Leboni BAKLA Lionel

17/06/2026

🚀 Deux machines Hack The Box Enterprise 🚀
Dans le cadre du second meetup organisé à Yaoundé sur la plateforme Hack The Box Enterprise, j'ai eu l'opportunité de me confronter à des environnements réalistes et de valider la compromission de deux machines :
⚙️ Reactor – pwnée le 14 juin lors de la première session.
🔗 Connected – pwnée ce 17 juin lors de la deuxième session.
Pour rappel, un "Meetup Lab" sur HTB Enterprise est un laboratoire spécialement dédié aux événements communautaires. Il offre une excellente occasion de mettre en pratique ses compétences dans des conditions proches du réel, tout en échangeant avec d'autres passionnés de cybersécurité.
Ces deux machines m'ont permis de travailler sur des aspects essentiels du pentest :
Reconnaissance et énumération de services.
Exploitation de vulnérabilités.
Élévation de privilèges (Privilege Escalation).
Un grand merci aux organisateurs du meetup de Yaoundé et à toute l'équipe de Hack The Box Meetup Yaoundé-CM
pour ces moments d'échange. J'aurais bien aimé obtenir des certificats officiels, mais l'essentiel reste l'expérience acquise sur le terrain et l'émulation collective.
Et ce n'est pas fini ! Je me projette déjà sur ma prochaine cible : la machine Checkpoint, que je compte bien pwner dans les jours qui viennent. La chasse continue ! 🔥

16/06/2026

🔥 Pwned : Titanic & Reactor – HTB 🔥

Après quelques heures de challenge, j’ai enfin réussi à compromettre les machines Titanic et Reactor sur HackTheBox !

16/06/2026

🔥 Burp Suite Pro costs around $475/year per seat… but is there a free alternative that actually works?

Meet Hetty — a powerful open-source HTTP toolkit built for security researchers, pentesters, and bug bounty hunters.

Developed by David Stotijn and released on GitHub, Hetty gives you a clean, fast, and lightweight way to inspect and manipulate web traffic without paying subscriptions or dealing with heavy enterprise setups.

⚡ What you can do with Hetty:
• Intercept HTTP/HTTPS requests in real time
• Modify and resend requests easily
• Replay traffic for testing vulnerabilities
• Advanced search across requests/responses
• Scope control to stay focused on one target
• Save projects and manage multiple engagements
• Web-based interface for smooth workflow

💡 Why it stands out:
No licenses. No paywalls. No heavy installers. Just a single binary that runs on Windows, Linux, and macOS.

For learners and bug bounty hunters, this means more focus on finding vulnerabilities and less focus on tools and costs.

💰 Price comparison:
• Burp Suite Pro → $475/year
• Enterprise tools → even higher
• Hetty → FREE (open-source)

If you’re into ethical hacking, web security, or bug bounty hunting — this is definitely worth exploring.

🔗 Link in comments

15/06/2026

15/06/2026

Ing Maralo Madi iI a eu raison sur le fond (corriger la faille) mais tort sur la forme (publication non encadrée). La justice lui donnera très probablement tort.
Ne publiez jamais une faille critique avec preuve d’exploitation (PoC) sans un accord écrit préalable ni sans avoir suivi un processus de divulgation responsable. Avant toute intervention, signez un contrat qui définit les délais, les interlocuteurs et les conditions de publication éventuelle. En cas de silence de l’entreprise, relancez-la officiellement par écrit, fixez un ultimatum raisonné, puis saisissez une autorité de régulation au lieu de rendre les données ou la méthode publiques. La loi protège l’entreprise négligente si vous exposez ses failles sans cadre juridique : vous serez poursuivi pour accès frauduleux, divulgation de secret ou mise en danger des clients. Préférez toujours un bug bounty formel ou, à défaut, abandonnez la mission plutôt que de risquer une plainte.😎🐦‍🔥

Il a trouvé la faille. L'entreprise a refusé de la corriger. Il a tout publié.

Quelque part à Douala, un pentesteur freelance passe 3 semaines à disséquer le système d'une PME locale.

Il trouve une faille critique.
❗️Données clients exposées.
❗️Transactions accessibles.
Il rédige son rapport. Proprement.
Professionnellement.

L'entreprise répond :
"Merci pour l'info. On va voir ça." 6 semaines de silence.

Alors il publie tout sur .
👉Nom de la faille. Méthode d'exploitation.
👉Preuve de concept.
Le lendemain, l'entreprise corrige en urgence.
Le surlendemain, elle porte plainte contre lui.

Il a bien fait ou il a mal fait ?
✅ Tape 🅰️ Il a bien fait. C'est la seule langue que certaines boîtes comprennent.
✅Tape 🅱️ Il a mal fait.

15/06/2026

HackTheBox,HTB,CyberSecurity,EthicalHacking,InfoSec,PenTesting

I have just owned machine Fawn from Hack The Box

15/06/2026

Lets Go !!!
HackTheBox,HTB,CyberSecurity,EthicalHacking,InfoSec,PenTesting

I have just owned machine Meow from Hack The Box

14/06/2026

🎯 When IoT Meets Real-World Constraints: Water Leak Detection in Record Time

Together with Mr TSANGO EDOU BENJAMIN (Master's in Telecommunications), we took on a challenge: prove that a connected water leak detection system could be built in 5 days, on a tight budget, using only components found on the local market (12V pump, small wires…).

The principle? Compare incoming and outgoing water flow in real time. If the values don't match → leak detected → audible alarm, push notification, automatic pump shutdown. All powered by ESP32, Blynk IoT, an LCD screen, and the serial monitor.

⚠️ The project isn't fully finalized (lack of time and budget), but the proof of concept works!

👨‍🎓 For Benjamin: this was his first IoT project. He got an excellent grade, and I truly hope he will come back after exams to improve it (switch to 220V, optimizations, flash memory…).

💡 On my side: after 3 years away from IoT, I rediscovered that same passion. Who knows? It might even bring me back to an old idea: diving into bug bounty for connected objects!

🔗 Full source code on GitHub:
👉 https://github.com/LEBONSON/Water-Pipe-Leak-Detection-System

🙏 Thank you Benjamin for your energy, and thanks to the professor who sparked this challenge.