Raphaël Frisch

Pentester et hacker éthique

J’ai fondé EthicalHackers après six ans à travailler comme pentester à temps plein. Lors de ces années, j’ai pu réaliser une centaine de tests d'intrusion de types applicatif, externe, interne, phishing, etc ; en plus de divers audits de sécurité. Je propose depuis deux ans ces mêmes services via EthicalHackers, dans le cadre de missions courtes - un test d'intrusion standard durant généralement entre 5 et 15 jours. Je réalise également des travaux de recherche sur la sécurité Windows et en particulier celle de son kernel.

Principaux services proposés

Test d'intrusion externe

Lors d'un test d'intrusion externe, je prends le rôle d'un hacker opportuniste, attaquant votre société depuis Internet. Pour cela, j'identifie les ressources que vous exposez, et après validation de votre part, essaie de les compromettre.

Test d'intrusion applicative

Qu'elles soient de type web, lourde, ou légère, les applications sont au cœur de l'activité des sociétés. Je suis en mesure de tester leur sécurité, et de vous donner un retour pragmatique sur le suivi on non des bonnes pratiques de développement sécurisé.

Test d'intrusion interne

Dans ce type de mission, je viens directement dans vos locaux pour essayer d'en contourner les défenses numériques et accéder à vos ressources sensibles. Ce type de test simule la présence d'un collaborateur malveillant, ou d'un utilisateur s'étant fait piégé par phishing.

Campagne de phishing

Dans le paradigme actuel, la plupart des intrusions commencent par l'élément humain. Je peux simuler des campagnes de phishing, plus ou moins ciblées selon vos besoins, afin de sensibiliser vos collaborateurs de façon pratique et percutante.

Témoignages

Certifications

Security+

OSCP

Windows Post-exploitation Subverting the core

CV – Raphaël Frisch – Pentester

Parcours professionnel

2020 - Aujourd'hui
EthicalHackers

Pentester indépendant

Recherche de vulnérabilités et de mécanismes utiles aux exploitations en environnement Windows.

Réalisation de tests d’intrusion et d’audits de sécurité techniques

Développement d'un outil d'analyse de la furtivité des charges malveillantes.

2016-2020
Securiview

Manager du pôle test d'intrusion

Création des propositions commerciales et de documents pour l’équipe marketing. Appels avec les prospects.

Formalisation des méthodologies. Formation des nouveaux arrivants. Participation au recrutement.

2015-2020
Securiview

Pentester

Réalisation de tests d'intrusion, de campagnes de phishing, et d'audit de code source.

Contributeur important à l’outil de rédaction de rapport « Serpico ».

Développement de divers outils internes.

2014 - 2015
Harmonie Technologie

Consultant sécurité

Réalisation de plusieurs audit de sécurité techniques (audit de flux, tests d'intrusion interne et externe, etc.).

Rédaction de politiques de sécurité et de guides de durcissement.

Formation

2014
Efrei

Ecole d'ingénieur CTI

Diplôme d’ingénieur, Majeure Sécurité et Réseaux

2009
Lycée Camille Saint-Saëns

Baccalauréat

Baccalauréat scientifique, lycée Camille Saint-Saëns

Langages

Ruby

75%

Python

70%

PowerShell

65%

C#

75%

Assembleur

60%

C

70%

Principaux outils

Burp

90%

Metasploit

80%

Empire

80%

Covenant

65%

GoPhish

95%

WinDbg

50%

Ghidra

40%

Connaissances principales

  • XSS
  • SQLi
  • XXE
  • Injection LDAP
  • Request Smuggling
  • Audit AD
  • BloodHound
  • mitm
  • Cache poisoning
  • Heap management
  • .net
  • PowerShell
  • Python

Certifications

Contact

112 rue de Richelieu

75002 Paris

+33754359586

rfrisch@ethicalhackers.fr

Indépendant expérimenté

Comment puis-je vous aider ?