Guillaume Pillot

Caroussel Guillaume Pillot

Présentation

J'ai obtenu une maîtrise en informatique avec mémoire à l'université Laval depuis 2018. J'ai aussi un baccalauréat en informatique depuis 2012 obtenu à l'Université du Québec à Chicoutimi ainsi qu'un diplôme universitaire technologique spécialité Réseaux et Télécoms (obtenu en France en 2010). Je suis certifié OSCP et je compte passer l'OSCE dans les prochaines semaines.

Durant mon parcours professionnel, j'ai accumulé diverses expériences en test d'intrusion, principalement sur des applications web mais aussi sur des infrastructures. J'ai réalisé quelques campagnes de phishing et tests de pénétration externe. J'ai aussi de l'expérience en développement Web, principalement avec Drupal, Wordpress, PHP et Django.

Lors de mes études à l'Université Laval, je me suis occupé du club de hacking de l'université. J'y ai maintenu le laboratoire du club ainsi qu'organisé plusieurs ateliers. Mon mémoire de recherche porte sur l'anonymat sur internet. J'y ai étudié les réseaux anonymes TOR, I2P et JAP. Vous pouvez consulter mon mémoire en cliquant ici.

Bien qu'ayant un plus grand intérêt pour les tests d'intrusions, je suis intéressé par tout type d'emploi relié à la sécurité informatique.

Cursus

• Expériences professionnelles
• Responsable du club de hacking de l'Université Laval
• Capture The Flag
• Travaux universitaires
• Liste des cours universitaires

Expériences professionnelles

• Analyste en cybersécurité chez GoSecure:
  
  Chez GoSecure, j'ai réalisé plusieurs tests d'intrusion ainsi que quelques campagnes de phishing. La plupart de mes tests portés sur des applications web, mais aussi sur des infrastructures et externals.
  
  
• Consultant en logiciel libre chez Savoir Faire Linux:
  
  Savoir Faire Linux est une entreprise qui promeut les logiciels libres. J'y ai développé plusieurs sites web avec les technologies Wordpress et Django. J'ai aussi intégré la page web de leur promotion de logiciel libre.
  
  
• Développeur web Drupal et PHP:
  
  J'ai développé plusieurs sites web en PHP ou à l'aide du CMS Drupal en tant que travailleur autonome. Voici une liste des sites web des clients pour qui j'ai travaillé:
  • Librairie Saint-Joseph
  • Les Journaux de Tiaret
  • Talent Québec

Responsable du club de hacking de l'Université Laval

Je me suis occupé du club de hacking de l'Université Laval maintenant nommé CFI (Compétitions et Formations Informatiques de l'Université Laval) durant ma maîtrise en informatique. J'y ai animé le club, présenté des failles et outils reliés au hacking. J'ai administré et maintenu l'infrastructure de notre laboratoire. J'ai installé et configuré un hyperviseur Proxmox où j'ai installé plusieurs machines virtuelles vulnérables. J'ai aussi mis en place des points d’accès WiFi vulnérables.

Le site web du club est accessible à l'adresse suivante:
https://cfiul.ca/.
Nos ateliers sont disponibles sur notre GitHub:
https://github.com/SpyVsCat5/Workshops.

Plusieurs ateliers ont été enregistrés et sont accessibles sur notre chaîne YouTube.

Voici une liste de quelques ateliers que j'ai réalisés:

• Atelier d'initiation au hacking:
  
  La majorité des étudiants en informatique sont débutants dans le domaine du hacking. Cet atelier a pour but de les mettre en selle pour qu'ils puissent progresser par eux-mêmes par la suite. J'y montre comment installer le système d'exploitation Kali Linux et je présente brièvement quelques outils de sécurité connus.
  
  Télécharger l'atelier
  
  
• Atelier sur la reconnaissance:
  
  Première étape d'un test d'intrusion, la reconnaissance est souvent négligée. Pourtant c'est l'étape la plus importante! Plusieurs outils et techniques sont présentés dans cet atelier comme les Google dork, HTTrack, Dig, Metagoofil et Maltego.
  
  
  Télécharger l'atelier
  
  
  
• Atelier sur les scans:
  
  L’étape de reconnaissance a permis essentiellement de collecter une liste d’adresses IP. Celle des scans permet d’associer des adresses IP à des ports et à des services ouverts comme le HTTP ou SSH. Dans cet atelier les outils nmap, Nessus et nikto sont présentés.
  
  Télécharger l'atelier
  
  
  
• Atelier sur l'exploitation web:
  
  Cet atelier débute avec les notions importantes du web tel que le HTML, le Javascript, les différents encodages et le HTTP. Ensuite, le proxy Burpsuite y est présenté ainsi que les injections SQL et les failles XSS.
  
  
  
  Télécharger l'atelier
  
  
  
  
• Atelier sur l'exploitation et la postexploitation:
  
  L'étape d'exploitation est la partie la plus plaisante puisqu'elle consiste à exploiter les vulnérabilités décelées. Le plus souvent, cela consiste à prendre le contrôle de la machine ciblé. La postexploitation est la dernière étape d'un test d'intrusion. Elle consiste à maintenir un accès à la machine compromise. Les outils Metasploit, SET, Hydra et hashcat y sont présentés.
  
  Télécharger l'atelier
  
  

Capture The Flag

Régulièrement, je m'entraîne sur des sites de challenges de sécurité informatique type CTF (Capture The Flag). Je me concentre essentiellement sur root-me et Ringzer0.

J'ai mis en ligne un blogue minimaliste où je publie des write-ups de challenge que j'ai résolu lors de CTF ou d'exercices en ligne. Vous pouvez y accéder à cette adresse: https://www.sushi-hacking-blog.com/

Travaux universitaires:

• Mémoire de maîtrise: Anonymat et vie privée sur internet
  
  Mon mémoire consiste en un état de l'art des technologies permettant de protéger son anonymat et sa vie privée sur internet. J'y ai étudié les réseaux anonymes TOR, I2P et JAP. Ma contribution consiste à adapter un protocole de rémunération existant sur TOR sur I2P.
  
  Télécharger le document
  
  J'ai effectué une présentation pour QuébecSec sur ce sujet. La description de la présentation est disponible ici.
  
  Télécharger le document
  
  
• A Survey on Return Oriented Programming:
  
  Dans le cadre du cours INSE 6140 Malware Defenses and Application Security que j'ai effectué en échange à l'université Concordia, j'ai réalisé une étude sur les attaques de type Return Oriented Programming.
  
  Télécharger le document
  
  
• Sécurité informatique des sites web et failles XSS:
  
  Durant mes études à l'Université du Québec à Chicoutimi, j'ai réalisé une étude sur la sécurité des sites web et en particulier les failles XSS.
  
  Télécharger le document
  
  
• Attaque de l’homme du milieu (MITM):
  
  À la fin de mon baccalauréat en informatique, j'y ai étudié les attaques de type homme du milieu ou "man in the middle attack" (MITM). J'y ai mis en oeuvre la faille ARP Spoofing.
  
  Télécharger le document
  
  

Liste des cours universitaires

Maîtrise en informatique avec mémoire

• 2015-2016
  - Introduction à la recherche en informatique : communication et méthodologie
  - Réseau mobile
  - Forage de donnée
  - Malware Defenses and Application Security
  - Gestion de projet

Baccalauréat en informatique

• 2012
  - Programmation client/serveur
  - Projet
  - Génie logiciel: internet et réseaux
  - Génie logiciel: composants et réutilisation
  - Introduction à la météorologie
  - Principes de management
  
• 2011
  - Informatique théorique
  - Génie logiciel: processus et événements
  - Risque, décision et incertitude
  - Sujet spécial en informatique
  - Enjeux éthiques de la pratique professionnelle
  - Programmation assembleur
  - Algorithmique
  - Systèmes d'exploitation
  - Modélisation et développement objet
  
• 2010-2009
  - Bases de données avancées
  - Langages de programmation
  - English Conversation 2
  - Multimédia: concepts et méthodes
  - Fondements, architecture et programmation réseau
  - Structures discrètes
  - Programmation objet
  - Programmation, algorithmique et strut. de données
  - Base de données et analyse fonctionnelle
  - Concepts et éléments de programmation visuelle
  

Diplôme universitaire de technologie spécialité réseaux et télécommunications

• 2007-2009
  Seuls les modules de réseaux et d'informatique sont énumérés ci-dessous.
  (Des cours de mathématiques, de télécommunication et d'électronique ont été complétés)
  
  - Module I1: Systèmes de fichiers (UNIX,Windows), Gestion des processus, script
  - Module I2: Codage binaire, héxadécimal, langages machines
  - Module I3: Le langage C
  - Module I3: Le PHP
  - Module I4: Base de Données
  - Module I-C41: XML/XSL, DTD
  - Module R1: Architecture réseau, Modèle OSI
  - Module R2: Câblage Ethernet, Packet Tracer, VLAN
  - Module R3: Administration Système Windows/UNIX
  - Module R4: TCP/IP, UDP, IPv4, IPv6, ARP, ICMP, DHCP, Routage, HTTP
  - Module TR2: Routage dynamique (RIP), DNS, LDAP, SNMP, Cisco IOS
  - Module TR1: ADSL, PPPoE, Debian
  - Module TR-C8: Sécurité informatique (Cryptographie, Pare-feu iptables, NAT, DMZ)
  - Module TR-C9: Boot Unix(GRUB), logs, SNMP, SSH, IDS snort
  - Module TR-C11: Technologies sans-fil (Wi-fi 802.11, WLAN, Bluetooth)