root@pimbel:/opt/c2# ./recon --target=visitor

Cybersécurité. Étudiant, purple team.

J'attaque pour comprendre, je défends pour apprendre. Red + blue = purple. Pentest, CTF, write-ups, hardening — tout ce qui touche à comment ça casse, comment ça tient, comment ça se détecte.

STATUS● OPERATIONAL

LOCFR/MARSEILLE

FOCUSoffsec + defsec

UPTIME00:00

   ┌─[ INTRUSION ]─┐
   │   01010101    │
   │  ┌─░▒▓██▓▒░  │
   │ ╱  >_         │
   │╱   nmap -sS   │
   │   ──────────  │
   │ ◢◤  TARGET ◥◣ │
   │◢◤  ACQUIRED  ◥◣│
   └───────────────┘
       PIMBEL_C2

section.01 / about

// red + blue

Étudiant en cybersécurité, basé à Marseille. Je joue dans les deux camps : attaque pour apprendre comment les systèmes tombent, défense pour comprendre comment ils tiennent.

Mon terrain : CTFs, machines vulnérables, labs Active Directory, analyse de malware, hardening serveur. Le serveur sur lequel ce site tourne est lui-même un labo permanent — durci, monitoré, et régulièrement attaqué (par moi pour valider, par d'autres parce qu'Internet).

Ce sous-domaine, c'est mon journal de bord public : write-ups, projets, démos. Sans bullshit.

RED · OFFENSIVE

recon nmap, masscan, gobuster
web burp, sqlmap, xss
exploit metasploit, manual
postex mimikatz, BloodHound
c2 sliver (en cours)
scripting python, bash

BLUE · DEFENSIVE

siem wazuh, elk
edr osquery, sysmon
net wireshark, zeek
forensic volatility, autopsy
hardening cis, fail2ban, ufw
iam sso, mfa, audit

section.02 / stats

// scoreboard

CTFs résolus

individuels & équipe

Machines pwn

HTB · THM · RootMe

Write-ups

publiés ici

Labs déployés

AD · web · network

HackTheBox · alex_pimbel · Hacker TryHackMe · alex_pimbel · Top 5% Root-Me · alex_pimbel · ~3500 pts CTFtime · team pimbel-crew

/* chiffres et pseudos à remplacer par les tiens */

section.03 / writeups

// labs & write-ups

#08

Lame.htb

smb samba cve-2007-2447 Username map script RCE.

HackTheBox EASY 2026-04

#07

Active Directory · Kerberoasting

ad kerberos impacket Lab perso : extraction TGS et crack offline.

Lab perso MEDIUM 2026-03

#06

Buffer overflow x86 · ret2libc

binex pwn gdb Bypass NX par retour en libc, ASLR off.

Root-Me HARD 2026-02

#05

Blue Team · détection brute-force SSH

defsec wazuh fail2ban Setup d'alerting + corrélation logs.

Lab perso MEDIUM 2026-02

#04

SQLi blind time-based

web sqli manual Extraction par sleep() conditionnel, sans sqlmap.

PortSwigger MEDIUM 2026-01

#03

TryHackMe · Vulnversity

recon lfi privesc Upload bypass + SUID exploit.

TryHackMe EASY 2025-12

#02

OSINT · pivoting depuis un username

osint recon Méthode + outils, sans franchir la ligne rouge.

Notes EASY 2025-11

#01

Reverse · keygenme.elf

reverse ghidra crypto Reconstruction de l'algo, écriture du keygen.

Crackmes HARD 2025-10

/* exemples de placeholder — édite avec tes vrais write-ups */

section.04 / lab

// live demos

EXP_001 RED

Port scan

Simulation visuelle d'un nmap en SYN scan. Décompte des ports, état des services.

EXP_002 NET

Packet flow

Visualisation de paquets transitant entre nœuds — TCP handshake stylisé.

EXP_003 CRYPTO

Hash brute-force

MD5 dictionnaire — visualisation de tentatives jusqu'au match.

target: 5f4dcc3b5aa765d61d8327deb882cf99 trying: ___

EXP_004 CRYPTO

Entropy map

Carte d'entropie d'un fichier. Zones uniformes = packed/encrypted.

EXP_005 BLUE

Log stream

Auth logs en temps réel : accept, fail, alert. Détection de patterns.

EXP_006 BLUE

Fail2ban live

Compteur de tentatives. Au-delà du seuil : ban.

192.168.1.42 · 0/5 tentatives monitoring...

section.05 / contact

// handshake

alex_pimbel@pimbel: ~ ● secure

alex_pimbel@pimbel:~$ cat motd.txt Bienvenue. Tape help pour la liste des commandes. Quelques essais : whoami, nmap localhost, cat flag.txt, sudo...

alex_pimbel@pimbel:~$

contact@pimbel.fr

PGP recommandé pour tout ce qui est sensible

GITHUB

github.com/alex-pimbel

Code, scripts, dotfiles

PGP PUBLIC KEY · placeholder