Compétences


Firewall:

PfSense et OPNSense (NAT, VLAN, alertes par mail, notification de mouvement dans la table ARP)

Analyse réseau:

Reconnaissance, analyse et capture de trames: Aquatone, Wireshark, tcpdump Scan réseau: nmap/zenmap Manipulation: Burp Suite

Hardening OS:

Séparation des droits
Hardening au niveau de la couche TCP
Mises à jour automatiques
Envois automatiques de rapport sur les vulnérabilités des paquets présents sur le système
Politique de mots de passe

Pentest et analyse:

Kali/Blackarch Linux

Routeurs:

OpenWRT, IOS, BSD, GNU/Linux

Sécurité des services:

Sécurisation des serveurs web (https, TLS 1.3, choix des ciphers plus sécurisés, limitation des accès)
Installation et configuration de pare-feu (iptables)
Sécurisation du serveur SSH (choix de ciphers, changement de port, connexion par clé, désactivation du SFTP, restriction par utilisateur)

Sécurité des données

LUKS et Bitlocker

Forensics

Création de timeline: Timeline-explorer
Récupération d'informations: Volatility, fls, icat
Scan des menaces: YARA

Exploitation des vulnérabilités

Metasploit: reverse shell, bruteforce

Logs et détection des menaces

Paramétrage de rsyslog et syslog-ng
Détection et blocage des menaces: Fail2ban, chkrootkit


Routages et commutation avancée sous IOS, switchs HP, GNU/Linux, BSD, Windows :

Réseau: Access List, agrégation de liens(LACP), STP, routage statique et dynamique (RIP/OSPF)
Séparation des réseau: Adressage, Sous-réseaux, VLAN
Sécurisation des accès console, telnet, SSH

Cartographie et maquettage

Cisco Packet Tracer, Visio, ODC(outil de la MSNRL), Draw.io

Gestion de serveur et supervision GNU/Linux, Windows et BSD:

Annuaires et domaines avec Active Directory et Samba. Scripting avec Batch/Bash.
Supervision avec Nagios, Zabbix, Centreon et CheckMK.
Administration avec Webmin et Munin.
Automatisation avec Ansible. Versionning avec Git // Utilisation de Gitea

Virtualisation et conteneurisation:

Hyper-V, ESXi, Proxmox // Qemu, Virtualbox
Docker & Portainer

Web

Serveurs web classiques: haproxy, Nginx, Apache2, Lighttpd, httpd
Mise en place de reverse-proxy, des limitations de connexion, de connexion par mot de passe, du HTTPS et du TLS 1.3

DNS, proxies et VPN:

Serveurs DNS: Unbound, Pihole, dnsmasq, isc-dhcp-server Serveurs proxies: Privoxy, Squid
VPN: Tinc, OpenVPN (en mode classique ou roadwarrior), Wireguard

Serveurs de stockage:

FreeNAS, OpenMediaVault // Synology DSM, QNAP

Systèmes d'exploitation:

Windows: XP, 7, 10 // Server 2003/2008/2012/2016/2019
GNU/Linux: CentOS/Fedora, Debian/Ubuntu
BSD: FreeBSD, OpenBSD
Mac: OSX 10.13 à 10.15

Mails

MTA: msmtp


Langages

Algorithmique, Python, C, Assembleur
Langages web: HTML, Javascript, CSS, PHP

Bases de données

MySQL/MariaDB, PostgreSQL


Outils bureautiques

LibreOffice, Office

Maintenance

Defraggler, Bleachbit, Adwcleaner, ClamWIn