Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Фрилансеры

Віталій К.

Sleeping face
Віталій давно не был на сервисе.
Но на Freelancehunt также работают 197 фрилансеров в категории Кибербезопасность и защита данных, которые профессионально и в срок выполнят проект любой сложности.

Украина Львов, Украина
1 год назад
Свободен для работы свободен для работы
на сервисе 2 года
Фрилансер Віталій К. — Украина, Львов. Специализация — Кибербезопасность и защита данных

Рейтинг

Успешных проектов
Нет данных
Средняя оценка
Нет данных
Рейтинг
87

Уровень владения языками

Українська Українська: носитель

Навыки и умения

Программирование

Услуги

Администрирование


Аутсорсинг и консалтинг

Работа с текстами

Портфолио


  • 2500 UAH

    Развернуть почтовый сервер и добавить DNS-записи безопасности

    Администрирование систем и сетей
    Развернуть почтовый сервер и добавить DNS-записи безопасности — пример работы портфолио фрилансера в категории Администрирование систем и сетей
    Задача: Клиент обратился с просьбой настроить почтовый сервер для его бизнеса, обеспечить правильную работу отправки и получения электронных писем, а также настроить все необходимые записи безопасности (SPF, DKIM, DMARC), чтобы избежать попадания писем в спам.

    Работа включала:
    — Развертывание почтового сервера на выделенном VPS.
    — Настройка безопасной аутентификации и шифрования с использованием SSL/TLS.
    — Конфигурация записей DNS (SPF, DKIM, DMARC) для защиты домена от спуфинга и повышения надежности отправленных писем.
    — Проведение тестирования на соответствие стандартам почтовых служб и проверка, чтобы письма не попадали в спам.
    — Оптимизация настроек сервера для стабильной и надежной работы.
    — Тестирование сервера на платформе Mail-tester.com, чтобы получить высший рейтинг с точки зрения почтовых настроек и безопасности.

    Результаты:
    — Успешно настроенный почтовый сервер, соответствующий современным стандартам безопасности.
    — Все письма клиента надежно отправляются и доставляются в почтовые ящики получателей без попадания в спам.
    — Обеспечен высокий уровень защиты от мошенничества и поддельных писем через внедрение SPF, DKIM и DMARC.
    — Повышена репутация домена, что способствует бесперебойной работе почтовой системы.
  • 10 000 UAH

    Внешний аудит безопасности веб-приложения

    Кибербезопасность и защита данных
    Внешний аудит безопасности веб-приложения — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Проведение внешнего аудита безопасности веб-приложения [NDA] для выявления потенциальных уязвимостей, оценки уровня защиты и обеспечения соответствия лучшим практикам кибербезопасности. Основной целью было выявить потенциальные угрозы и предложить рекомендации для их устранения, тем самым повысив общий уровень безопасности веб-приложения.

    Работа включала:

    — Первичный обзор: Сбор информации о веб-приложении, включая структуру, используемые технологии и внешние интеграции, для понимания общего контекста безопасности.
    — Автоматическое IAST/DAST сканирование: Проведение динамического и интерактивного анализа безопасности приложения с использованием автоматизированных инструментов для выявления уязвимостей на уровне кода и во время выполнения приложения.
    — Наполовину автоматическое / ручное сканирование: Выполнение детальных наполовину автоматических и ручных проверок для выявления сложных уязвимостей, которые могут быть пропущены автоматическими инструментами.
    — Сбор хостов: Идентификация доменов, субдоменов и IP-адресов, связанных с веб-приложением (Host Harvesting / Subdomain Discovery), для дальнейшего анализа их безопасности.
    — Анализ хостов и IP-адресов (WEBINT): Проведение разведки (WEBINT) для сбора информации о хостах и IP-адресах, что позволило выявить потенциальные точки входа для атак.
    — Сканирование сетевого периметра (Network Perimeter Overview): Оценка защищенности сетевого периметра веб-приложения, выявление открытых портов и сервисов, а также оценка рисков.
    — Анализ DNS-зоны (DNS Discovery): Проверка конфигурации DNS-зон на наличие возможных уязвимостей и неправильных настроек.
    — Анализ TLS/SSL: Проверка настроек TLS/SSL для обеспечения надежного шифрования данных и защиты от известных атак на уровне протокола.
    — Анализ SMTP-сервера: Оценка безопасности SMTP-сервера, включая настройки аутентификации и защиты от спама.
    — Анализ FTP-сервера: Проверка FTP-сервера на наличие слабых мест, таких как незашифрованная передача данных или слабые пароли.
    — Анализ SQL-сервера: Проверка SQL-сервера на наличие уязвимостей, таких как SQL-инъекции или неправильные настройки безопасности.
    — Анализ SSH-сервера: Оценка безопасности SSH-сервера, включая настройки аутентификации, защиту от брутфорса и использование надежных ключей.
    — Анализ HTTP-заголовков: Проверка конфигурации HTTP-заголовков для предотвращения атак XSS, Clickjacking, инъекций и других типов угроз.
    — Анализ технологий (Technology Lookup): Определение технологий и фреймворков, используемых на сайте, для выявления возможных уязвимостей в их конфигурации.
    — Парсинг структуры (сбор файлов и URL): Сбор и анализ всех доступных файлов и URL на сайте для дальнейшего тестирования на уязвимости.
    — Анализ параметров URL: Проверка параметров URL на наличие возможных уязвимостей, таких как SQL-инъекции или XSS.
    — Анализ исходного кода (Source Code Analysis): Проведение анализа исходного кода для выявления логических ошибок, уязвимостей в коде и других рисков.
    — Анализ веб-элементов: Детальное тестирование POST/GET запросов, форм и других веб-элементов на наличие уязвимостей.
    — Идентификация и оценка уязвимостей: Сбор и оценка всех выявленных уязвимостей, включая их классификацию по уровню критичности.
    — Подготовка отчета: Составление детального отчета, который включает все выявленные уязвимости, их возможное влияние на безопасность веб-приложения и рекомендации по устранению рисков.

    Результат: Веб-приложение прошло всесторонний анализ безопасности, что позволило выявить и устранить критические уязвимости. После внедрения рекомендованных мер безопасности был обеспечен высокий уровень защиты приложения, что значительно снизило риск успешных атак и обеспечило безопасную работу для пользователей.
  • 6000 UAH

    Обнаружение и удаление вредоносного кода на веб-сайте

    Кибербезопасность и защита данных
    Обнаружение и удаление вредоносного кода на веб-сайте — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Клиент обратился с проблемой подозрительного поведения веб-сайта [NDA], что указывало на возможное заражение вредоносным кодом. Цель заключалась в выявлении и удалении вредоносного кода, чтобы восстановить безопасную работу сайта и предотвратить дальнейшее распространение угроз.

    Работа включала:

    — Начальный аудит: Выполнение сканирования сайта для выявления вредоносного кода, скрытых скриптов и других подозрительных элементов.
    — Выявление вредоносного кода: Вредоносный код был найден в файле:
    /home/[nda]/[nda]/www/catalog/view/javascript/jquery/jquery-2.1.1.min.js
    — Реверс-анализ вредоносного кода: Вредоносный код document.write(""+"") реализовал зашифрованный редирект на CDN34.com, который перенаправлял пользователей на вредоносные сайты.
    — Анализ и удаление: Удален злонамеренный код из соответствующего файла, после чего проведен полный обзор других файлов для обеспечения отсутствия аналогичных угроз на сайте.
    — Восстановление файла: Восстановлен оригинальный, чистый файл jquery-2.1.1.min.js, чтобы обеспечить его корректную работу без вредоносных элементов.
    — Проверка сайта после удаления: После удаления вредоносного кода сайт был протестирован на предмет безопасности и корректной работы, чтобы убедиться в отсутствии дальнейших угроз.

    Результат: Вредоносный код был успешно выявлен и удален с сайта. Было обеспечено восстановление безопасной работы веб-ресурса, остановлен редирект на вредоносные сайты, что защитило пользователей от потенциальных угроз. Подготовлены рекомендации по дальнейшим мерам безопасности для предотвращения повторного заражения.
  • 5000 UAH

    Очистка веб-сайта от вирусов

    Кибербезопасность и защита данных
    Очистка веб-сайта от вирусов — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Клиент обратился с проблемой заражения веб-сайта [NDA] вредоносным программным обеспечением, что приводило к опасному поведению ресурса и возможной компрометации данных пользователей. Цель заключалась в полной очистке сайта от вирусов, восстановлении его безопасности и защите от подобных угроз в будущем.

    Работа включала:

    — Начальный аудит: Выполнение комплексного сканирования сайта для выявления вредоносного кода, скрытых скриптов и вредоносных файлов, используя специализированные инструменты и методы анализа.
    — Идентификация источника заражения: Определение путей, через которые вредоносное ПО попало на сайт, например, через уязвимости в CMS, плагинах или загруженных файлах.
    — Удаление вредоносного кода: Полная очистка файлов и баз данных от вредоносного кода, скриптов и бэкдоров. Удаление или замена зараженных файлов на чистые копии.
    — Аудит и укрепление конфигураций: Проверка и обновление всех конфигурационных файлов, базы данных, а также прав доступа для минимизации рисков повторного заражения.
    — Установка и настройка мер безопасности: Установка и настройка средств защиты, таких как Web Application Firewall (WAF), антивирусный сканер на сервере и инструменты мониторинга для выявления и блокировки угроз в реальном времени.
    — Повторное сканирование и тестирование: Проведение повторного сканирования сайта после очистки для подтверждения отсутствия вирусов и других вредоносных элементов.
    — Предоставление рекомендаций по безопасности: Разработка рекомендаций для клиента по поддержанию безопасности сайта, включая регулярные обновления, резервное копирование и мониторинг.

    Результат: Сайт был полностью очищен от вредоносного ПО, восстановлена его безопасная работа. После выполнения работы все тестовые проверки показали отсутствие угроз. Были внедрены дополнительные меры безопасности, которые помогли защитить сайт от подобных атак в будущем.
  • 4000 UAH

    Улучшение безопасности SSL/TLS для веб-приложения

    Кибербезопасность и защита данных
    Улучшение безопасности SSL/TLS для веб-приложения — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Задача заключалась в повышении уровня безопасности SSL/TLS конфигурации веб-приложения [NDA] для обеспечения надежного шифрования данных, передаваемых между сервером и клиентами. Цель — защита от атак типа Man-in-the-Middle, злоупотреблений слабыми шифрами и другими угрозами, связанными с неправильной конфигурацией SSL/TLS.

    Работа включала:

    — Аудит текущей конфигурации SSL/TLS: Проверка используемых протоколов, шифров и настроек на соответствие лучшим практикам безопасности.
    — Отключение небезопасных протоколов: Выключение устаревших и уязвимых протоколов, таких как SSL 2.0 и TLS 1.0/1.1, для предотвращения атак типа POODLE и других уязвимостей.
    — Настройка сильных шифров: Обеспечение использования только надежных шифров для шифрования передаваемых данных.
    — Внедрение HSTS (Strict-Transport-Security): Настройка HSTS для принудительного использования HTTPS на всех соединениях, защиты от атак с понижением уровня безопасности.
    — Аудит и настройка сертификатов: Проверка корректности установки SSL-сертификатов, их соответствия доменам и срокам действия, а также настройка сертификатов с использованием современных алгоритмов подписи (например, SHA-256).
    — Тестирование на уязвимости SSL/TLS протоколов: Проведение тестов на уязвимости SSL/TLS с помощью инструментов, таких как SSL Labs и ssltest.sh, для проверки на отсутствие известных угроз.
    — Оптимизация настроек конфигураций: Внесение изменений для достижения баланса между безопасностью и производительностью, включая настройку оптимальных параметров сессионных ключей и сессий.

    Результат: В результате выполненной работы веб-приложение получило значительно улучшенную SSL/TLS конфигурацию, что обеспечило высокий уровень защиты от атак на уровне транспортного протокола. Все тестовые проверки прошли успешно, что подтвердило соответствие лучшим практикам безопасности в отрасли.
  • 2000 UAH

    Добавить HTTP-заголовки безопасности для домена

    Кибербезопасность и защита данных
    Добавить HTTP-заголовки безопасности для домена — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Мне было поручено повысить уровень безопасности веб-приложения [NDA] путем добавления и настройки HTTP-заголовков безопасности. Цель заключалась в защите от широкого спектра веб-угроз, таких как атаки XSS, Clickjacking, MITM, SQL-инъекции и другие уязвимости.

    Работа включала:

    — Анализ текущего состояния безопасности веб-приложения с точки зрения отсутствующих или неправильно настроенных HTTP-заголовков.
    — Добавление и настройка критических заголовков безопасности, таких как:
    —— Content-Security-Policy (CSP): Предотвращение выполнения вредоносных скриптов и защита от XSS-атак.
    —— Strict-Transport-Security (HSTS): Принудительное использование HTTPS для всех соединений, защита от атак с перехватом данных.
    —— X-Frame-Options: Предотвращение атакам типа Clickjacking путем ограничения возможности встраивания страниц на сторонних ресурсах.
    —— X-Content-Type-Options: Защита от MIME-тип атаки путем отключения автоматического определения типа контента.
    —— Referrer-Policy: Контроль за тем, какая информация передается в заголовке Referrer.
    —— Permissions-Policy: Ограничение доступа к API браузера, которые могут быть использованы для вредоносных действий.
    — Проверка и тестирование внесенных изменений для обеспечения совместимости и эффективности добавленных заголовков.
    — Оптимизация настроек заголовков для максимального уровня безопасности без негативного влияния на производительность и функциональность сайта.
    — Повторное сканирование и тестирование домена для подтверждения правильности и эффективности настроек.

    Результат: После внедрения HTTP-заголовков безопасности домен стал значительно более защищенным от широкого спектра веб-атак. Результаты тестов показали снижение рисков и соответствие лучшим практикам безопасности для веб-приложений.
  • 6000 UAH

    Интегрировать систему киберзащиты и повысить безопасность веб-сайта

    Кибербезопасность и защита данных
    Интегрировать систему киберзащиты и повысить безопасность веб-сайта — пример работы портфолио фрилансера в категории Кибербезопасность и защита данных
    Задача: Мне было поручено улучшить систему безопасности веб-сайта [NDA] и защитить его от уязвимостей, выявленных во время сканирования с помощью Acunetix. Цель заключалась в том, чтобы повысить уровень безопасности сайта и обеспечить успешное прохождение всех проверок на уязвимости.

    Работа включала:

    — Анализ отчета Acunetix и идентификация уязвимых мест.
    — Аудит сетевого периметра для выявления слабых мест и потенциальных точек доступа для атак.
    — Установка файрвола на сервере для защиты от несанкционированных доступов и атак.
    — Развертывание внешнего WAF (Web Application Firewall) для дополнительной защиты от веб-атак.
    — Аудит всех файлов конфигурации с настройкой на максимальную безопасность, чтобы минимизировать возможные риски.
    — Внедрение необходимых мер безопасности для устранения уязвимостей, таких как: XSS, SQL инъекции, SSRF, LFI/RFI, RCE, слабые конфигурации SSL/TLS и других.
    — Оптимизация настроек сервера и веб-приложения для повышения их устойчивости к атакам.
    — Повторное сканирование сайта с Acunetix для подтверждения успешного устранения всех выявленных уязвимостей.

    Результат: После проведенной работы сайт успешно прошел сканирование Acunetix, подтвердив свою защищенность от известных типов атак. Было достигнуто высокого уровня безопасности, что уменьшило риски компрометации данных и улучшило общий состояние безопасности сайта.

Активность

  Последние ставки 2
Необходимо разработать спуфер камеры для Android/Iphone
27 000 UAH
Нужен специалист по пентестингу, сетевая безопасность и данные
10 000 UAH