Cyberretta | Cybersec & Informatique

Découvrez tous mes contenus en un seul endroit

Write-ups de box/challenges (HackTheBox, TryHackMe…), articles, dernière vidéo mise en avant et autres projets.

Suivez-moi sur YouTube !

Mon retour sur la PT1

Intéressé pour passer la certification de pentest PT1 de TryHackMe ? Ça tombe bien, je l’ai moi-même passé et j’ai fait une vidéo sur le sujet ! Je vous dis comment s’est passé l’exam pour moi, ce que j’en ai pensé, et je la compare à la certification eJPT de INE Security (que j’ai aussi passée bien sûr)

Si vous souhaitez être notifié lors de la publication de nouvelles vidéos, vous pouvez vous abonner à ma chaîne YouTube. C’est gratuit et ça soutient la chaîne !

S’abonner

Write-ups récents

Besoin d’instructions détaillées sur la résolution d’une box ou d’un challenge ? Mes write-ups pourront peut-être vous aider !

TryHackMe – Ledger (Hard)
Active Directory, AD CS, ESC1, Information disclosure, LDAP, Misconfiguration
20 octobre 2025
Ce challenge simule un véritable scénario de cyberattaque où vous devez exploiter un environnement Active Directory. Une énumération du service LDAP permet de découvrir un mot de passe par défaut en clair dans l’attribut description de certains comptes utilisateurs. Ces utilisateurs n’ayant pas changé le mot de passe par défaut, leurs comptes peuvent être utilisés…
TryHackMe – Billing (Easy)
Command Injection, CVE, RCE, Sudo rights, Web
13 octobre 2025
Billing est une box sous Linux de niveau easy comportant une installation de MagnusBilling vulnérable à une RCE non authentifiée (CVE-2023-30258) ainsi qu’une configuration sudo vulnérable.
HackTheBox – Neonify (Easy)
ERB, Ruby, SSTI
8 janvier 2025
Le challenge Neonify de difficulté easy est un challenge de la catégorie web exposant une application web codée en Ruby utilisant le moteur de template ERB. Cette application comporte une fonctionnalité permettant d’afficher un texte avec un style néon, qui est vulnérable à une SSTI.