Summary
Overview
Work History
Education
Skills
Certification
Projects
Extracurricular Activities
Languages
Hobbies and Interests
Timeline
Generic
Salah Eddine RAGGUI

Salah Eddine RAGGUI

Limoges

Summary

Je suis RAGGUI Salah Eddine, étudiant en Master 2 Parcours Cryptis Informatique à la Faculté des Sciences et Techniques de Limoges. Passionné par la sécurité des systèmes d'exploitation et des réseaux, je me spécialise dans le Pentesting, le RedTeaming, ainsi que les techniques d'évasion, l'exploitation de la mémoire "Stack/Heap" et aussi le pentesting d'Active Directory. Diplômé en ingénierie en cybersécurité de l'École Nationale des Sciences Appliquées d'Oujda. Je recherche un stage PFE de 6 mois pour renforcer mes compétences en tant que pentester et RedTeamer.

Overview

1
1
year of professional experience
1
1
Certification

Work History

Stagiaire

Scientiae
02.2024 - 06.2024
  • Sujet de Stage: Heap Exploitation & Glibc Mitigations
  • Tâche: Exploitation de la mémoire tampon pour contourner les protections mémoire dans la bibliothèque standard GNU C sur architecture Intel 64 bits sous Linux.
  • Methodology: Fuzzing/Source Code review of the malloc and free functions to detect memory corruptions in different versions of the GNU C library.
  • Résultats: Exploitation des bugs de use-after-free et double-free dans la dernière version de Glibc
  • Objectifs principaux: Exploiter les bugs du heap
  • Logiciels utilisés: Python, pwntools, débogueurs (pwngdb,GEF,IDA ), fuzzers (afl), c/c++

Stagiaire

DXC Technology
07.2023 - 09.2023
  • Sujet de Stage: Windows Defender Bypass et Attaques sur l'Active Directory
  • Élaborer une tactique sournoise : dissimuler un virus en utilisant le process injection sans être détecté, infiltrer un système et accéder au réseau, puis obtenir des privilèges "Kerberosting/LLMNR Poisoning" d'administrateur pour établir une persistence"Golden Tickets"
  • Logiciels utilisés: - Visual Studio: Pour crée le virus en c++ "Process Injection"
  • VirtualBox: Pour héberger les machines virtuelles "windows server 2022, windows 10 et linux"
  • X64dbg: Débugger pour voir qu'elles fonctions sont hookées par l'antivirus

Education

M2 Cryptis Informatique -

Faculté Des Sciences Et Téchniques Limoges
01.2025

Ingénieure En Cybersécurité Et Sécurité Informatique -

Ecole National Des Sciences Appliquées,Oujda
Maroc
07-2024

BACCALAURÉAT EN SCIENCES MATHÉMATIQUES B -

Lycée Technique Al Farabi,Salé
06-2019

Skills

  • Python, C, C
  • Active Directory Pentesting "Réseau entreprise"
  • Web Pentesting: Burpsuite, Metasploit, Hydra, gobuster etc
  • Développement Des Malwares
  • Administration réseaux et sécurité des réseaux informatique
  • Administration système Unix et Windows
  • Pentest Mobile : "Cydia, Apktool, Appcrack, Burp Proxy, Frida, Objection"
  • Forensics: Redline, Volatility, Autopsy, x64dbg
  • SIEM: Wazuh, Splunk, ELK
  • Iso 27001

Certification

  • HackTheBox Prolabs Zephyr "Réseaux Entreprise de 17 machines".
  • Certificat de Jr Penetration Tester Learning Path, Offensive Security,Red Teaming et Comptia Pentest+ "Tryhackme".
  • Practical Ethical Hacking de "TCMSecurity".
  • Web App Penetration Testing de "TCMSecurity".

Projects

2022-2023  Projet PFA: Wazuh

  • La Mise en place D'une plateforme de sécurité open-source "SIEM et XDR" qui fournit des fonctionnalités avancées de détection d'intrusion, de gestion des journaux et de conformité réglementaire pour les environnements informatiques.
  • Logiciels utilisés: VirtualBox.

2022-2023 Projet: Création d'une boite à outils pour la collecte des config lors des audits de sécurité des SI

  • Tâche : Conception d’une solution innovante pour faciliter la collecte et l’analyse des configurations dans les environnements Windows et Linux lors des audits de sécurité.
  • Méthodologie : Automatisation du processus de collecte selon les recommandations du CIS, avec PowerShell pour la collecte des journaux sous Windows et des scripts Bash pour Linux.
  • Résultats : Gain de temps et amélioration de la précision des audits de sécurité grâce à une boîte à outils dédiée.
  • Logiciels utilisés : PowerShell, scripts Bash, outils de configuration Windows et Linux.

2022-2023 Projet: L'Analyse Statique et Dynamique de 8 Gestionnaires de mots de passe 

  • Ce projet Consiste le Pentest Mobile et comment vous pouvez pirater les applications Android et y trouver des vulnérabilités en utilisant diverses méthodes.
  • Logiciels Utilisés: Cydia, Apktool, Appcrack Burp Proxy, Wireshark, OWASP ZAP, Tcdump, Frida, Objection.

Extracurricular Activities

  • Président du club Defensys Ensa 2023-2024
  • Membre actif du club Defensys 2022-2023
  • Membre actif du club Sportif 2021-2023

Languages

Arabic
First Language
French
Upper Intermediate (B2)
B2
English
Advanced (C1)
C1

Hobbies and Interests

  • Sport
  • Réseaux Socieaux
  • Participation à des challenges CTF
  • Jeux vidéo "Stratégie"

Timeline

Stagiaire

Scientiae
02.2024 - 06.2024

Stagiaire

DXC Technology
07.2023 - 09.2023
  • HackTheBox Prolabs Zephyr "Réseaux Entreprise de 17 machines".
  • Certificat de Jr Penetration Tester Learning Path, Offensive Security,Red Teaming et Comptia Pentest+ "Tryhackme".
  • Practical Ethical Hacking de "TCMSecurity".
  • Web App Penetration Testing de "TCMSecurity".

M2 Cryptis Informatique -

Faculté Des Sciences Et Téchniques Limoges

Ingénieure En Cybersécurité Et Sécurité Informatique -

Ecole National Des Sciences Appliquées,Oujda

BACCALAURÉAT EN SCIENCES MATHÉMATIQUES B -

Lycée Technique Al Farabi,Salé

Similar Profiles

  • Richard Fuentes

    Richard FuentesRichard Fuentes

    Customer Success Manager at Lux ScientiaeCustomer Success Manager at Lux Scientiae

    View Profile
  • Philip Sparks

    Philip SparksPhilip Sparks

    Customer Success Director at Lux ScientiaeCustomer Success Director at Lux Scientiae

    View Profile
  • KAZI HENRY

    KAZI HENRYKAZI HENRY

    STEM Instructor at Scientiae/Young Engineers of TallahasseeSTEM Instructor at Scientiae/Young Engineers of Tallahassee

    View Profile
Salah Eddine RAGGUI