Clément BOUDER, pentester passionné par la sécurité informatique.

Clément BOUDER

Passionné par la cybersécurité et la cyberdéfense : Auditeur/Pentester

Projets

HidenXploit packer C++ :

Développement de mon propre packer (C++) pour injecter du code compilé directement en mémoire afin d'outrepasser l'analyse statique/dynamique des antivirus.

Multi-chat chiffré :

Développement d’un programme (Java) multi-chat basé sur un client/serveur chiffré en RSA pour un projet scolaire

Rainbow 2014 contrôle parental :

Développement d’un contrôle parental en VisualBasic.NET

Blog personnel :

Création de mon blog personnel pour rédiger quelques billets de sécurité

Site internet S.U.P :

Création d’un site internet pour une société d’usinage de précision

Campagne de Spear Phishing :

Mail contenant un faux sondage au format Word exécutant une macro téléchargeant un Reverse Shell en C++

USB piégée :

Création de mon Rubber Ducky à l'aide d'une carte Digispark ATtiny85

Pentest d'un site internet :

Test d'intrusion sur un site internet via ingénierie sociale

Développement d'un Reverse Shell en C++ :

Implémentation d'un malware (reverse shell) en C++ communiquant avec le serveur du projet Caesar RAT.

CTF & Challenges :

Participation à des conférences et notamment des CTF sur les sites de hacking éthique Root-Me et Hack The Box sous le pseudo CLeBeR

Compétences techniques

Conception et développement d’applications de bureau (C++, Java, C#, C, Python)

Bonne connaissance des environnement Linux (Debian, Ubuntu, CentOS)

Sécurité informatique et réseau (Kali Linux, Métasploit, Nmap, Ettercap, Wireshark, Beef, Arpspoof) mais aussi Rétro-ingénierie (Radare2)

Développement Web & Base de données (HTML5/CSS/JavaScript/PHP/Oracle/Pearl/SQL)

Expériences

2014-2016 : Diplôme Universitaire de Technologies Informatique à l'IUT de Aix-En-Provence

2016-2017 : Licence 3 informatique parcours MIAGE à Aix-En-Provence

2017-2019 : Master I & Master II informatique MIAGE à Marseille en alternance chez Sopra Steria : Développement logiciels C++ et Python. Analyste et intégrateur cybersécurité

Novembre 2019 - Août 2021 : Auditeur cybersécurité / Pentester chez Wavestone

Depuis septembre 2021 : Consultant en cybersécurité à Paris : Audit, pentest et test d'intrusion orienté Red Team

Depuis août 2021 : J'ai fondé mon entreprise d'audit SSHack en parallèle de mon activité principale. J'effectue des tests d'intrusion à temps plein sur plusieurs types de systèmes dans tous les domaines d'activité.

Avril 2023 : Certification Offensive Security Certified Professional (OSCP) par OffSec.

Depuis février 2022 : Enseignant vacataire pour les Master II MIAGE (Master de méthodes informatiques appliquées à la gestion des entreprises). Je dispense les cours et TP de sécurité informatique, en particulier les cours de sécurité web.

Blog

Je rédige sur mon temps libre quelques articles de sécurité sur mon blog Lorsque je trouve intéressant de noter une manipulation, je l'écris sur ce blog. Le but est également que quelqu'un qui cherche l'information sur un moteur de recherche puisse y accéder rapidement.

Contact