Cyberretta | Cybersec & Informatique

Découvrez tous mes contenus en un seul endroit

Write-ups de box/challenges (HackTheBox, TryHackMe…), articles, dernière vidéo mise en avant et autres projets.

Suivez-moi sur YouTube !

Enquête sur un mail de phishing

Nous sommes le 17 novembre 2025. Je reçois un mail m’indiquant que suite à un partenariat entre PepsiCo et OpenSea, j’ai été sélectionné pour gagner un NFT. Le mail provient bien d’un domaine officiel de PepsiCo, et pourtant, il est malveillant. Dans cette vidéo, je mène une petite enquête pour comprendre comment les cybercriminelles ont pu usurper PepsiCo.

Si vous souhaitez être notifié lors de la publication de nouvelles vidéos, vous pouvez vous abonner à ma chaîne YouTube. C’est gratuit et ça soutient la chaîne !

S’abonner

Write-ups récents

Besoin d’instructions détaillées sur la résolution d’une box ou d’un challenge ? Mes write-ups pourront peut-être vous aider !

  • TryHackMe – Lookback (Easy)

    TryHackMe – Lookback (Easy)

    Lookback est une box qui présente une application web dont une fonctionnalité d’analyse de logs a été oubliée lors de la mise en production. Cette fonctionnalité est vulnérable à une injection de commandes et permet d’obtenir un premier accès à la machine. Après une énumération basique du système de fichiers, une to-do list peut être…

  • TryHackMe – Reset (Hard)

    TryHackMe – Reset (Hard)

    , , , ,

    Reset est une box de difficulté hard orientée Active Directory. Le service SMB est accessible en écriture par le compte Guest, permettant à l’attaquant d’y déposer un fichier .lnk malveillant. Un utilisateur actif va accéder au partage SMB, déclenchant une authentification NTLM vers l’attaquant, permettant la capture d’un hash. Après avoir obtenu accès à un…

  • TryHackMe – Ledger (Hard)

    TryHackMe – Ledger (Hard)

    , , , , ,

    Ce challenge simule un véritable scénario de cyberattaque où vous devez exploiter un environnement Active Directory. Une énumération du service LDAP permet de découvrir un mot de passe par défaut en clair dans l’attribut description de certains comptes utilisateurs. Ces utilisateurs n’ayant pas changé le mot de passe par défaut, leurs comptes peuvent être utilisés…

Voir tous les write-ups

Challenges résolus

Voir tout l’historique

Je tiens aussi un historique des challenges/box que j’arrive à résoudre. Voici les plus récents :

  • Expressway

    HackTheBox

  • Soulmate

    HackTheBox

  • CodePartTwo

    HackTheBox
Retour en haut