Project showcase

Mes Réalisations

Une exploration détaillée de mes projets techniques, alliant sécurité offensive et architecture robuste.

Outil CLI
Cybersécurité
OCT 2025
Python CLI

Outil de Hachage Sécurisé

Conception & Cryptographie

Développement d'un utilitaire CLI robuste pour garantir la confidentialité des données sensibles.

  • Architecture Zero-Knowledge (Pas de stockage en clair).
  • Algorithmes Argon2 & SHA-512 avec Salting dynamique.
  • Vérification d'intégrité binaire stricte.
Python Cryptography Security
JUIN 2024
Full Stack

Portail Aljisr Tawjih

Loterie DV 2027 & Gestion

Plateforme web responsive pour gérer massivement les inscriptions à la Green Card américaine.

  • Interface Mobile First optimisée pour l'accessibilité.
  • Validation temps réel des formulaires complexes.
  • Architecture MERN scalable.
React.js Node.js MongoDB
Dashboard
Entreprise
Portfolio Design
Design
2025
Front-End

Portfolio Personnel

UI/UX & Performance

Une vitrine technique démontrant la maîtrise du design moderne sans frameworks lourds.

  • Score Lighthouse 95+ (Performance & SEO).
  • Dark Mode natif géré par Tailwind CSS.
  • Typographie avancée (Google Fonts Mix).
HTML5 Tailwind CSS JavaScript
Analyse Cowrie
Défense
NOV 2025
Threat Intel

Analyse & Détection Cowrie

Simulation d'Attaques & Scripting

Mise en place d'une infrastructure leurre (Honeypot) pour étudier le comportement des attaquants en temps réel et sécuriser les réseaux.

  • Déploiement sécurisé sur Kali Linux (User non-root, VirtualEnv).
  • Développement d'un script Python pour parser les logs JSON.
  • Extraction de statistiques : Top IP, Mots de passe, Commandes shell.
Python Linux Blue Team

Code & Expérimentations

Retrouvez le code source de mes outils et scripts sur mon GitHub

Python

Hachage Mots de Passe

Script Python pour sécuriser les identifiants via des algorithmes de hachage robustes.

Voir le code
Powershell

Post-Exploitation WinRM

Automatisation de tâches de persistance et de collecte d'infos via Windows Remote Management.

Voir le code
Réseau

Interception Trafic

Analyse de paquets et interception de trafic réseau pour identification de protocoles non sécurisés.

Voir le code
Bash / Scripting

Analyse Réseau Nmap

Scripts d'automatisation de scan Nmap pour la cartographie rapide et précise de vulnérabilités.

Voir le code
Audit

Audit VSFTPD

Projet complet d'audit de configuration et de sécurisation d'un serveur FTP critique (VSFTPD).

Voir le code
Scripting

Analyseur Logs Cowrie

Outil Python complet pour transformer les logs bruts JSON de Cowrie en rapports d'attaques structurés et lisibles.

Voir le code

Voir tout mon GitHub

Explorer d'autres dépôts

Mon Arsenal Technique

Kali Python React NodeJS Wireshark Git MongoDB
Quality & Security

L'élégance du
Code Sécurisé

Un code propre est la première ligne de défense. Voici un exemple d'implémentation de Rate Limiting et de Headers de Sécurité dans une API Node.js/Express, réduisant drastiquement la surface d'attaque.

Express.js Helmet Security
server.js — Express Security
    const express = require('express');
    const helmet = require('helmet');
    const rateLimit = require('express-rate-limit');

    const app = express();

    // 1. Secure HTTP Headers
    app.use(helmet());

    // 2. Rate Limiting (DDoS Protection)
    const limiter = rateLimit({
    windowMs: 15 * 60 * 1000, // 15 minutes
    max: 100, // Limit each IP to 100 requests
    message: "Too many requests, please try again later."
    });

    app.use("/api/", limiter);