ai intégré, en tant que Software-Engineer, Sentryo (maintenant Cisco), une start-up Lyonnaise spécialisée dans la cyber-sécurité et l'IoT.
D'un tempérament curieux et autodidacte, mon aspiration à la connaissance m'a permis d'acquérir de multiples compétences dans des domaines distincts.
Je suis développeur depuis plusieurs années ; passionné par la cybersécurité, j'ai de bonnes connaissances générales et techniques, principalement orienté Web.
je sais répondre à une bonne partie des problématiques de SysAdmin. Et je suis aussi à l'aise avec des problématiques dites plus "bas-niveau".
Compétences
Développement Golang / Bash / SQL / PHP : +++++
Shell-Scripting Unix : +++++
Développement bas-niveau / système : +++
Patching Kernel : +++
Audit de sécurité applicatif web (PenTest) : +++
Administration Système : +++
Audit de performance web (StressTest) : ++
Administration Réseau : ++
Développement web type front-office : ++
Mes publications :
- OWASP - Local / Remote File Inclusion (LFI / RFI) (Blog Clever Age, Octobre 2014)
- OWASP - Cross-site request forgery (CSRF / XSRF) (Blog Clever Age, Juin 2014)
- OWASP - Cross-Site Scripting (XSS) (Blog Clever Age, Février 2014)
- OWASP - Injections SQL (Blog Clever Age, Septembre 2013)
- Failles applicatives (Préface de la collection d'articles publiés sur le blog Clever Age, Septembre 2013)
- La sécurité au travers de l’OWASP (Blog Clever Age, Mai 2012)
- White Paper – OWASP & Failles applicatives (à destination des développeurs, ce livre blanc a été diffusé en interne dans le but de vulgariser les failles les plus couramment exploitées sur le web afin d'apporter une meilleure compréhension des risques qui pèsent sur le SI, pour au final, faciliter le développement de correctifs)
Mes projets perso :
-
Attaques réseaux et mécanismes de prévention
- Attaques réseau type "Man in the Middle" via Ettercap
- Automatisation de l'altération des requêtes via des filtres Etterfilter codé sur mesure
- Injection via ces filtres, d'une backdoor que j'ai développé en Bash (les échanges sont chiffrés en AES 128)
- Détecter & prévenir contre ce type d'attaque via le NIDS nommé Snort
Ce projet à fait l'objet d'une réunion technique d'1H30 sur le sujet avec démo live, la présentation est disponible ici.
Mes différents projets sont disponibles en Open-Source sur mes repositories Github... -
Développement Cross-plateform en C++ de la backdoor précédente. Puis en Golang
-
Recompilation d'une V8 engine custom dans NodeJS pour désobfusquer du code JS en plus du profiler NodeJS
-
Veille au sein de l'Open Web Application Security Project (OWASP)
-
[...]
