Shepardeon
Salut, moi c’est Shepardeon, ou Shep. Je me passionne au sujet de la cybersécurité. J’ai commencé à bidouiller un peu sur Hack The Box vers 2022, sans grands succès initialement. C’est pourquoi j’ai décidé de structurer un peu plus mon apprentissage en suivant ce que j’appelle une PwnList et en prenant des notes sur ma progression.
Progression
- Étape 1 : 6/10 machines - Progression 60% -
- Étape 2 : 0/10 machines - Progression 0% -
- Étape 3 : 0/7 machines - Progression 0% -
- Étape 4 : 0/6 machines - Progression 0% -
- Étape 5 : 0/7 machines - Progression 0% -
- Étape 6 : 0/8 machines - Progression 0% -
- Étape 7 : 0/9 machines - Progression 0% -
- Étape 8 : 0/7 machines - Progression 0% -
- Étape 9 : 0/6 machines - Progression 0% -
- Étape 10 : 0/5 -pro labs - Progression 0% -
Progression globale : 6/75 machines - Progression 8% - 🎓
Objectifs
Apprentissage du Pentest / Hacking Éthique à l’aide d’une PwnList de machines sur HTB :
Liste provisoire qui peut être amenée à changer, mon objectif étant une progression douce vers un niveau plus avancé.
| Étape | Niveau | Objectif | Boxes HTB retired recommandées |
|---|---|---|---|
| 1 | Très facile / Easy | Construire les bases : Nmap, énumération, premiers web & privesc simples | Lame, Blue, Jerry, Legacy, Bashed, Optimum, Sense, Shocker, Blocky, Beep |
| 2 | Easy varié | Varier les vulnérabilités + renforcer la méthode | Arkham, Nineveh, Devel, Postman, Bart, Photobomb, Silo, BountyHunter, Love, Armageddon |
| 3 | Easy / Medium “logique” | Structurer l’énumération web + comprendre les chaînes simples | Access, Worker, Validation, Book, Sauna, Forest, Popcorn |
| 4 | Medium réaliste | Vulns plus subtiles + privesc plus complexes + logique multi-étapes | DevOops, Conceal, SolidState, Nest, Knife, Ophiuchi |
| 5 | Medium solides | Chaînage plus long, APIs, pivot léger, AD simple | Active, Magic, OpenAdmin, Tabby, Cache, Carrier, Fuse |
| 6 | Medium/Hard hybride | Web/API modernes, code review, Windows avancé, reconnaissance AD | Jewel, Doctor, Mango, ForwardSlash, Networked, Chaos, Heist, Resolute |
| 7 | Hard abordable | Pivot réseau, services internes, privesc avancé | RopeTwo, Multimaster, Sniper, Zetta, Hackback, Kotarak, Bank, Apollo, Chatterbox |
| 8 | Hard confirmé + AD avancé | Kerberoasting, AS-REP, BloodHound, pivots multiples | Blackfield, Monteverde, Sizzle, Cascade, Vault, Mischief, Falafel |
| 9 | Insane abordable | Chaînes longues, analyse avancée, raisonnement expert | Smasher2, Reddish, Enterprise, RE, Gh0st, Oouch |
| 10 | Niveau professionnel | Préparation Pro Labs / engagement réel | (Transition vers Pro Labs : Dante, Offshore, RastaLabs, Cybernetics, Zephyr) |
Documentation personnelle de mon parcours sur Hack The Box avec :
- Writeups détaillés des boxes
- Techniques et méthodes apprises
- Progression et objectifs
Note : Ce site est synchronisé depuis Obsidian et contient mes notes personnelles de pentesting.