Nathan Jupin
Cybersecurity Student @ Ynov
Etudiant B2 en cybersecurite. J'administre un serveur dedie en production avec Wazuh et Suricata, et je developpe mes competences via CTF et projets concrets.
nathan@soc:~/lab$ systemctl status wazuh-manager
Mon Lab SOC
Infrastructure de securite sur serveur dedie
100+
150+
47k+
3+
Composants du Lab
SIEM - Wazuh
Solution SIEM open source pour la detection et l'analyse des menaces
▹Wazuh Manager (analyse des logs)
▹Wazuh Indexer (stockage)
▹Wazuh Dashboard (visualisation)
▹Agents deployes sur VMs
IDS/IPS - Suricata
Detection d'intrusion reseau avec regles Emerging Threats
▹47 000+ regles ET chargees
▹Integration Wazuh (eve.json)
▹Detection reseau temps reel
▹Mapping MITRE ATT&CK
Hyperviseur - Proxmox
Virtualisation des machines pour l'infrastructure SOC
▹Multi-VMs de lab
▹Reseau NAT isole
▹Stockage LVM
▹Snapshots & backups
Securisation
SSH Hardening
Authentification securisee et acces restreint
→Cles uniquement
→Port custom
→Root login [DISABLED]
→AllowUsers [REDACTED]
Anti-Bruteforce
Protection automatique contre les attaques
→Fail2ban actif
→150+ IPs bannies
→Monitoring actif
→Alertes temps reel
Monitoring SOC
Surveillance centralisee et correlation
→Logs centralises
→IDS/IPS alerts
→MITRE ATT&CK
→Vuln scanning
Detections MITRE ATT&CK
Infrastructure
Serveur
Dedie heberge
Multi-core / 64GB+ RAM
Virtualisation
Proxmox VE
Reseau isole NAT
Monitoring
Wazuh + Suricata
24/7 actif
nathan@kali:~/writeups$ cat README.md
CTF Writeups
Challenges resolus et documentes
GitBook - Documentation complete
Tous mes writeups detailles sont disponibles sur mon GitBook