README

0xbbuddha

SOC Engineer @ Aukfood · Mastère cybersécurité @ Oteria

GitHub LinkedIn

bash - whoami

$ cat /etc/profile.d/0xbbuddha.sh

handle::0xbbuddha

role::SOC Engineer @ Aukfood

study::Mastère cybersécurité @ Oteria

territory::France

focus::Red / Purple Team tooling · SOC & détection · Active Directory · Labs & writeups

Étudiant en Mastère cybersécurité à Oteria et alternant en SOC Engineer chez Aukfood. J'y range mes projets, mes retours d'expérience et ce que j'apprends en construisant des outils.

█

bash - cat /etc/formation.conf

$ cat /etc/formation.conf

█

bash - ls ./projects/

$ ls -la ./projects/

# Red Team

[01]

BashHound-CE#AD collector

BloodHound · AD · Bash · Red Team

Collecteur Active Directory pour BloodHound Community Edition, écrit entièrement en Bash.

Une exploration technique sur LDAP, ASN.1 et les graphes AD sans dépendance lourde.

[02]

GoFenrir#AD framework

Active Directory · Go · Red Team

Framework d'énumération et d'attaque Active Directory en Go, inspiré de NetExec et distribué en binaire unique via Manticore.

Portable et sans dépendances - un binaire unique pour couvrir l'essentiel de la reconnaissance AD.

[03]

Ensh#Bash offensive lib

Red Team · Bash · Active Directory

Bibliothèque réseau offensive en Bash pur - sans binaire, sans compilation - ciblant Active Directory et les opérations red team.

Reproduire des comportements réseau AD offensifs en Bash pur pour des contextes sans compilation.

[04]

Aphrodite#Mythic agent

Mythic C2 · Nim · Red Team

Agent Mythic C2 cross-platform écrit en Nim, tournant sur Linux et Windows. Hephaestus (loader Nim dédié) reçoit le shellcode via donut, le chiffre et l'injecte en mémoire.

Loader dédié Hephaestus (https://github.com/0xbbuddha/Hephaestus) - projet orienté design d'implant et internals du protocole C2.

# Profiles C2 Mythic

NotionC2 profile

Profile Mythic C2 utilisant l'API Notion comme canal covert - Living off Trusted Sites intégré à Mythic.

Chess.comC2 profile

Profile Mythic C2 utilisant Chess.com comme canal covert - payloads encodés en positions FEN stockés en parties PGN, impersonation TLS Chrome via curl_cffi.

[07]

PantheonLab#Training lab

Lab · Active Directory · Vagrant · Ansible

Lab immersif AD + Linux sur le thème de la mythologie grecque, avec déploiement Ansible/Vagrant et documentation.

Un terrain de jeu pour documenter des chaînes d'attaque crédibles sans perdre la reproductibilité.

[08]

Nihil#Pentest lab

Pentest · Docker · Python

Environnement de pentest complet avec images Docker et stack de labo pour tests d'intrusion reproductibles.

Pensé pour prototyper vite, casser vite, reconstruire proprement.

[09]

FreeMalwares#Maldev research

C · Maldev · Educatif

Projet en C dédié à l'étude pédagogique de techniques d'obfuscation et d'évasion en environnement contrôlé.

Approche strictement éducative pour comprendre les mécanismes, pas pour les industrialiser.

# Blue Team

[01]

Wazuh-cli#SIEM CLI

SOC · Wazuh · Go

CLI et dashboard TUI temps réel pour l'API REST Wazuh - gestion d'agents, alertes, vulnérabilités et réponses actives depuis le terminal.

Gérer un environnement Wazuh complet en ligne de commande sans passer par l'interface web.

[02]

WazuhHound#BloodHound collector

SOC · Wazuh · BloodHound · OpenGraph

Collecteur OpenGraph BloodHound CE pour Wazuh - mappe agents, groupes, nœuds de cluster, RBAC et utilisateurs OpenSearch depuis l'API REST Wazuh dans un graphe compatible BloodHound, exposant chemins d'escalade de privilèges et topologie d'infrastructure.

Auditer l'infrastructure Wazuh/OpenSearch avec des requêtes Cypher - même workflow que BloodHound AD.

[03]

ArchimedeaOS#Purple Team OS

Purple Team · Arch Linux · Distribution

Distribution Arch Linux orientée Purple Team pour disposer d'un environnement cohérent pendant les exercices red/blue.

Base d'outillage unifiée pour labs et expérimentations offensives.

█

bash - cat /etc/skills.conf

$ cat /etc/skills.conf

# Red Team

- Active Directory :: Enumeration, abuse paths, ADCS, élévation de privilèges, persistance.

- Web & API :: OWASP Top 10, fuzzing, analyse applicative, exploitation et post-exploitation.

- Réseau & Infrastructure :: Reconnaissance PTES, exploitation de services/protocoles, pivoting.

- Operations :: C2, OPSEC, mouvement lateral et scenarios offensifs en lab.

# Blue Team

- Détection :: Detection engineering, règles et signaux actionnables.

- SOC/SOAR :: Triage d'alertes, investigation, qualification et priorisation.

- Défense :: Hardening, réduction de surface d'attaque et remédiations.

# Tooling

- Languages :: Python · Bash · Go · C · PowerShell · ASM · Git

█

bash - cat /etc/certifications.conf

$ cat /etc/certifications.conf

- CRTO :: in coming

█

bash - cat /etc/contributions.conf

$ cat /etc/contributions.conf

# BlackArch Linux

- Mainteneur de paquets :: Mises à jour de paquets dans le dépôt officiel : evil-winrm-py, bettercap-ui.

# Manticore

- Contributeur :: Librairie Go pour le tooling offensif et défensif - protocoles AD, LDAP, Kerberos, SMB.

# Others

Contributeur open source actif dans l'écosystème sécurité - agents Mythic C2, tooling offensif et projets communautaires.

█