EthicalHackers
Pentester et hacker indépendant pour les sociétés
Raphaël Frisch
Raphaël Frisch
Pentester et hacker éthique
J’ai fondé EthicalHackers après six ans à travailler comme pentester à temps plein. Lors de ces années, j’ai pu réaliser une centaine de tests d'intrusion de types applicatif, externe, interne, phishing, etc ; en plus de divers audits de sécurité. Je propose depuis deux ans ces mêmes services via EthicalHackers, dans le cadre de missions courtes - un test d'intrusion standard durant généralement entre 5 et 15 jours. Je réalise également des travaux de recherche sur la sécurité Windows et en particulier celle de son kernel.
Principaux services proposés
Témoignages
Raphaël a testé la sécurité de notre application dans le cadre d'un test d'intrusion. Il nous a guidé sur les démarches à suivre de notre côté, et a communiqué ses découvertes au fil de l'eau. Son rapport était complet et clair, et il n'a pas hésité à répondre à nos questions même après la fin de la mission.
En tant que développeur d'une solution innovante, il est particulièrement important que les données de nos utilisateurs restent sécurisés, et notre code source secret. EthicalHackers nous a aidé à nous assurer de ces deux points avec expertise et professionalisme.
Certifications
Security+
OSCP
Windows Post-exploitation Subverting the core
CV – Raphaël Frisch – Pentester
Parcours professionnel
2020 - Aujourd'hui
EthicalHackersPentester indépendant
Recherche de vulnérabilités et de mécanismes utiles aux exploitations en environnement Windows.
Réalisation de tests d’intrusion et d’audits de sécurité techniques
Développement d'un outil d'analyse de la furtivité des charges malveillantes.
2016-2020
SecuriviewManager du pôle test d'intrusion
Création des propositions commerciales et de documents pour l’équipe marketing. Appels avec les prospects.
Formalisation des méthodologies. Formation des nouveaux arrivants. Participation au recrutement.
2015-2020
SecuriviewPentester
Réalisation de tests d'intrusion, de campagnes de phishing, et d'audit de code source.
Contributeur important à l’outil de rédaction de rapport « Serpico ».
Développement de divers outils internes.
2014 - 2015
Harmonie TechnologieConsultant sécurité
Réalisation de plusieurs audit de sécurité techniques (audit de flux, tests d'intrusion interne et externe, etc.).
Rédaction de politiques de sécurité et de guides de durcissement.
Formation
2014
EfreiEcole d'ingénieur CTI
Diplôme d’ingénieur, Majeure Sécurité et Réseaux
2009
Lycée Camille Saint-SaënsBaccalauréat
Baccalauréat scientifique, lycée Camille Saint-Saëns
Langages
Ruby
Python
PowerShell
C#
Assembleur
C
Principaux outils
Burp
Metasploit
Empire
Covenant
GoPhish
WinDbg
Ghidra
Connaissances principales
- XSS
- SQLi
- XXE
- Injection LDAP
- Request Smuggling
- Audit AD
- BloodHound
- mitm
- Cache poisoning
- Heap management
- .net
- PowerShell
- Python
