Skip to content
Logo Riyad ODJOUADE Guides

ODJOUADE Riyad

ODJOUADE Riyad

Étudiant en 3ᵉ année — Sécurité des Systèmes et Réseaux Informatiques (SSRI)

Intérêt principal : cybersécurité, audit technique, détection d'intrusions et automatisation

👤 À propos

Section titled “👤 À propos”

Je suis étudiant en Sécurité des Systèmes et Réseaux Informatiques, avec un intérêt marqué pour la cybersécurité opérationnelle : analyse réseau, audit de vulnérabilités, détection d’intrusions et automatisation de tâches de sécurité.

Je m’intéresse particulièrement à la compréhension pratique des attaques et des mécanismes de défense, à travers des projets personnels, des laboratoires locaux et des CTF.

🛠️ Compétences techniques

Section titled “🛠️ Compétences techniques”

🌐 Réseaux & Systèmes

  • Modèle TCP/IP
  • Adressage IP, DNS, DHCP
  • Bases des VLAN
  • Administration Linux (services, permissions, logs)
  • Bash (scripts d'automatisation simples)

🔒 Sécurité informatique

  • Scan et reconnaissance réseau (Nmap)
  • Analyse de trafic réseau
  • Introduction aux IDS (Snort)
  • Analyse de logs
  • Concepts fondamentaux : menaces, vulnérabilités, attaques

💻 Développement & automatisation

  • Python (scripts utilitaires)
  • Bash scripting
  • Git & GitHub
  • Publication de paquets Python (PyPI)

🚀 Projets

Section titled “🚀 Projets”

Scanix — Scanner de Vulnérabilités Statique

Section titled “Scanix — Scanner de Vulnérabilités Statique”

Projet personnel • v2.0

Description :
Scanix est un scanner de sécurité statique qui analyse le code source pour détecter automatiquement 25+ types de vulnérabilités conformes aux standards OWASP. L’outil offre une interface en terminal (TUI) moderne et intuitive pour auditer rapidement des fichiers ou des projets entiers.

Fonctionnalités principales :

  • Deux modes de scan :
    • 🚀 Mode Rapide (2s/fichier) : détecte 6 vulnérabilités critiques (SQL Injection, XSS, secrets exposés, etc.)
    • 🔬 Mode Complet (5s/fichier) : analyse 25+ catégories de failles OWASP
  • Support multi-langages : Python, JavaScript/TypeScript, PHP, Java, C/C++, Go, Ruby, HTML, SQL
  • Export de rapports : JSON, HTML, TXT, CSV pour documentation et partage
  • Interface TUI : navigation fluide avec raccourcis clavier (basé sur Textual)
  • Détection avancée : Injection SQL/NoSQL/LDAP, XSS, Path Traversal, secrets en dur, cryptographie faible, désérialisation dangereuse, etc.

Aspects techniques :

  • Développement en Python avec framework Textual (TUI moderne)
  • Patterns de détection basés sur les CWE (Common Weakness Enumeration)
  • Publication sur PyPI : pip install scanix
  • Scripts Bash d’automatisation pour versionnement Git et publication
  • Compatible Windows, Linux, macOS
  • Fonctionne 100% en local (aucune donnée transmise)

Liens :

⚠️ Limites connues
  • Fonctionnalités volontairement basiques
  • Destiné à un usage pédagogique et expérimental
  • Pas conçu pour un environnement de production

CTF (Capture The Flag)

Section titled “CTF (Capture The Flag)”

Pratique personnelle

Résolution de challenges orientés :

  • Reconnaissance
  • Analyse réseau
  • Sécurité système

Travail effectué en environnement local.

💡 Ce que cela démontre
  • Capacité d'autoformation
  • Compréhension progressive des mécanismes d'attaque
  • Rigueur dans l'analyse technique

(Les write-ups détaillés sont en cours de structuration)

📚 Documentation & notes techniques

Section titled “📚 Documentation & notes techniques”

Je rédige des notes et documentations techniques afin de consolider mes apprentissages et garder une trace structurée de mes travaux.

🔗 Site personnel :
https://riyad-odjouade-info.vercel.app

Les contenus incluent :

  • Résumés techniques
  • Retours d’expérience
  • Documentations liées aux outils et concepts de sécurité

🧰 Outils utilisés

Section titled “🧰 Outils utilisés”
Nmap Snort Git/GitHub Linux Python Bash

🔗 Liens

Section titled “🔗 Liens”
🐙
GitHub
github.com/Ore2025
📖
Site personnel
riyad-odjouade-info.vercel.app