$ cat /var/log/flags/captured

Capture The Flag.

Entraînement offensif vérifié sur les plateformes utilisées par les professionnels. Chaque technique apprise ici renforce les défenses du homelab.

Badges vérifiables

Badges indépendants, générés dynamiquement — directement depuis les serveurs HTB et THM. Ce ne sont pas des captures d'écran — ils se mettent à jour en temps réel au fil de la progression de Stéphane.

Profils CTF

Apprentissage actif sur trois plateformes de cybersécurité — les références mondiales de l'entraînement offensif. Ce ne sont pas des jeux — ce sont des environnements réalistes utilisés par les professionnels, les pentesters et les équipes de sécurité du monde entier pour affûter leurs compétences face à des scénarios d'attaque réels.

La plateforme leader mondiale en sécurité offensive. Machines vulnérables réalistes — de la reconnaissance initiale au root complet. Active Directory Windows, escalade de privilèges Linux, exploitation web, recherche CVE. Utilisée par les professionnels et les red teams dans le monde entier. Le terrain d'entraînement principal de Stéphane.

L'une des plateformes de cybersécurité les plus populaires. Parcours guidés et rooms thématiques — apprentissage structuré du pentesting aux opérations SOC. Accessible aux débutants avec une difficulté progressive. Utilisée par les universités et la préparation aux certifications dans le monde entier.

La plateforme CTF leader en Europe, née en France. Challenges techniques ciblés — exploitation web, cryptographie, forensics, analyse réseau. Reconnue pour sa profondeur et son contenu communautaire. Une référence dans la cybersécurité francophone.

Voir le profil →

La boucle de feedback

Chaque technique offensive apprise renforce directement une couche défensive du homelab. Ce n'est pas du hobbyisme — c'est une boucle de feedback entre l'attaque et la défense.

→

Password spraying sur HTB → Politiques de complexité renforcées sur Authentik

→

MSSQL impersonation → Audit des permissions de service sur le homelab

→

Kerberoasting / AD enum → Monitoring SPN et tickets Kerberos dans Wazuh

→

Hash cracking PBKDF2 → Vérification des algorithmes de hashing sur chaque service

Techniques pratiquées

Compétences acquises et validées sur des environnements réels — pas de la théorie, des flags capturés.

Active Directory

Kerberoasting AS-REP Roasting ACL abuse MSSQL impersonation Password spraying BloodHound enum WinRM lateral movement

Exploitation web

SQLi SSTI LFI / RFI Command injection OAuth redirect abuse Cookie manipulation

Cryptographie & cracking

Hashcat (PBKDF2, bcrypt) John the Ripper Hash identification Salt extraction GPU cracking (RTX 3090)

Énumération & reconnaissance

Nmap Gobuster / ffuf SMB enum SNMP walk DNS zone transfer Service fingerprinting

Escalade de privilèges

SUID / capabilities Sudo misconfiguration Cron abuse Kernel exploits Service permissions Token impersonation

Outils

Impacket Evil-WinRM Netexec Metasploit Burp Suite Chisel / ligolo LinPEAS / WinPEAS

Les chiffres

L'entraînement offensif n'est pas un discours — c'est une progression mesurable.

24 machines HTB

#972 rang mondial HTB

63 challenges Root-Me

35 rooms THM

95 flags total

765 points Root-Me

◆ Sécurité

Découvrez comment l'offensif renforce la défense — 7 couches de defense-in-depth déployées sur le homelab. SSH durci, PKI, CrowdSec, Wazuh, Authentik SSO.

→