Walid Zitouni - Cybersecurity Engineer

À Propos

Étudiant ingénieur en cybersécurité à l'ENSA Oujda, passionné par la sécurité offensive, le pentesting et le développement d'outils de sécurité. Membre actif de l'équipe CTF Cellule.

Compétences Techniques

Python C Java SQL Shell Script PowerShell BurpSuite Metasploit Wireshark Active Directory Docker Sophos XG

const cybersec_engineer = {
name: 'Walid Zitouni',
role: 'Cybersecurity Student',
school: 'ENSA Oujda',
specialization: 'Pentesting & Red Team',
status: 'Seeking Internship'
};

Compétences

bash — decrypt skills

$ decrypt skills

[+] Initializing decryption module...
[+] Target file: skills.enc
[+] Status: Decrypting ▒▒▒▒▒▒▒▒▒▒ 0%


Categorie                         Skills/Knowledge Gained
1 - Conduct a security audit      INFOSEC, NIST RMF, Security Audits, NIST CSF, Incident Response Playbooks, CISSP, CIA triad
2 - Network Security              TCP/IP model, Network Architecture, Network Communication, Security Hardening, Cloud Networks
3 - Linux & SQL                   Command-line Interface, SQL, Linux, Bash
4 - Assets, Threats, & Vulns      Authentication, Vulnerability Assessment, Cryptography, Asset Classification, Threat Modelling
5 - Detection & Response          Incident Lifecycle, Incident Journal
6 - Tcpdump & Wireshark           Packet Analyzer
7 - IDS & SIEM                    IDS (Suricata), SIEM (Chronicle, Splunk)
8 - Automation with Python        Python Scripting, Automation


[+] Decryption complete.

Mes Projets

VPN Site-to-Site Sécurisé

Conception et simulation d'un tunnel VPN IPSec entre deux sites corporatifs avec GNS3. Configuration du routage dynamique (OSPF, EIGRP), BGP, NAT et ACLs.

GNS3 IPSec OSPF EIGRP BGP

Malware Trojan-Ransomware

Développement d'un RAT avec persistance automatique, InfoStealer et ransomware utilisant RSA 2048 + AES-GCM. Serveur web centralisé pour gestion des victimes avec contournement antivirus.

Python Cryptographie RAT Evasion AV

EagleXHunter - OSINT Tool

Outil de reconnaissance multi-sources avec agrégation d'intelligence depuis Shodan, Censys et BinaryEdge. Intégration API Vulners pour recherche CVE avec scan threadé.

Python OSINT API Integration CVE

Link Dumper - Web Crawler

Outil de crawling automatisé pour pentesting. Extraction d'URLs, fichiers JavaScript, clés API et données sensibles. Crawling récursif multi-threadé avec sauvegarde JSON structurée.

Python Web Crawling Multi-threading Reconnaissance

Stealth Keylogger

Keylogger Python intégré dans une application calculatrice fonctionnelle. Capture automatique des frappes avec envoi par email via SMTP. Interface Tkinter pour dissimulation.

Python pynput Tkinter SMTP Stealth

Expériences

Juillet - Août 2025

Stage - Domaines Zniber

Stagiaire en Sécurité Informatique

Mise en place d'un lab Active Directory sécurisé. Configuration avancée du pare-feu Sophos XG avec segmentation réseau et monitoring. Réalisation d'attaques AS-REP Roasting, Kerberoasting et déploiement C2 avec Sliver.

Active Directory Sophos XG Pentesting C2 Framework Sliver

Novembre 2024 - Présent

CTF Cellule - ENSA Oujda

Membre Actif - Équipe CTF

Membre actif de l'équipe CTF. Création et organisation d'une compétition CTF au niveau mondial (sur site et à distance). Développement d'une plateforme CTFd pour les défis (web, pwn, forensics). Assistance technique 24h aux participants.

CTFd Web Security Forensics Pwn Event Management