Travaux Pratiques en Pentest et Cybersécurité

Dans le cadre de plusieurs travaux pratiques en cybersécurité offensive, j’ai eu l’opportunité de mener des tests d’intrusion sur des machines virtuelles vulnérables mises à disposition. Ces exercices visaient à appliquer une méthodologie complète de pentest, de la reconnaissance à l'exploitation des vulnérabilités, en passant par l'élévation de privilèges et la rédaction de rapports d’audit.

Chaque TP s’appuyait sur des scénarios réalistes, mettant en œuvre des failles courantes (injections SQL, mauvaises configurations, vulnérabilités logicielles, etc.). J’ai utilisé divers outils spécialisés comme Nmap, Burp Suite, sqlmap, Metasploit, WPScan, nikto et John the Ripper pour analyser et exploiter les faiblesses des systèmes.

Enfin, un aspect essentiel du travail consistait à documenter précisément nos découvertes et recommandations dans des rapports de pentest, afin de restituer une analyse claire et exploitable par les parties prenantes. Ces exercices ont renforcé ma capacité à mener des audits de sécurité structurés et à communiquer efficacement mes résultats.