Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Фрилансеры

Danylo Afonin

Предложите Danylo работу над вашим следующим проектом или зарегистрируйте профиль фрилансера и начинайте зарабатывать прямо сейчас.

Украина Харьков, Украина
1 месяц 21 день назад
Свободен для работы свободен для работы
возраст 19 лет
на сервисе 2 месяца 1 день
Фрилансер Danylo A. — Украина, Харьков. Специализация — Кибербезопасность и защита данных, Python

Рейтинг

Успешных проектов
Нет данных
Средняя оценка
Нет данных
Рейтинг
292
Кибербезопасность и защита данных
24 место из 197
Python
622 место из 4457

Навыки и умения

Программирование

Услуги

Портфолио


  • 500 UAH

    Разработка инструмента для фуззинга веб-приложений (гостфуззинг)

    Кибербезопасность и защита данных
    Разработка собственного инструмента для автоматизированного тестирования веб-приложений методом fuzzing.

    В рамках работы был создан инструмент, который позволяет:

    * автоматически генерировать и отправлять запросы к целевым endpoint'ам
    * тестировать параметры на наличие уязвимостей
    * выявлять нестандартное поведение приложения

    Основная цель — упрощение процесса поиска уязвимостей за счет автоматизации и масштабирования тестирования.

    Реализовано:

    * обработка параметров запросов
    * генерация payload'ов
    * анализ ответов сервера

    Инструмент может использоваться для:

    * первичного тестирования безопасности
    * поиска потенциальных уязвимостей (XSS, инъекции, логические ошибки)
    * анализа API и веб-приложений

    Работа демонстрирует навыки:

    * разработки инструментов для кибербезопасности
    * понимания принципов fuzzing
    * практического подхода к автоматизации пентеста
  • 10 UAH

    Анализ уязвимостей в CTF-задании (Write-up)

    Кибербезопасность и защита данных
    Анализ и эксплуатация уязвимостей в среде Docker (CTF / лаборатория)

    В данной работе проведен полный анализ целевой системы с последующей эксплуатацией уязвимостей.

    Было выполнено:

    * первичное сканирование и анализ сервисов
    * исследование веб-приложения
    * эксплуатация уязвимости для получения начального доступа
    * повышение привилегий в системе

    Особое внимание уделено работе с Docker-средой, включая:

    * анализ контейнеров
    * выявление небезопасных конфигураций
    * использование docker.sock для выхода из контейнера и получения доступа к хост-системе

    В результате получен полный контроль над системой (root доступ).

    Использованные инструменты:

    * Burp Suite
    * Nmap
    * собственные скрипты
    * Docker API

    Работа демонстрирует практические навыки в:

    * пентесте веб-приложений
    * эксплуатации уязвимостей
    * анализе контейнеризованных сред (Docker)
  • 1000 UAH

    Обнаружение уязвимости XSS в веб-приложении

    Кибербезопасность и защита данных
    Обнаружена уязвимость XSS (межсайтовый скриптинг) в веб-приложении.

    Проведено:

    * анализ параметров запросов
    * тестирование ввода пользователя
    * подтверждение выполнения JavaScript-кода

    Описано:

    * как именно возникает уязвимость
    * потенциальные риски
    * рекомендации по исправлению

    Демонстрирует практический опыт в поиске и анализе веб-уязвимостей.