ATT&CK Detection Lab
Lab local pour simuler des techniques MITRE ATT&CK et les détecter avec Elastic SIEM — Atomic Red Team contre une cible Linux, logs envoyés dans Kibana.
Blue-Team
Forensics Mémoire avec Volatility — Analyse d'un Dump WinXP SP2
Walkthrough complet d'un dump mémoire Windows XP SP2 avec Volatility 2.6.1 — 14 plugins couvrant l'énumération des processus, la détection de processus cachés, les connexions réseau, les artéfacts registre, les modules noyau et l'inspection mémoire live via volshell.
Déploiement SIEM complet
Déploiement complet d'une stack SOC : Elastic Stack, Wazuh, Suricata, MISP, TheHive et Cortex sur 6 VMs — de la collecte de logs jusqu'à la gestion d'incidents.