SECURE //TOTP ACTIVE //AES-256-GCM //NODE yohsecurity.fr //UPTIME 99.98%
Data Security · DFIR · TOTP

YOH_DEV

// chiffrement · api sécurisées · forensic screenshare

Nœud privé pour héberger des APIs, garder du code chiffré et verrouiller l'accès derrière un TOTP anti-rejeu. Le même socle qui sécurise mes projets sert à analyser les artefacts d'un screenshare.

01

Capacités

[ VAULT ]

Data Security

Chiffrement AES-256-GCM au repos. Secrets isolés par scope, rotation de clés documentée, journalisation des accès.

at-rest · scoped keys · audit log
[ API ]

API Security

Tokens révocables à scopes granulaires, rate limiting par route, signatures temporaires pour les téléchargements.

rate 10–120/min · signed URLs · audit trail
[ TOTP ]

TOTP / Anti-replay

Codes à usage unique RFC-6238, fenêtre temporelle ±1, un code consommé ne repasse jamais. Pour actions sensibles.

RFC-6238 · replay-guard ON · window ±1
[ DFIR ]

Screenshare Forensics

Timeline d'artefacts Windows : Prefetch, Amcache, USN Journal, BAM, ShimCache. Prouver ou écarter l'usage de cheats.

Prefetch · Amcache · USN · BAM
02

Architecture

Panel

Admin Filament avec RBAC 5 rôles, audit trail, gestion des releases et bans.

Laravel · Filament

API

REST sécurisée avec tokens, scopes, rate limiting et signatures temporaires pour les téléchargements.

REST · Signed URLs

Storage

Cloudflare R2 privé. Assets jamais exposés publiquement, accès via liens temporaires TTL.

R2 · Private Bucket
03

Security Posture

Sessions blindées

HttpOnly · SameSite=Lax · Secure en prod

Manifests signés

Signature Ed25519 sur chaque manifest de release

Stockage privé R2

Aucun asset public, liens temporaires seulement

Rate limiting

Throttle par route : 10/min upload, 60/min lecture

Headers durcis

X-Frame-Options · nosniff · HSTS · Permissions-Policy

Audit complet

Chaque action admin tracée, RBAC 5 niveaux

04

Trust Signals

Aucune donnée sensible en clair
Tous les accès tracés
Secrets jamais exposés côté client
Tokens révocables à tout moment
05

Dossiers

CASE-01 · PLATFORMLIVE

Coffre & API TOTP

Cette plateforme : stockage chiffré, tokens API, TOTP par snippet, obfuscation JS à la livraison.

LaravelAES-256google2fa
CASE-02 · DFIRTOOLKIT

Screenshare Forensics

Parseur d'artefacts et timeline pour prouver — ou écarter — l'usage de cheats pendant un partage d'écran.

JournalparserAmcachePrefetch
CASE-03 · AUTHPLANNED

OneAuth

Module d'authentification sécurisée : sessions, TOTP, stockage durci. Prévu pour se brancher sur les services existants.

2FAhashsession
CASE-04 · INTEGRITYPLANNED

Kernel & hooks

Vérification d'intégrité prévue : détection de hooks inline, contrôle des modules chargés, signatures.

Kernel32.dllShimCache$MFT
node integrity OK · artifact chain verified KARMA :: D27A4683…EC50