# expert en cybersécurité

Théo Klingler

Kiffeur d'informatique et spécialiste en cybersécurité. Mon quotidien se résume par des audits de sécurité, du bidouillage sur Linux et des formations ou j'interviens en tant que professeur (eh oui).

Me contacter Challenger mes skillz

00. expertise

La cyber

Pour mon grand bonheur, mes tâches quotidiennes en entreprise sont un peu plus variées que du pur audit offensif.

Audit de sécurité

Une partie de mon temps est consacrée à l'audit. Mes cibles sont généralement du service web et de l'AD, mais il m'arrive d'auditer des produits industriels, des systèmes Windows hardenées ou des systèmes Linux. C'est toujours un plaisir de finir DA quand j'audit un environnement AD.

  • Shodan
  • Burp Suite
  • Netexec
  • Bloodhound
  • Hacktrickz
  • Penelope

Création et enseignement

Une grande partie de mon travail consiste à reproduire des environnements vulnérables et réalistes dans le but d'enseigner mes techniques d'audit - mais pas que - à des étudiants en licence || master. Les domaines sont plus larges ici, c'est ce qui me permet d'entrenir un bon niveau sur beaucoup de sujets hors cybersécurité offensive.

  • Web
  • AD
  • Réseau
  • SOC
  • Linux
  • IA

Open-source

De nos jours, l'open-source est l'une des rares choses dont l'essence est le partage et la gratuité. Étant moi même consomateur d'open-source que j'auto-héberge, j'essaie de rendre à la communauté au travers de mes modestes outils que je rends open-source quand le rendu est correct.

  • Dokalibz
  • rce
  • Docker
  • Fdroid
  • Firefox
  • Joplin
  • Nginx
  • Elements

COMPÉTENCES.md

pentest web XSS, SQLi, SSTI, SSRF, CSRF, JWT, BLE, XXE, API, request smuggling, deserialisation, cache poisonning...
active directory nxc, impacket, LLMNR, NBT-NS, coercion, ACE abuse, delegation, impersonate token, lsass.exe...
analyse de logs supervision et détection avec ELK, utilisation du dashboard OpenSearch et de l'agent fluent-bit.
scripting python et bash au quotidien - outillage, automatisation et applications web avec docker
rédaction rapports, cours, write-ups, articles, notes personnelles...
analyse j'ai appris à réfléchir avant l'arrivée de claude. L'IA c'est bien jusqu'à ce qu'on en soit esclave.

01. à propos

Qui va là ?

Au départ un simple joueur de jeu vidéos, je me suis orienté vers l'informatique sans conviction profonde sur mon avenir. Je me suis vraiment passionné par la cybersécurité et l'informatique au cours de mon année de licence 3 (2021-2022). Toujours orienté très opérationnel et technique, j'ai pu me former, en complément de mon master, sur des plateformes comme Root-Me ou via les cours sur PortSwigger, le tout en participant régulièrement à des CTF pour mettre mes compétences en pratique.

J'ai eu la chance de réaliser une première experience professionnelle en stage chez Quarkslab dans l'équipe Cloud. J'ai terminé mes études et débuter mon premier job aux côtésd'Elysium-Security et Root-Me PRO en tant qu'auditeur en cybersécurité.

Quand le temps me le permet et que j'ai la motivation, j'alimente mon temps libre avec des projets personnels : services open-source auto-hébergés, développement d'outils offensifs (exemple : rce, doka), résolution de challenges et plus récemment, l'apprentissage des modèles de deep-learning - pytorch, tensorflow et les attaques reliées (backdoored models, adversarial attaks, prompt injection...). J'y consacre une bonne partie de mon temps libre, par envie d'apprendre et de kiffer ma passion.

10. contact

Blablater

Une question ou simplement envie d'échanger ? Le plus simple reste l'email :)

Email babbz[at]babbz[dot]net LinkedIn Théo Klingler GitHub Baabbou Root-Me BabbouDream