🔐 Défi Cybersécurité : Mon Engagement sur RootMe & TryHackMe

Mes Projets

🌐 Sur RootMe, j'affûte mes compétences en cybersécurité à travers une série de challenges stimulants. Chaque challenge est une leçon précieuse, renforçant ma capacité à identifier et à contrer les vulnérabilités.

👨‍💻 Chez TryHackMe, en tant que Junior Penetration Tester certifié, je plonge dans des scénarios de pentest réalistes. Ces expériences enrichissent ma compréhension pratique des tactiques de sécurité informatique.

📈 Ce parcours est plus qu'une passion, c'est une quête continue pour maîtriser les compétences essentielles en cybersécurité, me préparant à relever les défis cybernétiques d'aujourd'hui et de demain.

Application Boutique de Chaussures Java

🖥️ Introduction au Projet : Développée en Java, cette application simule une boutique de chaussures en ligne. Elle combine une interface utilisateur intuitive avec une base de données MySQL pour une expérience d'achat réaliste.

👥 Fonctionnalités Utilisateur :

  • 🛍️ Accès Client : Permet de parcourir le catalogue, ajouter des articles au panier, et finaliser les commandes.

  • 🔑 Accès Administrateur : Gère l'inventaire, avec des options pour ajouter, modifier ou supprimer des produits.

💾 Intégration MySQL : La base de données MySQL stocke les informations sur les produits, utilisateurs et commandes, facilitant une gestion efficace des données.

🛠️ Compétences et Développement :

  • 🖌️ Interface Utilisateur : Conception d'une interface conviviale et réactive.

  • 💻 Programmation Java : Traitement logique et gestion de l'interface.

  • 🗃️ Gestion de Base de Données : Utilisation de MySQL pour une gestion des données robuste.

  • 📦 Gestion des Fonctionnalités : Implémentation de la gestion des paniers et traitement des commandes.

Ce projet a été crucial pour approfondir mes compétences en programmation Java, design d'interface utilisateur, et gestion de bases de données, en me permettant de réaliser une application logicielle complète et fonctionnelle.

🎯 Objectif
EduPhish est un projet ambitieux visant à développer une application de bureau avec une interface web locale pour simuler des attaques de phishing. Son but principal est d'éduquer et de sensibiliser les employés sur les risques et les méthodes de prévention du phishing, une menace croissante dans le paysage de la cybersécurité.

🌐 Fonctionnalités Clés

  1. Interface Web Locale

    • Serveur web local, probablement basé sur Flask pour Python, hébergeant l'interface utilisateur (UI).

    • UI web accessible via un navigateur à l'adresse localhost, permettant de configurer et de lancer des simulations de phishing.

  2. Simulation de Campagnes de Phishing

    • Création de scénarios de phishing personnalisés par les administrateurs.

    • Modèles d'e-mails et de pages web imitant de vraies menaces pour tester la vigilance des employés.

    • Suivi des interactions des employés avec ces e-mails pour évaluer leur sensibilisation.

  3. Formation et Sensibilisation

    • Ressources éducatives et formations post-interaction pour renforcer la connaissance des employés.

    • Quizz et contenus pédagogiques via l'UI.

  4. Analyse et Rapports

    • Analyse des données de campagne comme le taux de clics et le temps de réaction.

    • Génération de rapports pour mesurer l'efficacité des campagnes.

  5. Stockage des Données

    • Stockage local des données de campagne en fichiers CSV ou JSON pour analyses et rapports.

  6. Tests et Évaluations

    • Tests automatisés et évaluations manuelles pour assurer la performance et l'efficacité de l'outil.

🛡️ Avantages

  • Renforcement de la Sécurité : Amélioration des comportements face aux menaces de phishing, renforçant la sécurité d'entreprise.

  • Conformité aux Normes : Garantit l'adoption des meilleures pratiques en matière de formation à la sécurité.

  • Accessibilité : Facile à configurer, idéal pour les petites entreprises.

  • Personnalisation : Adaptabilité pour faire face aux menaces spécifiques.

👨‍💻 Mon Rôle
En tant que développeur principal, je m'assure que l'outil soit robuste, convivial, et réponde précisément aux besoins de formation en sécurité informatique. Mon travail englobe le développement des fonctionnalités clés, l'intégration de systèmes de stockage de données, et l'implémentation de méthodes de test rigoureuses pour garantir une expérience utilisateur efficace et instructive.

💻 Le code d'EduPhish sera disponible en open source sur GitHub à la fin du projet !

Présentation du Projet EduPhish

  • 💻 Développement Application Web : Création d'une application Flask en Python, utilisant Redis pour la gestion des données, et offrant des fonctionnalités CRUD.

  • 🔁 CI/CD avec GitHub Actions : Configuration d'un pipeline CI/CD pour automatiser les tests et le déploiement, notamment sur Heroku.

  • 🔧 Infrastructure as Code : Utilisation de Vagrant et Ansible pour la configuration automatisée de l'environnement virtuel.

  • 🐳 Conteneurisation avec Docker : Prochaines étapes incluant Docker pour la conteneurisation, Docker Compose et Kubernetes pour l'orchestration, et Istio pour le service mesh.

  • 📊 Monitoring : Mise en place de systèmes de surveillance avec Prometheus et Grafana.

Ce projet combine développement, déploiement, gestion de l'infrastructure, et monitoring, mettant en œuvre des pratiques DevOps clés pour une application web Flask optimisée et efficace.

🚀 Projet DevOps : Application Web avec Pratiques DevOps Intégrées

Contacts

victor.ratti@edu.ece.fr
+33 6 23 33 49 23

Socials

Réalisé par CodaSeo