Ilyass El Annid

France

Ingénieur cybersécurité en protection logicielle, forensics numérique et déploiement blue team. De l’obfuscation LLVM sur firmware RISC-V embarqué au déploiement SOC open source et à l’analyse de menaces ICS/OT.

Now — En cours

ATT&CK Detection Lab

Construction d'un lab local qui simule des techniques MITRE ATT&CK contre une VM Linux (UTM) et les détecte avec Elastic SIEM dans Docker. Une technique à la fois — logs auditd, règle Sigma, requête KQL, writeup.

Stack technique

Python

C++

Bash

Linux

Git

LLVM

Wireshark

Python

C++

Bash

Linux

Git

LLVM

Wireshark

Debian

Windows

Docker

Elasticsearch

GitHub

GCC

Debian

Windows

Docker

Elasticsearch

GitHub

GCC

Dernier writeup

Virtualisation — La classification Type 1 / Type 2 a une lacune

2026-05-31

La classification Type 1 / Type 2 des hyperviseurs a une lacune — KVM, Hyper-V et Hypervisor.framework n'entrent pas proprement dans l'une ou l'autre catégorie, et comprendre pourquoi compte plus que le label.

Dernier projet

ATT&CK Detection Lab

2026-05-31

Lab local pour simuler des techniques MITRE ATT&CK et les détecter avec Elastic SIEM — Atomic Red Team contre une cible Linux, logs envoyés dans Kibana.

Projets

ATT&CK Detection Lab

Docker Elastic Filebeat Atomic Red Team Sigma Linux

Lab local pour simuler des techniques MITRE ATT&CK contre une VM Linux et les détecter avec Elastic SIEM — Atomic Red Team, auditd, règles Sigma, une technique à la fois.

En savoir plus GitHub

DroidTest

Python ADB Android

Un runner CLI pour les diagnostics d'appareils Android. On lui donne une liste de sous-commandes ADB, il les exécute toutes et produit un rapport pass/fail structuré avec export JSON optionnel.

En savoir plus GitHub

Voir tout