Cyberretta | Cybersec & Informatique

Découvrez tous mes contenus en un seul endroit

Write-ups de box/challenges (HackTheBox, TryHackMe…), articles, dernière vidéo mise en avant et autres projets.

Suivez-moi sur YouTube !

Enquête sur un mail de phishing

Nous sommes le 17 novembre 2025. Je reçois un mail m’indiquant que suite à un partenariat entre PepsiCo et OpenSea, j’ai été sélectionné pour gagner un NFT. Le mail provient bien d’un domaine officiel de PepsiCo, et pourtant, il est malveillant. Dans cette vidéo, je mène une petite enquête pour comprendre comment les cybercriminelles ont pu usurper PepsiCo.

Si vous souhaitez être notifié lors de la publication de nouvelles vidéos, vous pouvez vous abonner à ma chaîne YouTube. C’est gratuit et ça soutient la chaîne !

S’abonner

Write-ups récents

Besoin d’instructions détaillées sur la résolution d’une box ou d’un challenge ? Mes write-ups pourront peut-être vous aider !

  • TryHackMe – Silver Platter (Easy)

    TryHackMe – Silver Platter (Easy)

    , , ,

    Silver Platter est une machine qui héberge une version vulnérable de Silverpeas, une plateforme collaborative open source pour les intranets. Une fois l’accès à cette application obtenu, l’attaquant peut lire les messages échangés entre différents utilisateurs, dévoilant des identifiants SSH partagés en clair. Une fois l’accès obtenu via SSH, l’attaquant ayant accès à un compte…

  • TryHackMe – Lookback (Easy)

    TryHackMe – Lookback (Easy)

    , ,

    Lookback est une box qui présente une application web dont une fonctionnalité d’analyse de logs a été oubliée lors de la mise en production. Cette fonctionnalité est vulnérable à une injection de commandes et permet d’obtenir un premier accès à la machine. Après une énumération basique du système de fichiers, une to-do list peut être…

  • TryHackMe – Reset (Hard)

    TryHackMe – Reset (Hard)

    , , , ,

    Reset est une box de difficulté hard orientée Active Directory. Le service SMB est accessible en écriture par le compte Guest, permettant à l’attaquant d’y déposer un fichier .lnk malveillant. Un utilisateur actif va accéder au partage SMB, déclenchant une authentification NTLM vers l’attaquant, permettant la capture d’un hash. Après avoir obtenu accès à un…

Voir tous les write-ups

Challenges résolus

Voir tout l’historique

Je tiens aussi un historique des challenges/box que j’arrive à résoudre. Voici les plus récents :

  • Expressway

    HackTheBox

  • Soulmate

    HackTheBox

  • CodePartTwo

    HackTheBox
Retour en haut