Formée en cybersécurité offensive et défensive.
Spécialisée en pentest, développeuse de scripts et créatrice de projets GitHub.
đ Projet Pentester - Conception & IngĂ©nierie Offensive et DĂ©fensive
Ce projet est le fruit dâun travail complet dâingĂ©nierie en cybersĂ©curitĂ©, que jâai conçu et dĂ©veloppĂ© moi-mĂȘme dans un environnement contrĂŽlĂ©.
Il regroupe lâensemble des Ă©tapes clĂ©s dâune mission de pentest, depuis la cartographie, lâautomatisation de lâanalyse, jusquâĂ lâexploitation des vulnĂ©rabilitĂ©s.
Jây ai dĂ©veloppĂ© :
- des outils sur mesure en Python dédiés au pentest (crawler récursif, SQLi, XSS, scanner interne) ;
- une architecture de test isolée (VM, réseau interne, serveurs vulnérables) ;
- des procĂ©dures dâaudit rĂ©alistes inspirĂ©es des standards professionnels (OWASP, PTES) ;
- des rapports techniques et pĂ©dagogiques avec captures dâĂ©cran, logs et preuves dâexploitation.
Le projet illustre mes compétences en :
- âïž automatisation offensive (scripts Python, exploitation)
- đ§ analyse de vulnĂ©rabilitĂ©s
- đ§Ș mĂ©thodologie de test dâintrusion
- đïž conception dâenvironnement de test
- đ documentation technique et reporting
Ce travail dĂ©montre ma capacitĂ© Ă concevoir, automatiser et documenter un audit complet, dâun point de vue ingĂ©nierie comme opĂ©rationnel.
𧰠Outils modernes utilisés (Ingénierie offensive & défensive)
Dans le cadre de ce projet, jâai appliquĂ© une approche complĂšte dâingĂ©nierie en cybersĂ©curitĂ©, mĂȘlant techniques offensives (pentest, exploitation, automatisation) et dĂ©fensives (analyse, durcissement, validation des risques).
Jâutilise exclusivement des outils et commandes modernes, conformes aux pratiques actuelles de la cybersĂ©curitĂ© :
- Python 3 â langage principal pour lâautomatisation offensive et dĂ©fensive
- Requests & BeautifulSoup4 â analyse et crawling avancĂ© des pages web
- Docker â dĂ©ploiement rapide dâenvironnements isolĂ©s et reproductibles (OWASP Juice Shop)
- Burp Suite â interception, analyse et manipulation des requĂȘtes HTTP
- ip / ss â commandes rĂ©seau modernes (remplaçants de
ifconfig/netstat) utilisĂ©es pour lâanalyse et le diagnostic systĂšme - curl â tests manuels de requĂȘtes web et validation des failles
- Parrot OS / Debian â environnements spĂ©cialisĂ©s pour le pentest et lâanalyse dĂ©fensive
- Git & GitHub â gestion, versionnage et industrialisation du code
- Dalfox â scanner XSS moderne, rapide et orientĂ© dĂ©tecteur logique
- BeEF (Browser Exploitation Framework) â exploitation avancĂ©e XSS cĂŽtĂ© navigateur (hooking, modules dâattaque)
đĄ Tous les outils et commandes employĂ©s sont rĂ©cents, stables et alignĂ©s avec les standards modernes de la cybersĂ©curitĂ©, du pentest et de lâingĂ©nierie de scripts.
My GitHub Projects
đ Avancement global du projet
| Projet | Fonction | Statut |
|---|---|---|
| 1 | Crawler HTML rĂ©cursif | đ© TerminĂ© |
| 2 | DĂ©tection SQL Injection | đ© TerminĂ© |
| 3 | DĂ©tection XSS | đ© TerminĂ© |
| 4 | Recherche de donnĂ©es sensibles | âȘ Ă venir |
| 5 | GĂ©nĂ©ration de rapports JSON / MD | âȘ Ă venir |
đ Projet n°1 - CyberCrawler-Python
đ Voir le projet sur GitHub
đ Projet n°2 - Injection SQL sur OWASP Juice Shop (Python + Burp Suite)
đ Voir le projet sur GitHub
đĄïž Projet n°3 - Analyse & Exploitation dâune Faille XSS (Dalfox + BeEF)
đ Voir le projet sur GitHub
Contact
đ» GitHub : github.com/virg736
đ LinkedIn : linkedin.com/in/virginie-lechene.fr