50 days of cybersecurity challenge

50 DAYS OF CYBERSECURITY 

# DAY 1(02 mars 2023- 25 avril 2023)

J'ai appris sur la cybercriminalité, les types d'infractions qui existent, et aussi le droit pénal comment ça fonctionne, j'ai beaucoup appris sur quelque lois et beaucoup de chose sur les sanctions.

J'ai appris beaucoup sur la certification ECPPT, et aussi la différence entre OSCP PTP ECPPT ECPTX.

J'ai découvert le roadmap de networkChuck, très cool et passionnant pour la cyberSec après j'ai continué a apprendre les 60 commandes linux les plus utilisés avec lui.

J'ai aussi fait une révision sur le livre VHL, j'ai repasser les notions des phases du pentest et aussi j'ai appris quelque bases de la video surveillance a travers le livre cybersecurity essentials.


#DAY 2

Wow le droit pénal est incroyable, apprendre des diverses types d'infractions et comment se décide entre la peine et la nesure de sûreté, tout ça est incroyable, j'adore, au fait j'étudie l'aspect juridique de la sécurité informatique.

J'ai beaucoup appris de JohnHammond de son parcours de sa vie, comment il a entrée dans le monde de la cyber et les certifications qu'il a priorise(oscp elearnPath, ...)

j'ai écris une article sur writeup sur mon blog c'était vraiment intéressant j'ai tiré comme source d'inspiration la video de john hammond et je pense que je vais continuer de partager mes pensées sur le sujet car c'est très intéressant de parler a propos de ça et d'expliquer aux autres aussi.

CPTS(HTB), j'ai appris que c'etait une certification vraiment pratique parceque presque tout est sur HTB, et tres detaillant. Cette certification je pense que je l'apprecia meme si selon ce que j'ai vu, j'ai pas encore le niveau pour la passer mais je pense la passer a l'avenir.


# DAY 3

Je continue a apprendre de droit pénal même si maintenant je vais passer a une autre étape mais c'est presque terminé cette chapitre, c'est vraiment intéressant tout ça.

Je viens d'apprendre un peu de truc avec Alphorm dans un webinaire sur le Marché du recrutement cybersecurité en france, bref c'est pas coe USA et les autres pays car ça a beaucoup d'implication, très beau webinaire.

Je viens d'être éclairé sur le freelance, et surtout en cybersecurité a travers un webinaire sur Alphorm.

La certification CYBERINI de Tosa CyberCitizen paraît un peu intéressant, il est promoté par un de mes mentors favoris, Michel Kartner.

J'ai vu un webinaire sur les profils recherchés dans la cybersecurité et aussi le marché du cyber avec Hassane de alphorm, le webinaire était très intéressant et parlait de beaucoup de trucs et pleins de suggestions.

J'ai ecrit une nouvelle article sur mon blog, comment ne plus être un script kiddie, j'ai répondu a beaucoup de questions et j'ai donné mon avis sur plusieurs pt de vue et aussi j'ai donné des recommandations.

J'ai assisté a un live stream de JohnHammond et NetworkChuck à-propos de learn to hack, J'ai compris script kiddie d'un autre point de vue, et aussi les certifications, surtout la certitude de PCAP pour la programmation en python, très important pour augmenter mes compétences en programmation avec python.

Je viens d'apprendre de Hacking eSports ou Ultimate Hacking championship 🏆🥇, un tournoi où hacker entre hacker s'affrontent a travers des CTF et d'autres challenges de hacker.


# DAY 4
J'ai commencé a nouveau la formation Hacking et sécurité de chez Alphorm, maintenant je suis dans les fondamentaux, je pense pour cette fois je vais bien prendre soin de chaque formation sur Alphorm.

Je continue avec la formation Comptia A+ sur LinkedIn je suis maintenant dans la partie des Technologie d'écran, où je vois GPU, LCD, LED, etc ... j'ai pas encore terminé le chapitre mais je pense que ça va être intéressant.

Je continue avec le live stream de JH et NChuck sur how to learn hack, aujourd'hui j'ai vu avec eux comment faire son cybersecurity portfolio, et aussi beaucoup de conseils sur les écoles de cybersecurité, et aussi comment passer une certification. et J'ai découvert une nouvelle méthode d'apprendre la programmation, et c'est a travers des tutos😁😁, et a travers ceci j'ai une nouvelle playlist de python tutos pour essayer cetre méthode.



# DAY 5

Aujourd'hui pour la D5 j'ai vu une petit vidéo qui parle de comment comment comprendre les EDR, comment fonctionne les EDR, là où il explique le fonctionnement principal de EDR et puis il faisait aussi la différence entre les antivirus qu'on avait lorsque les attaques informatiques n'étaient pas trop sophistiqués et aussi les la méthode que les antivirus utilisent maintenant qui est presque devenu obsolète parce que on dit que les antivirus utilisent la méthode de signature c'est qu'il scanne c'est qu'il vérifie les malwares en scannant la signature du malware mais cependant cette méthode-là est devenue obsolète et c'est pourquoi qu'on utilise les EDR, qui plutôt scan des petites bout de code du malware pour en faite définir si c'est un malware ou pas.

Je viens de voir une webinaire où on parlait de comment les meilleurs hackers apprennent, ça parlait des CTF, comment sont-ils fait, les types de CTF, ils ont même proposé picoctf.org, ensuite ils ont parler du DEFCON, qui est le lieu ou les ont fait annuellement des defis de hackers.


# DAY 6
Je viens de suivre un live stream, entre JonGood et Grant, ils parlaient de comment faire son entree dans la cybersecurity, comment Grant un createur de contenu offsec, a fait son entrée. Ils parlaient de toujours so'ouvrir a de nouvelle oportunite dans la cyber et que la cyber est different de la medicine ou d'autre carriere. j'ai pu comprendre de leur point de vue la difference entre CCNA et Network+ certification.

why I should hire you without any tech experience? soft skills; un nouveau webinaire de JonGood et KevTech IT support, ils parlaient comment il a fait son entree dans la cyber, commencé depuis un IT support au restaurant avec comptia A+ jusqu'arrivee au grand company avec de plus gros certs. et aussi avec eux j'ai appris la cruiciale imortance d'un lab.


# DAY 7
aujourd'hui j'ai commencé par jouer au wargames de overtheWire, tres amusant, j'ai remis en pratique mes connaissances apropos de linux, et aussi fait du deshage, tres interessant, je pense que je vais continuer a le faire parce que c'est devenu tres cool et j'aime bien.

j'ai ecrit une nouvelle article sur la programmation et algorithme,bref ca parle de l'importance de l'algorithme(8mars 2023)

J'ai vu la hackconRD scene 2, incroyable le premier intervenant il parlait de beaucoup de realite dans le monde du hacking, de la type difference entre les hackers, d'ou vient-il, et beaucoup d'autre themes interessants, meme si c'est terminé mais je sens que c'etait genial.

je viens de suivre un webinaire sur la difference entre blue et red team, et aussi d'autres equipes qui sont très clés dans le developpemnt ou le maintien de la securite au sein d'un organisme, le webinaire etait de Hamza konah.

j'ai vu un live de David bombal et Khana, parlant des cours qu'ont a besoin ppour entree dans la cybersecurite, et aussi il donnait des conseils, et recommandations aussi pour ceux qui veulent dans la cybersecurite et faire une certification comme OSCP et autres.


# DAY 8
J'ai vu un webinaire sur l'anonymat avec Tails de Hamza Hondah, et j'en ai vu une autre sur les certifications à acquérir pour entrée dans la cybersecurité, les compagnied aussi qui fournissent des formation de qualité dans le domaine, j'ai vu Pentester acadamy, offensive security, elearn security, ...

Je continue a voir le cours de comptia A+ et aujourd'hui j'ai terminé le chapitre des moniteurs.

Je viens d'écrire une article sur les paradigmes en programmation sur mon blog



#DAY 9
j'ai débuté avec le plan VM-to-do avec root-me, et aujourd'hui j'ai presque terminé ma première machine, une machine surprenante pleine de nouvelle choses pour moi, je pense que je vais continuer sur ce chemin là.

j'ai débuté une autre ctf appelé OhMyWebServer dans le server discord de TedTeamRD sur mon android mais prob de préparation j'ai juste fait un petit recueil d'info pas plus

j'ai pensé faire une petite discussion sur le telegram mais rien n'a donné.



#DAY 10
J'ai publié une article sous le thème de certification ou diplôme dans la cybersecurité c'était un résumé parce qu'il ya trop de choses a dire, je me suis limité un peu.

j'ai commencé a écouter un live stream de David Bombal et un auteur anonyme, il parlait du roadmap 2023 du hacker. il recommendait comptiaA+, some network course, after linux, virtualization, wireshakr, sec+, programming, database, web app skills, forensics, cryptography(hashing). J'ai aussi vu un autre de son live stream parler des top livres a lire comme hackers:

1. linux basic hackers,
2. grayhat hacking,
3. this is how they tell me the worlds ends,
4. hands-on hacking,
5. penetration testing,
6. getting started becoming a master hacker,
7. science of human hacking
8. blackhat python
9. hacking connected cars
10. hacking art of exploitation 2
11. the pentester blueprint
12. hacking apis
13. bug bountry bootcamp

selon eux ces livres sont géniales et vaut la peine de lire. c'était de David bombal et OccupytheWeb

Après j'ai commencé une nouvelle chapitre dans le comptia A+ qui est le matériel réseau, très intéressant.



#DAY11
J'ai fait un chall de overhewire sur rot13, c'est du cryptographie.

je viens de lire une partie du livre linux for hackers, je suis arrivé a p35.

aujourd'hui jai pu voir comment les films et les tv peuvent avoir des realites concernant le hacking avec keren elazari, une security analyst, c'etait amusant de voir comment les films et series font.

wow elle est magnifique keren elazari, je continue de la voir, une conference sur what we can learn from hackers, et j'ai vu beaucoup de chose, résumé tout le webinaire serais trop long mais je le recommande car il ya beaucoup a apprendre.

Je suis dans une nouvelle webinaire, plutot je m'entraine pour la picoctf du 14 mars, bref je regarde les skills general pour entree dans les ctf et je commence a envoir l'apercu, j'aime bien.

j'ai débuté avec les ctfs sur tryhackme, aujourd'hui j'ai le dogcat.

j'ai commencé le ctf, OhMyWebServer, j'ai obtenu le premier flag mais j'ai pas pu obtenir le second donc demain on verra.


#DAY 12
I passed the entire day doing picoCTF, I learned a lot from this CTF really cool one and I will be there until it finished

#DAY13
Today I did some machine in picoCTF and after a while I let down because machine can not be launch.

I cleaned up my rooms in THM, i remove thse that I'm not gonna do just by ethics.

#DAY 14
J'ai debute avec le picoCTF2023, j'ai pas pu faire grande chose mais j'ai participé.

J'ai monte un server discord apropos de la cybersecurity, on parle beaucoup sur ce groupe on est a peu près 6 membres pour l'instant et si ca continue on peu continuer a grandir c'est tres cool la communaute.

J'ai realise au moins 3 ctf aujourdh'ui sur THM, et je planifie continuer car il faut qu'avant que le challenge 50days termine pourque je fais un bon coup de CTF, c'est ce que j'ai planifier et jusqu'a present tout va bien.


#DAY15
Aujourd'hui j'ai résolu un challene sur le picoCTF avec l'aide de chatgpt, très intéressant, et encore j'ai révisé les autres challenges.

Après j'ai continué sur tryhackme, j'en ai résolu un ctf très coool, j'ai beaucoup appris


#DAY 16
HTB-CTF, empecé con este hoy y me gusta como está ya casi veo al equipo ganador el prmier día pero eso no me desmotiva al contrario me dice que es superfacil solo que el tiempo y la experiencia me falta pero seguiré haciendo lo que puedo en los días que vienen.

THM-CTF, hice una room hoy pues es un IDOR, es interesante pude aprender otro del 10 owasp me gustó esta


#DAY17
j'ai fait 2 ctf sur tryhackme aujourd'hui très instructifs,et aussi j'ai visité HTB et il paraît que le ctf a son gagnant le premier groupe a résolu 74/74, nous on est a 5/74, pas mal mais on est loin même si ceux qu'on a retrouvé c'est seulement moi qui les ai trouvés mais ça a été cool, seulement que le ctf est pas a mon niveau, le picoCTF était plus a mon niveau.

après j'ai terminé le chapitre physique dans le cours de comptia a+, maintenant je vais a réseau.


#DAY18
j'ai fait 2 ou 3 ctf aujourd'hui sur thm et j'ai aussi upload mes writeups sur github, même c'est pas bien rédigé mais je les ai soumis, c'était très cool c'est ctf que j'ai fait, j'ai appris de nouvelles techniques et autres.

je viens de regarder un vidéo sur comment faire les web ctf, depuis HTB vraiment très instructif.

Je viens de voir une video de Ippsec, parlant de HTB, comment faire son carriere dans le monde de la cyber et beaucoup d'autres conseils tres utiles.

#DAY19
j'ai pu voir quelque video sur l'exploitation phase dans le pentest via le cours ejptv2, ce que j'ai vu c'est l'utilisation de quelques outils.


#DAY20
aujourd'hui j'ai pas beaucoup travaillé mais j'ai essayé de voir un petit vidéo sur les shells(revshell et bindshell) sur Linux, enfin j'ai réclamé mon certificat d'avoir participer dans la cyberapocalypse 2023 de HTB.

#DAY21
j'ai vu la video de nahamsec apropos de l'importance des ctfs et j'ai aussi fat un petit talk apropos de ça.

je viens de voir une live strem de nahamsec, ippsec, stok et haddox, bref ils parlaient de beaucoup choses en rapport avec le Hacking, ctf, bug bounty, top tools, beaucoup de choses vraiment importantes selon moi, j'ai adoré

je viens de voir la video de johnhammond entrain d'expliquer coment bypass 2fa on google, tres cool video, je pense pas que google puisse signaler la video car c'est a but educatif et aussi ca depend beaucoup de la personne en question et je pense qu'on devrait etre toujours a jour sur ce genre de post.


# DAY 22
j'ai pas pu faire beaucoup de choses mais j'ai pu maintenir mon THM scorestreak actif


#DAY 23
j'ai vu une live stream de nahamsec avec jazzy, ce gar a commencé le hacking en faisant des ctfs, seulement des ctfs, sans certs, et même a pu avoir beaucoup de contrat et autre juste en participant des tournoi de ctf, il a appris a faire les ctfs en lisant les writeups, et il fait aussi du bug bounty.

#DAY 24
j'ai seulement passé a prendre mon scorestreak sur THM et après j'ai revue le stream de nahamsec et jazz

# DAY 25
J'ai fait 2 ctf sur tryhackme et pas d'autres mais dans l'un jai beaucoup appris comme comment obtenir root priv, via un service depuis systemctl, J'ai réécrit le service et j'ai pu avoir le root access.

# DAY 26
J'ai fait un ctf aujourd'hui, 0day vraiment intéressant très basée web sur tryhackme, j'ai aussi suivi un live stream de nahamsec parlant du hacking avec un autre gar, vraiment intéressant ce live, je l'ai pas tout terminé mais je prévois de le faire.

et je viens de voir un live entre nahamsec et 0day, la petite discussion entre'eux etait trop ouff, ils ont parles de pleins de choses, bug bounty, code analysis, how to get into hacking with THM, vraiment c'etait un live extreme de nouvelle connaissances.

j'ai aussi vu la partie networking dans le cours de comptia a+

#DAY27
seulement un coup d'oeil sur tryhackme, après j'ai écrit un article sur DELIDOC, c'est très lié a sécurité informatique ou je donne des bonnes pratiques, vraiment intéressant selon moi


#DAY 28
j'ai essayé de faire un room sur tryhackme mais j'ai pas pu, aujourd'hui 1 avril commence le challenge d1 article ou autres sur les vulnérabilités web, je suppose que je vais beaucoup apprendre.

après mon article sur comment DELIDOC devrait être avant son lancement a propos de la sécurité, Gael beauboeuf a lu mon article a banj FM et aussi m'a proposé un bénévolat sur son blog, kozekteknoloji, au moins 2articles/semaine, c'est très cool je pense l'accepter.

# DAY 29
J'ai commencé les publications pour le mois d'avril même si je suis en retard mais j'essaie un peu de suivre le rythme.


#DAY 30



#DAY31
J'ai commencé un nouveau room sur THM je n'ai pas pu le terminer mais je vais le faire.

J'ai aussi posté le tweet day3 aujourd'hui et ça parlait de botnet

# DAY 32
J'AI terminé le ctf aujourd'hui c'était très cool j'ai adoré et je commence a nouveau le scorestreak sur THM et ce mois peut-être je peux entrer dans le top.

j'ai révisé un peu les terminologies de la cyber

# DAY 33
j'ai fait un nouveau room sur THM, sustsh, très intéressant sur CMS, y avait un vulnerability RCE, et bref très détaillée, j'ai aimée.

#DAY 34
je continue avec le challenge du mois d'avril apropos de publier des contenus en rapport avec cybersecurité sur mon compte.

j'ai fait un room sur THM, vraiment intéressant j'ai adoré presque 7 flag, trop cool

après j'ai mis a jour mon portofolio et aussi mon profil sur github maintenant je pense recommencer mes projets, conme swav et spypro


# DAY 35
je travaille sur spypro v1.0, j'ai programmé un bon coup dans la première fonctionnalité, j'ai pas tout terminé mais je compte continuer demain

j'ai fait un ctf medium sur tryhackme OPACITY vraiment basé web et intéressant

je continue aussi avec le challenge d'1 post minimum par jour sur twitter

j'ai écrit un nouveau article sur mon blog apropos de credmap et google commence a indexé le blog



# DAY 36
aujourd'hui j'ai juste révisé un peu, j'ai pas pu faire de room sur THM, mais j'ai jeté un coup d'œil, et mon programm python j'ai pas pu y toucher

# DAY 37
aujourd'hui c'était un jour plein de code, bienheureusement j'ai pu passer sur THM mais j'ai pas pu faire un ctf, après

j'ai publier un article sous TEknolojik.tech apropos de THM expliquant un peu de tout a manière.

# DAY 38
j'ai programmé un peu dans le spypro et j'ai aussi fait un room THM sur rustscan

j'ai publié sur twitter sur le malvertising

j'ai vu une video de david bombal sur python nmap

# DAY 39
j'ai vu une article sur crowdSec IPS, et j'ai parlé avec un gar sur un boulot de pentest web, il me recontactera une fois que sa plateforme web sera terminé

# DAY 40
j'ai fait le pdf goldenEye sur THM, maintenant suis dans le top 3 de DOMINCAN REPUBLIC bientot dans le top 1 et après le top 1 je vais pour plus haut genre 100000 points sur THM maintenant je suis a 34132 pts, et une fois a 100k pts je vais réinitialiser ma localisation pour le mettre a Haïti.

# DAY 41
j'ai essayé de travailler aujourd'hui mais j'ai pas pu, j'ai juste jetter un coup a spypro et a quelque room THM après rien de beau.

j'ai suivi le cours de comptia a+ spécialement la partie réseau, aussi le cours de s4vitar, sur le pentesting

j'ai publié sur mon twitter apropos de deepfake


# DAY 42
hier j'ai fait un room THM, road très cool, j'ai repasser un peu le projet spypro

aussi j'ai vu la comptia a+

j'ai aussi téléchargé tout le cours de MSSI 2022 et voilà qu'il ya une nouvelle version


# DAY 43
aujourd'hui j'ai pu rien faire

# DAY 44
j'ai fait 3 rooms basé sur sudo, THM, c'était cool j'ai appris et compris comment faire exploiter plusieurs vilnerabilité de sudo, d'ancienne version a dire vrai.

après j'ai beaucoup codé sur spypro, j'ai corrigé beaucoup de chose et j'en ai ajouté beaucoup aussi.

# DAY 45
je commence a comprendre un active directory.

j'ai fait un KOTH bref j'ai eu 1 flag, le gar dans la defense était super malin, on était 4, 2 on trouvé le 1 flag, l'autre était king direct.


#DAY46
j'ai appris beaucoup de chose sur l'internet grace au cours comptia a+, j'ai terminé le chapitre réseau, peut-être je pourrai terminer la phase 1 du comptia bientôt.

j'ai commencé un room hard sur THM c'était intense pour trouver la première flag, j'imagine que les autres ne vont pas être comme du gâteau sur la cerise

j'ai aussi vu une video de johnHammond parlant comment il a exploité un defi dans le texsaw ctf 2023, c'était apropos du clipboard de windows genre defi forensics c'était cool et j'ai apprécié.

j'ai publié un tweet sur le challenge avril, et ceci dit je commece a avoir des retweets.


#DAY 47
j'ai appris a utiliser de nouvelles outils dans la cyber, et aussi chercher un emploi dans la cyber.

j'ai essayé google cloud shell, c'est cool et j'aime bien,je pense l'utiliser.

il me reste que quelque cours pour terminer la comptia a+, même si c'est la première partie mais c'était très long ce cours.




#DAY 48-49

ces jours-ci je suis à fond dans le coding, j'ai misena jour spypro, aussi je suis sur un nouveau projet, bugbountyscript, où je crée des scripts pour détecter si l'un des vulnérabilités web existes, très coool

mon autre projet c'est du collection de données avec python j'ai commencé avec du webscrap, et j'ai créé un petit programme qui vérifie s'il il ya de mot de insulte ou autre sur des forums populaire et de conseiller ne laisser les enfants y aller.

j'ai commencé un projet pour collecter des données pour mieux savoir la disponibilité d'emploi dans la programmation mais ça n'a pas fonctionné cause API

j'ai fait 1 room THM, très cool, et faut dire que je m'amuse un peu en faisant tout ça

j'ai un nouveau projet avec php pour travailler sur une plateforme pour signaler les site de scams ou autre.

je suis dans la dernière chapitre de finir la comptia A+


#DAY50

dernier jour, FIN