Богдан Androidteam
Личное сообщение
Предложить работу
Киев,
Украина
свободен для работы
Рейтинг
Резюме
Решение новых и сложных задач для меня намного важнее, нежели финансовая выгода ибо это залог успеха.Предоставляю на площадке мониторинг ,восстановление и защиту от угроз кибербезопасности(скомпрометированные сайты,сервера,ОС) ,а так же техподдержку в сфере Системного администрирования и автоматизации
Ниже указываю навыки и более точное представление о проф. скиллах
- Подбор конфигурации сервера и размещение серверов
- Администрирование, установка и настройка серверов Windows / Linux (ОС: CentOS, Ubuntu, Debian,)
- Оптимизация сервера и веб-серверов Apache, Nginx
- Установка, настройка и работа с панелями управления Cpanel, Plesk, ISPmanager
- Настройка сервера под Wordpress, Bitrix, MODX, Magento, Joomla, Drupal, OpenCart/OCstore и других CMS
- Оптимизация скорости работы сайтов + Pagespeed
- Регистрация и установка SSL и TLS а также Let's Encrypt
- Организация и внедрение системы бэкапирования
- Anti-DDOS защита сайтов и серверов
- Управление доменами (регистрация, трансфер), DNS
- Перенос хостинга и сайтов клиента между серверами
- Поиск и исправление уязвимостей на серверах и сайтах
-
Навыки и умения
Программирование
- CMS
- Базы данных и SQL
- Веб-программирование
-
Тестирование и QA
от 300 UAH за час
Услуги
-
Кибербезопасность и защита данных
от 1500 UAH за проект
Администрирование
Портфолио
-
800 UAH Редиректит сайт на Wordpress , и закрытие дыр
Кибербезопасность и защита данных
Очередной кейс с вордпресс.Пользователя при переходе на сайт редиректит на сайт с фишингом.При осмотре сайта ,никакого вредоноса обнаружено небыло .Проганялось специализированным софтом несколько раз все директории .Все настройки по безопасности выдержаны в строгом порядке.Но в итоге ,проводился реверс всех файлов на сайте и вот тут вредонос и показал себя .
Строка которая редериктила пользователя нашлась в файле "иконки вордпресс".А вызывался этот файл ,как потом выяснилось файлом mdxsc.php ,который принадлежит системе сравнения снимков ,которая была на хостинге(Шаред хостинг),тобишь вредонос через хостера пролез в сайт одного из клиентов...Так как сайт корпоративного значения ,и была куплена антивирусная защита ,то в итоге хостеру предоставились все доказательства инциндента и в результате получена компенсация.Хостинг был сменен,по прошествию времени ,проблем нет
#Редиректит wordpress
#Переадресация
… #взломали
#Защита WordPress
-
3000 UAH sql injection при проверке ресурса на уязвимость
Кибербезопасность и защита данных
При проверке популярного в Украине строительного магазина, интернет-реурса, на уязвимость, была найдена уязвимость owasp top 10 (SQL injection),для проверки и последующей эксплуатации использовался инструмент SQLmap .
При использовании нужного параметра который передавался .Сервер выдал информацию о двух БД.С которых можно снимать дамп или же также редактировать находу .Программисты исправили эту уязвимость,"добро" на публикацию данного кейса есть
#интернет-безопасность
#SQL injection
… #тестирование на проникновение
#кибербезопасность
-
3000 UAH Повышение привилегий пользователя в CMS Joomla CVE-2016-8870
Кибербезопасность и защита данных
У человека взломали сайт ,а так же увели админку хостинга. Для восстановления хостер просит ,доступ в админку сайта для подтверждения принадлежности сайта (а доступа как раз и нет, пароли уже поменяли). Все работы проводились через Burp Suite
И так имеем цель Joomla 3.6.3 в ней присутствуют уязвимости CVE-2016-8869, CVE-2016-8870,CVE-2016-9081 если использовать эту цепочку - то получим доступ ресурсу с правами "Суперпользователь"
.Используя уязвимый контроллер в "user.php" передаем task = user.register.В массиве jform мы передаем значения пароля ,логина . Таже нам нужен токен CSRF ,который мы можем взять в ХЕШЕ MD5 со страницы авторизации .Соответсвенно при передачи мы создаем нового пользователя.Остается только добавить его в группу "Суперпользователи".
Можно было и сразу пойти ,и просто отправить в массиве также параметр "groups" с id=7 ,соответственно значения перезаписіваются ипользователь становиться легитимным "Администратором".Но так не работает ибо есть проверка в файле libraries/joomla/user/user.php.По этому нам нужно узнать ИД суперпользователя ,для этого отправим пустую строку в user[groups][],а полученное значение подставим в новом запросе.После отправки данные попадут в метод bind , который превратит их в параметры класса создаваемого пользователя. ЭТО И ВСЕ !!Имеем пользователя с правами суперпользователя
… МОРАЛЬ ЭТОГО КЕЙСА ТАКОВ:ВСЕГДА ДЕРЖИТЕ CMS В ОБНОВЛЕННОМ СОСТОЯНИИ ,А ТАКЖЕ ВСЕГДА НАСТРАИВАЕМ ПРАВИЛЬНО СТРУКТУРУ БЕЗОПАСНОСТИ РЕСУРСА .ИБО ДАЖЕ ЧЕЛОВЕК С УЛИЦЫ, НЕИМЕЯ ЛОГИНА И ПАРОЛЯ ,СМОЖЕТ ЗАВЛАДЕТЬ ВАШИМ РЕСУРСОМ.А ВПРОЧЕМ В ДАННОМ СЛУЧАЕ СИТУАЦИЯ СЫГРАЛА НА РУКУ ВЛАДЕЛЬЦУ САЙТА ,КЛИЕНТ ДОВОЛЕН))
#кибербезопасность
#Joomla
#взломали
#аудит
#cybersecurity
#защита сайта
#Взлом сайта
#Аудит безопасности
-
1500 UAH Восстановление работы сайта после заражения cms Joomla 3.4.1
Кибербезопасность и защита данныхПосле заражения,сайт на CMS Joomla прекратил работу ,восстанавливали по кусочкам.На сервере в директориях были созданы объекты с base64 , которые перенаправляли на сайт с фишингом ,а также был "открытый "Шелл .На восстановление работоспособности ушло порядка 1 дня.Это с учётом того ,что сайт не попал в "черный список".Уязвимости закрыты модули были обновлены до последней версии,к сожалению саму CMS не удалось обновить ,так как шаблон неподдерживался в новой версии,а заказчик не имел возможности переходить на другой шаблон,но решили это разграничением доступа на папки,и политике Фаерволла.
По итогу заказчику предоставил полный отчёт в текстовом формате ,со всеми "узкими местами" и путями их решений.
Естественно все позакрывали
… Сняли чистый бекап .
Проконсультировал по информационной безопасности
Отзывы и комплименты о выполненных проектах 34
17 марта
1500 UAH
Очистить сайт от вирусов, закрыть все уязвимые места
Отличный профессионал, все сделал вовремя!
|
13 февраля 2025
12 000 UAH
Провести аудит безопасности сайта - Laravel, DDoS, Cloudflare
Задача была выполнена качественно, быстро, с умом и ответственным подходом к делу.
18 марта 2024
1000 UAH
Відновити взламаний сайт
Чудовий спеціаліст! Дійсно допоміг!
20 января 2024
1000 UAH
Блокирование конкретных ссылок на виртуально выделенном сервере
Очень профессиональный человек. С услугой доволен. Спасибо вам .
20 августа 2023
1440 UAH
Консультация по безопасности
Все прекрасно, все задачи решены!
Рекомендую !
17 июня 2023
1797 UAH
Настройка безопасности для сайта на ВордПресс
Благодарю за прекрасную консультацию. Проведено исследование уязвимостей, и настройка безопасности с последующей консультацией и объяснением подробностей. Обсудили даже вопросы, которые касались ВордПресс в целом. Благодарю и надеюсь на консультацию для защиты другого сайта!
11 июня 2023
898 UAH
Провести консультацию по плагинам безопасности для сайта на ВордПресс.
Благодарю за прекрасную консультацию. Получил много инсайтов по общему подходу к реализации безопасности на сайтах на ВордПресс и аудит безопасности для моего сайта. Спасибо и рекомендую!
9 июня 2023
3500 UAH
Защита сайта в WordPress
Рекомендуем . Все выполнено качественно и вовремя.
15 апреля 2023
3000 UAH
Нужна помощь по поиску вируса на сайте 1
Крайне профессиональная и быстрая работа, спасибо
31 марта 2023
500 UAH
Лечение Битрикса от вирусов.
Богдан, помимо профессионализма, еще является чувственной, вежливой и порядочной человеком, являющейся достаточно редким явлением.
Работа выполнена на 5 баллов. Наданы консультации, советы и предоставлена гарантия.
Буду обращаться и в дальнейшем!
23 марта 2023
3000 UAH
Безопасность сервера
10 из 10.
Знает своё дело.
Всегда на связи.
Будем работать дальше.
22 марта 2023
800 UAH
Отправить вредоносные файлы на сайте Opencart 2
Роботу виконано якісно! Все швидко і по факту!
22 февраля 2023
3200 UAH
Настройки формы от спама на сайте ВП
Богдан - настоящий спец. Не впервые к нему обращаюсь. Мои самые горячие рекомендации.
6 февраля 2023
1000 UAH
Сайт на WordPress , устранить проблему с вирусом
Работы выполнил, качественно, и оперативно, рекомендую.
Есть гарантия.
1 февраля 2023
500 UAH
Настройка программы по анонимности по инструкции
Работа выполнена отлично и в очень быстрый срок, рекомендую и буду обращаться еще!
31 января 2023
1000 UAH
Вирусы на сайте
Задача выполнена оперативно и на 5+. Богдан всегда был на связи. Рекомендую!
27 января 2023
1000 UAH
Вредносное ПО, вирус, генерирование левых ссылок на вордпрес?
Все отлично. Настоящий профессионал. Проблема решена, вирусы найдены и защита установлена. Настойчиво добился цели). Рекомендую
25 ноября 2022
950 UAH
Найти вирус в Wordpress
Отличный специалист. Справился с задачей быстро
14 ноября 2022
1800 UAH
Бэкдор Simpla CMS
Работа была выполнена быстро и качественно. Рекомендую
4 ноября 2022
2300 UAH
WP Найти и удалить вирусы. (установка плагинов не помогла)
Отличный специалист!
Долго не могли решить проблему пока не обратились к Богдану .
Работа выполнена качественно и в срок , я получил развернутый ответ на свои вопросы, на понятном мне языке .
Рекомендую к сотрудничеству .
25 октября 2022
3300 UAH
Проверить безопасность проекта
Богдан отлично выполнил свои задачи по проверке безопасности проекта.
19 октября 2022
500 UAH
Исправление ошибок на сайте
Работа выполнена качественно и в полном объеме.
6 октября 2022
800 UAH
Удалить вирус за сайт на WordPress и обеспечить постоянную защиту.
Профессиональный подход . Задача выполнена. Рекомендую специалиста.
28 сентября 2022
200 UAH
Проверка сервера на безопасность
Все отлично! Высочайший уровень профессионализма.
26 сентября 2022
2500 UAH
Очистить хостинг от вирусов.
Богдан проделал большую работу. Закрыл уязвимости на более чем 30 сайтах, очищенных от шеллов и вирусов, дал рекомендации по дальнейшей профилактике. Проблем с спамом сейчас нет. Очень рекомендую.
21 июля 2022
1000 UAH
[Security] Тестирование web сайта на безопасность26
Шикарная работа, подробно описали итог выполненных проверок. 10 из 10
14 июня 2022
800 UAH
Очистіть хостинг від інфікованих файлів
Очень рекомендую Богдана к сотрудничеству. Сделал все и даже больше по адекватной цене. Отвечает на все вопросы, всегда на связи.
16 мая 2022
500 UAH
Безопасность сайта
Все очень хорошо. Рекомендую ! Буду обращаться еще раз
4 мая 2022
550 UAH
Устранение проблем безопасности сайта
Спасибо за работу и профессионализм.
2 мая 2022
8000 UAH
Проверка сайта на уязвимости, баги , безопасность.
Отлично. Крайние рекомендую к сотрудничеству
8 апреля 2022
500 UAH
Найти на хостинге причину заражения файлов и редиректа сайтов
Богдан очень крутой специалист и с ним очень приятно работать. Максимально ответственный и внимательный к проблеме и ее решении. Будем еще сотрудничать в будущем. Спасибо большое!
30 января 2022
2000 UAH
Чистка вирусов и безопасность на сайте CodeIgniter
Высочайший уровень профессионализма в подходе и решению задач. Рекомендую!
10 января 2022
600 UAH
Website ukraine-landpolicy.com восстановление
Все сделано отлично. Надеюсь сайт будет работать слажено. Рекомендую
4 декабря 2021
600 UAH
Нужна помощь в решении проблемы с хостингом - сайт не показывается
Все качественно и быстро. Сайт работает
Активность
| Последние ставки 10 | Бюджет | Добавлена | Сроки | Ставка | |
|---|---|---|---|---|---|
|
Проверка сайта и файла на безопасность (анализ на вредоносное ПО / фишинг)
1000 UAH
|
|||||
|
Вирус на сайте, кто-то взламывает сайт
|
|||||
|
Настроить блокировку для пользователей из Китая в Claudflare
4000 UAH
|
|||||
|
Очистить сайт от вирусов, закрыть все уязвимые места
1500 UAH
|
|||||
|
Взлом телеграмм аккаунта
|
|||||
|
Инстаграм страницы клоны
10 000 UAH
|
|||||
|
Безопасность сайтов
|
|||||
|
Локальный Сервер игры Пиратия
2246 UAH
|
|||||
|
Проконсультировать по безопасности хостинга и сайтов
700 UAH
|
|||||
|
Взломан сайт Проф училища, необходимо восстановить работу, плюс поправить код и восстановить джумлу
1000 UAH
|