Parcours
Découvrir le terminal
echo
Lister les fichiers
ls
Se déplacer
cd
Lire des fichiers
cat
Navigation profonde
Permissions basiques
chmod
Recherche dans fichier
grep
Recherche de fichier
find
Décodage simple
base64
SSH - Connexion distante
ssh
Redirections & Pipes
Append vs Overwrite
Analyse de texte
wc
Wildcards (*, ?)
Permissions avancées
Variables d'environnement
export
Premier script Bash
Chaîne de pipes
Compression
tar
Curl/Wget
curl
Boucles — for et while
for
Fonctions bash
Conditions — if / elif / case
if
Parsing d'arguments — getopts
getopts
Arrays et manipulation de données
Expressions régulières avec grep et sed
Trap et gestion des signaux
trap
Awk — traitement de colonnes
awk
Sed avancé — transformations en masse
sed
Script de monitoring système
top
Espace disque
df
Journaux système
journalctl
Tâches planifiées
crontab
Services systemd
systemctl
Utilisateurs et groupes
id
Permissions avancées : umask
umask
Surveillance en temps réel
Variables et environnement système
env
Liens symboliques
ln
Archiver et transférer
Interfaces réseau
ip
Ports ouverts
ss
Table de routage
Diagnostic DNS
dig
Test de connectivité
ping
Capture réseau (lecture)
tcpdump
Règles de pare-feu
iptables
Transfert sécurisé avancé
rsync
Tunnel SSH
Requêtes HTTP en ligne de commande
Analyse de logs auth
Timeline de fichiers
stat
Intégrité par hash
sha256sum
Persistance via cron
Processus suspects
ps
Utilisateurs connectés
who
Fichiers cachés et attributs
Analyse de trafic DNS
Script de collecte forensic
Mission : Réponse à incident complète
Ports et scan
nmap
Sudo & privilèges
sudo
Clés SSH
ssh-keygen
Hashing
md5
Sed - Substitution
Regex
Processus
SCP - Copie distante
scp
SUID Exploit
Récognition complète
Nmap — Scan de base
Nmap — Détection de services
Nmap — Scripts NSE
DNS — Énumération avancée
Netcat — Le couteau suisse TCP
nc
VLAN — Segmentation réseau
DMZ — Zone démilitarisée
Proxy HTTP — Analyse de trafic
OpenSSL — Inspection de certificats
openssl
Énumération de répertoires web
Élévation de privilèges — Sudo
Élévation de privilèges — SUID avancé
Transfert de fichiers — Techniques offensives
wget
Pivoting — Port Forwarding
Reverse Shell — Détection et compréhension
Brute Force SSH — Compréhension & protection
Analyse de malware — Strings & comportement
strings
Tunnel DNS — Exfiltration avancée
Hardening Linux — Audit de configuration
CTF Final — Compromission complète
CTF — Stéganographie & encodages
xxd
CTF — Chiffrement César & ROT13
tr
CTF — Analyse de logs web
CTF — Variables d'environnement et injection
CTF — Path traversal et lecture de fichiers
CTF — Forensic mémoire et /proc
CTF — Analyse binaire avec xxd et strings
file
CTF — Cryptographie : hash cracking
CTF — Docker et isolation
CTF FINAL — Machine complète
Gobuster — Directory Bruteforce
gobuster
ffuf — Fuzzing de paramètres web
ffuf
Nikto — Scanner de vulnérabilités web
nikto
WhatWeb — Fingerprinting web
whatweb
Méthodes HTTP & en-têtes
robots.txt & sitemap
DNS — Enumération et AXFR
Analyse des métadonnées
exiftool
TheHarvester — OSINT emails & domaines
theHarvester
Shodan — Intelligence sur les services exposés
shodan
sqlmap — Injection SQL automatique
sqlmap
SQL Injection manuelle
XSS — Cross-Site Scripting
LFI — Local File Inclusion
Upload de fichiers malveillants
IDOR — Insecure Direct Object Reference
Command Injection
JWT — JSON Web Token forgery
SSRF — Server-Side Request Forgery
XXE — XML External Entity
Hydra — Brute-force SSH
hydra
Hydra — Brute-force HTTP
John the Ripper — Crack de hashes
john
Hashcat — GPU cracking
hashcat
CeWL — Génération de wordlist personnalisée
cewl
Énumération d'utilisateurs
Password Spraying
Hash identification
hash-identifier
Unshadow & /etc/passwd + /etc/shadow
unshadow
Credential Stuffing
msfconsole — Introduction à Metasploit
msfconsole
search / use / info — Workflow Metasploit
msfvenom — Génération de payloads
msfvenom
linpeas — Enumération post-exploit Linux
bash
searchsploit — Exploits locaux
searchsploit
SUID — Exploitation des binaires SUID
Sudo — Abus de droits sudo
Cron jobs — Exploitation des tâches planifiées
Capabilities Linux
getcap
DirtyCow & Kernel Exploits
uname
Chisel — Tunneling TCP
chisel
ProxyChains — Routage via pivot
proxychains
SSH Tunneling — SOCKS & Port Forwarding
Multi-hop Pivoting
Exfiltration de données
Persistance — Backdoors Linux
Nettoyage des traces
history
LDAP & Active Directory Recon
ldapsearch
Kerberoasting
python3
CTF ULTIMATE — L'Opération Complète
Mode avancé
Forensic, réseau, réponse à incident — débloqués après 10 niveaux.