Skip to content

logmensu.md

Latest commit

 

History

History
170 lines (113 loc) · 5.16 KB

logmensu.md

File metadata and controls

170 lines (113 loc) · 5.16 KB

📅 Monthly Review – Pentest Journey

🗓️ Mois de février–mars 2026 (Semaines 1–4)

📍 Période : 18 février → 15 mars 2026

📊 Vue d'ensemble

Métrique Valeur
📆 Semaines complétées 4 / 4
⏱️ Temps total ~28h
😊 Humeur moyenne 4.2 / 5
📝 Write-ups publiés 2
🚀 Projets complétés 3

🗓️ Résumé par semaine

📅 Semaine 1 (18–24 fév) — 🐧 Linux Fundamentals

  • TryHackMe Linux Fundamentals Parts 1, 2, 3
  • OverTheWire Bandit niveaux 0 → 15
  • 🧠 Compétences : navigation filesystem, SSH, permissions, processus, cron, apt, logs Apache

📅 Semaine 2 (26 fév–1 mar) — 📜 Scripting & Exploitation

  • TryHackMe Bash Scripting + Linux Shells
  • OverTheWire Bandit niveaux 15 → 25
  • Root-Me : 4 challenges App Script (PATH Hijacking, Path Traversal, LaTeX Injection, PowerShell Command Injection)
  • 2 scripts Python : service checker, SSH log parser
  • 🧠 Compétences : SSL/TLS avec openssl, SUID, cron exploitation, brute force avec nc, Python scripting

📅 Semaine 3 (2–8 mar) — 🌐 Networking

  • TryHackMe : What Is Networking, Introductory Networking (OSI, TCP/IP, DNS, Wireshark)
  • 🧠 Compétences : modèles OSI et TCP/IP, Three-Way Handshake, DNS résolution, dig, ping, traceroute, Wireshark

📅 Semaine 4 (9–15 mar) — 🔍 Scanning & ⚡ PrivEsc

  • TryHackMe NMAP (scan types, NSE, évasion firewall)
  • TryHackMe Passive Reconnaissance + Active Reconnaissance
  • TryHackMe Linux Privilege Escalation
  • 🧠 Compétences : nmap, nslookup, telnet banner grabbing, netcat, PrivEsc vectors (shadow, passwd, sudo GTFOBins, LD_PRELOAD, cron hijacking, NFS)

💪 Compétences maîtrisées

  1. 🐧 Linux — navigation, permissions, processus, services, scripting Bash
  2. 🌐 Réseau — modèle OSI/TCP/IP, DNS, Wireshark, nmap, reconnaissance passive et active
  3. Exploitation — SUID, PATH Hijacking, LaTeX Injection, brute force, Linux PrivEsc (8 vecteurs)
  4. 🐍 Python scripting — sys.argv, subprocess, parsing de logs
  5. 🏴 OverTheWire Bandit — niveaux 0 à 25 complétés

🚀 Projets livrés

Projet Description
📜 backup-script.sh Backup Bash avec validation et gestion d'erreurs
🐍 service_checker.py Vérification de statut de services via systemctl
🐍 log_parser.py Parsing de logs SSH avec détection de brute force par IP

🏆 Classements

Plateforme Score / Progression
🏴 Root-Me 4 challenges App Script résolus
🎓 TryHackMe ~10 rooms complétées
🌐 PortSwigger 0 labs (démarrage prévu semaine 5)

✅ Ce qui a bien marché

  • 🔥 Rythme soutenu : 7/7 jours en semaine 3 et 4
  • 📈 Progression logique : Linux → scripting → réseau → exploitation
  • 📝 Deux write-ups Bandit publiés
  • ⚡ PrivEsc assimilé rapidement grâce à la pratique directe

⚠️ Ce qui doit changer

  • 📖 Réflexe de consulter man avant Google pas encore automatique
  • 📝 Notes Linux Shells perdues en semaine 2 — écrire immédiatement, sans attendre
  • 📋 Approche d'énumération PrivEsc encore trop désordonnée — besoin d'une checklist systématique

🎯 Objectifs pour le mois suivant

  1. 🌐 Démarrer PortSwigger Web Security Academy (au moins 10 labs)
  2. 🔍 Pratiquer NMAP et reconnaissance sur des labs HackTheBox ou TryHackMe
  3. 🏴 Continuer Root-Me App Script et commencer la catégorie Web
  4. 📝 Publier un write-up sur Linux PrivEsc

🧠 Mindset

Premier mois solide. La base Linux est bien ancrée, le réseau commence à avoir du sens, et toucher aux premiers vecteurs d'exploitation donne un vrai aperçu de ce que c'est que le pentesting. Le volume de contenu est dense mais la progression est visible semaine après semaine. Le mois prochain doit marquer le début du web — c'est là que ça va vraiment devenir intéressant.

📋 Template – Mois futurs

📊 Vue d'ensemble

Métrique Valeur
📆 Semaines complétées [X] / 4
⏱️ Temps total [X]h
📝 Write-ups publiés [X]
🚀 Projets complétés [X]

💪 Compétences maîtrisées

  1. [Compétence 1]
  2. [Compétence 2]
  3. [Compétence 3]

🚀 Projets livrés

Projet Description
[Projet 1] [Description]
[Projet 2] [Description]

🏆 Classements

Plateforme Score / Progression
🏴 Root-Me [X] points
🎓 TryHackMe [X] rooms, [X]% rank
🌐 PortSwigger [X] labs résolus

✅ Ce qui a bien marché

  • [Point positif]

⚠️ Ce qui doit changer

  • [Axe d'amélioration]

🎯 Objectifs pour le mois suivant

  1. [Objectif 1]
  2. [Objectif 2]

🧠 Mindset

[Évaluation personnelle de la progression ce mois-ci]