Lilian Bastard Naminzo

Blue Teamer @ Bachelor Cybersécurité - ESIEA

Threat Intelligence, Administration systèmes Linux, Réseaux...

Warning

A la recherche d'un stage de 2 à 3 mois durant la période juin-aout

Télécharger mon CV

Compétences Techniques

Programmation Programmation informatique en langages C & Python
Programmation Orientée Objet, Programmation Modulaire, Récursivité, Multithreading, Automates, Interfaces Graphiques, Normes de sécurité de l'ANSSI
Threat Intelligence Utilisation de bases de données Malware (Malware-Bazaar, Virus Total), Détection de IoCs (Indicators Of Compromise), utilisation de règles Yara, Framework MITRE
Administration Linux Configuration et durcissement de serveurs (SSH, Web, SMTP...), scripting Bash, Automatisation de tâches (crontab)
Développement Web Full Stack Développement de sites internet via les langages HTML / CSS / JavaScript / SQL / PHP. Implémentation de bases de données, protection des données via cryptographie, mesures anti injections XSS, manipulation du DOM & du BOM & serveurs NodeJS (express)
Virtualisation / Conteneurisation Utilisation d'hyperviseurs tels que Virtual Box afin d'isoler des systèmes. Configuration des modes de réseaux (NAT, Bridge, NAT Network...), Shared Folders. Utilisation de Docker et création de Dockerfiles afin de conteneuriser des applications / serveurs.
Architecture matérielle Compréhension du fonctionnement d'une machine en profondeur : notions de North Bridge / South Bridge, Montage d'ordinateurs, utilisation de SoC (MCU & MPU), Architectures de processeur
Réseaux Connaissance du Modèle OSI, Modélisation de réseaux Cisco Packet Tracer, Protocoles TCP/IP, Sous-Réseautage... Attaques basiques : Man In The Middle, ARP Spoofing, MAC Flooding, Attaque par déconnexion WiFi

Projets

Integrity Check

Blue Team Python Threat Intelligence

Logiciel permettant d'analyser des fichiers via interface graphique PyQt5. Permet d'afficher des informations telles que :

  • Informations génériques du fichier (nom, chemin, taille, timestamps d'accès...)
  • Hashs du fichier : MD5, SHA1, SHA256; mais aussi Fuzzy Hash MD5 pour analyse dynamique
  • Calcul de l'entropie de Shannon pour détecter chiffrements & obfuscations de code
  • Détection d'IoCs / Signatures via des règles YARA modifiables
  • Exportation des résultats d'analyses sous formats JSON, Markdown ou HTML

Visiter le GitHub
Python · Threat Intelligence

WinBash

Langage C

Recréation d'un shell type Bash. Compatible Windows & Linux :

  • Listing de fichiers avancés avec affichage des Alternative Data Streams (Windows)
  • Commandes de base (cat, ls, touch, echo...) avec flags
  • Parsing de commandes / arguments

Visiter le GitHub

C · Windows · Linux

LINA - Zip Manager

Langage C Blue Team

Gestionnaire de fichiers compressés avec interface graphique SDL2 qui permet :

  • Compression de fichiers / dossiers
  • Affichage des métadonnées d'une archive ZIP (méthode, nombre d'entrées, contenu etc...)
  • Décompression uniquement APRES analyse du contenu et vérification via l'API de VirusTotal

Visiter le GitHub

C · Windows · Linux

Raccoon Crawler

Blue Team Python Threat Intelligence

Outil de veille avancé avec interface PyQT5 qui prend en charge :

  • Crawling de flux RSS via de vastes listes
  • Crawling de réseaux sociaux (Telegram) sur les sujets de la cybersécurité
  • Traduction via des api de traduction
  • Stockage des datas dans une base de données SQLite3
  • Possibilité d'ajouter des feeds / canaux / serveurs de réseaux sociaux uns par uns ou via fichiers OPML, CSV ou JSON

Visiter le GitHub

Python · Windows · Linux

Contact

LinkedIn GitHub TryHackMe
lbastardnaminzo@gmail.com