Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Zaloguj się
Rejestracja
- Witamy na Freelancehunt
  
  Pracuj bez ryzyka, oszczędzaj czas i pieniądze
  
  Zaloguj się Rejestracja

Vitalii K.

Vitalii dawno nie był na stronie.

Ale na Freelancehunt pracują również 197 freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych, którzy profesjonalnie i terminowo zrealizują zlecenie o dowolnej złożoności.

Lwów, Ukraina

1 rok temu

gotowy do podjęcia pracy

w Serwisie 2 lata

bash
System Administrator
it security
pentesting
reverse engineering
web security
information security
Android Security
wireshark
Kali Linux
malware analysis
Metasploit
acunetix
burpsuite

Ranking

Zakończonych zleceń

Średnia ocena

Ranking

Poziom znajomości języków obcych

Umiejętności i kwalifikacje

Programowanie

Content Management Systems

Usługi

Administracja systemami IT

Outsourcing i konsulting

Konsulting

Praca z tekstami

Dokumentacja techniczna

Portfolio

206 PLN
Rozwinąć serwer pocztowy i dodać rekordy DNS bezpieczeństwa

Administracja systemem i siecią

Zadanie: Klient zwrócił się z prośbą o skonfigurowanie serwera pocztowego dla jego firmy, zapewnienie prawidłowego działania wysyłania i odbierania wiadomości e-mail, a także skonfigurowanie wszystkich niezbędnych rekordów bezpieczeństwa (SPF, DKIM, DMARC), aby uniknąć trafiania wiadomości do spamu.

Praca obejmowała:
— Rozwój serwera pocztowego na dedykowanym VPS.
… — Konfiguracja bezpiecznej autoryzacji i szyfrowania z użyciem SSL/TLS.
— Konfiguracja rekordów DNS (SPF, DKIM, DMARC) w celu ochrony domeny przed spoofingiem i zwiększenia niezawodności wysyłanych wiadomości.
— Przeprowadzenie testów zgodności z normami usług pocztowych oraz sprawdzenie, aby wiadomości nie trafiały do spamu.
— Optymalizacja ustawień serwera dla stabilnej i niezawodnej pracy.
— Testowanie serwera na platformie Mail-tester.com, aby uzyskać najwyższą ocenę pod względem ustawień pocztowych i bezpieczeństwa.

Wyniki:
— Pomyślnie skonfigurowany serwer pocztowy, który spełnia nowoczesne standardy bezpieczeństwa.
— Wszystkie wiadomości klienta są niezawodnie wysyłane i dostarczane do skrzynek odbiorczych bez trafiania do spamu.
— Zapewniony wysoki poziom ochrony przed oszustwami i fałszywymi wiadomościami dzięki wdrożeniu SPF, DKIM i DMARC.
— Zwiększona reputacja domeny, co sprzyja nieprzerwanej pracy systemu pocztowego.
822 PLN
Zewnętrzny audyt bezpieczeństwa aplikacji internetowej

Cyberbezpieczeństwo i ochrona danych

Zadanie: Przeprowadzenie zewnętrznego audytu bezpieczeństwa aplikacji webowej [NDA] w celu wykrycia potencjalnych luk, oceny poziomu ochrony i zapewnienia zgodności z najlepszymi praktykami cyberbezpieczeństwa. Głównym celem było zidentyfikowanie potencjalnych zagrożeń i zaproponowanie rekomendacji do ich usunięcia, tym samym zwiększając ogólny poziom bezpieczeństwa aplikacji webowej.

Praca obejmowała:

… — Wstępny przegląd: Zbieranie informacji o aplikacji webowej, w tym struktury, używanych technologii i zewnętrznych integracji, w celu zrozumienia ogólnego kontekstu bezpieczeństwa.
— Automatyczne skanowanie IAST/DAST: Przeprowadzenie dynamicznej i interaktywnej analizy bezpieczeństwa aplikacji z wykorzystaniem zautomatyzowanych narzędzi do wykrywania luk na poziomie kodu i podczas działania aplikacji.
— Półautomatyczne / ręczne skanowanie: Wykonanie szczegółowych półautomatycznych i ręcznych kontroli w celu wykrycia złożonych luk, które mogą być pominięte przez automatyczne narzędzia.
— Zbieranie hostów: Identyfikacja domen, subdomen i adresów IP związanych z aplikacją webową (Host Harvesting / Subdomain Discovery), do dalszej analizy ich bezpieczeństwa.
— Analiza hostów i adresów IP (WEBINT): Przeprowadzenie wywiadu (WEBINT) w celu zebrania informacji o hostach i adresach IP, co pozwoliło zidentyfikować potencjalne punkty wejścia dla ataków.
— Skanowanie perymetru sieci (Network Perimeter Overview): Ocena zabezpieczeń perymetru sieci aplikacji webowej, wykrywanie otwartych portów i usług oraz ocena ryzyk.
— Analiza strefy DNS (DNS Discovery): Sprawdzenie konfiguracji stref DNS pod kątem możliwych luk i błędnych ustawień.
— Analiza TLS/SSL: Sprawdzenie ustawień TLS/SSL w celu zapewnienia solidnego szyfrowania danych i ochrony przed znanymi atakami na poziomie protokołu.
— Analiza serwera SMTP: Ocena bezpieczeństwa serwera SMTP, w tym ustawienia uwierzytelniania i ochrona przed spamem.
— Analiza serwera FTP: Sprawdzenie serwera FTP pod kątem słabych punktów, takich jak niechroniony transfer danych lub słabe hasła.
— Analiza serwera SQL: Sprawdzenie serwera SQL pod kątem luk, takich jak wstrzyknięcia SQL lub błędne ustawienia bezpieczeństwa.
— Analiza serwera SSH: Ocena bezpieczeństwa serwera SSH, w tym ustawienia uwierzytelniania, ochrona przed atakami brute force oraz użycie solidnych kluczy.
— Analiza nagłówków HTTP: Sprawdzenie konfiguracji nagłówków HTTP w celu zapobiegania atakom XSS, Clickjacking, wstrzyknięciom i innym typom zagrożeń.
— Analiza technologii (Technology Lookup): Identyfikacja technologii i frameworków używanych na stronie w celu wykrycia możliwych luk w ich konfiguracji.
— Parsowanie struktury (zbiór plików i URL): Zbieranie i analiza wszystkich dostępnych plików i URL na stronie do dalszego testowania pod kątem luk.
— Analiza parametrów URL: Sprawdzenie parametrów URL pod kątem możliwych luk, takich jak wstrzyknięcia SQL lub XSS.
— Analiza kodu źródłowego (Source Code Analysis): Przeprowadzenie analizy kodu źródłowego w celu wykrycia błędów logicznych, luk w kodzie i innych ryzyk.
— Analiza elementów webowych: Szczegółowe testowanie zapytań POST/GET, formularzy i innych elementów webowych pod kątem luk.
— Identyfikacja i ocena luk: Zbieranie i ocena wszystkich wykrytych luk, w tym ich klasyfikacja według poziomu krytyczności.
— Przygotowanie raportu: Sporządzenie szczegółowego raportu, który zawiera wszystkie wykryte luki, ich potencjalny wpływ na bezpieczeństwo aplikacji webowej oraz rekomendacje dotyczące usunięcia ryzyk.

Wynik: Aplikacja webowa przeszła wszechstronną analizę bezpieczeństwa, co pozwoliło wykryć i usunąć krytyczne luki. Po wdrożeniu zalecanych środków bezpieczeństwa zapewniono wysoki poziom ochrony aplikacji, co znacznie zmniejszyło ryzyko udanych ataków i zapewniło bezpieczną pracę dla użytkowników.
493 PLN
Wykrywanie i usuwanie złośliwego kodu na stronie internetowej

Cyberbezpieczeństwo i ochrona danych

Zadanie: Klient zgłosił problem z podejrzanym zachowaniem strony internetowej [NDA], co wskazywało na możliwe zainfekowanie złośliwym kodem. Celem było wykrycie i usunięcie złośliwego kodu, aby przywrócić bezpieczne działanie strony i zapobiec dalszemu rozprzestrzenieniu zagrożeń.

Praca obejmowała:

… — Wstępny audyt: Wykonanie skanowania strony w celu wykrycia złośliwego kodu, ukrytych skryptów i innych podejrzanych elementów.
— Wykrycie złośliwego kodu: Złośliwy kod został znaleziony w pliku:
/home/[nda]/[nda]/www/catalog/view/javascript/jquery/jquery-2.1.1.min.js
— Analiza wsteczna złośliwego kodu: Złośliwy kod document.write(""+"") realizował zaszyfrowane przekierowanie na CDN34.com, które przekierowywało użytkowników na złośliwe strony.
— Analiza i usunięcie: Usunięto złośliwy kod z odpowiedniego pliku, po czym przeprowadzono pełny przegląd innych plików w celu zapewnienia braku podobnych zagrożeń na stronie.
— Przywrócenie pliku: Przywrócono oryginalny, czysty plik jquery-2.1.1.min.js, aby zapewnić jego prawidłowe działanie bez złośliwych elementów.
— Sprawdzenie strony po usunięciu: Po usunięciu złośliwego kodu strona została przetestowana pod kątem bezpieczeństwa i prawidłowego działania, aby upewnić się o braku dalszych zagrożeń.

Wynik: Złośliwy kod został pomyślnie wykryty i usunięty ze strony. Zapewniono przywrócenie bezpiecznego działania zasobu internetowego, zatrzymano przekierowanie na złośliwe strony, co ochroniło użytkowników przed potencjalnymi zagrożeniami. Przygotowano zalecenia dotyczące dalszych działań zabezpieczających w celu zapobieżenia ponownemu zainfekowaniu.
411 PLN
Czyszczenie strony internetowej z wirusów

Cyberbezpieczeństwo i ochrona danych

Zadanie: Klient zgłosił problem z zainfekowaniem strony internetowej [NDA] złośliwym oprogramowaniem, co prowadziło do niebezpiecznego zachowania zasobu i możliwej kompromitacji danych użytkowników. Celem było całkowite oczyszczenie strony z wirusów, przywrócenie jej bezpieczeństwa oraz ochrona przed podobnymi zagrożeniami w przyszłości.

Praca obejmowała:

… — Wstępny audyt: Wykonanie kompleksowego skanowania strony w celu wykrycia złośliwego kodu, ukrytych skryptów i złośliwych plików, wykorzystując specjalistyczne narzędzia i metody analizy.
— Identyfikacja źródła infekcji: Określenie dróg, przez które złośliwe oprogramowanie dostało się na stronę, na przykład przez luki w CMS, wtyczkach lub przesyłanych plikach.
— Usunięcie złośliwego kodu: Całkowite oczyszczenie plików i baz danych z złośliwego kodu, skryptów i backdoorów. Usunięcie lub wymiana zainfekowanych plików na czyste kopie.
— Audyt i wzmocnienie konfiguracji: Sprawdzenie i aktualizacja wszystkich plików konfiguracyjnych, baz danych oraz uprawnień dostępu w celu minimalizacji ryzyka ponownej infekcji.
— Instalacja i konfiguracja środków bezpieczeństwa: Instalacja i konfiguracja zabezpieczeń, takich jak Web Application Firewall (WAF), skaner antywirusowy na serwerze oraz narzędzia monitorujące do wykrywania i blokowania zagrożeń w czasie rzeczywistym.
— Ponowne skanowanie i testowanie: Przeprowadzenie ponownego skanowania strony po oczyszczeniu w celu potwierdzenia braku wirusów i innych złośliwych elementów.
— Przekazanie zaleceń dotyczących bezpieczeństwa: Opracowanie zaleceń dla klienta dotyczących utrzymania bezpieczeństwa strony, w tym regularnych aktualizacji, tworzenia kopii zapasowych i monitorowania.

Rezultat: Strona została całkowicie oczyszczona z złośliwego oprogramowania, przywrócono jej bezpieczne działanie. Po wykonaniu pracy wszystkie testy wykazały brak zagrożeń. Wdrożono dodatkowe środki bezpieczeństwa, które pomogły chronić stronę przed podobnymi atakami w przyszłości.
329 PLN
Poprawa bezpieczeństwa SSL/TLS dla aplikacji internetowej

Cyberbezpieczeństwo i ochrona danych

Zadanie: Zadanie polegało na podniesieniu poziomu bezpieczeństwa konfiguracji SSL/TLS aplikacji webowej [NDA] w celu zapewnienia niezawodnego szyfrowania danych przesyłanych między serwerem a klientami. Celem jest ochrona przed atakami typu Man-in-the-Middle, nadużyciami słabymi szyframi oraz innymi zagrożeniami związanymi z niewłaściwą konfiguracją SSL/TLS.

Praca obejmowała:

… — Audyt aktualnej konfiguracji SSL/TLS: Sprawdzenie używanych protokołów, szyfrów i ustawień pod kątem zgodności z najlepszymi praktykami bezpieczeństwa.
— Wyłączenie niebezpiecznych protokołów: Wyłączenie przestarzałych i podatnych protokołów, takich jak SSL 2.0 i TLS 1.0/1.1, w celu zapobieżenia atakom typu POODLE i innym podatnościom.
— Konfiguracja silnych szyfrów: Zapewnienie użycia tylko niezawodnych szyfrów do szyfrowania przesyłanych danych.
— Wdrożenie HSTS (Strict-Transport-Security): Konfiguracja HSTS w celu wymuszenia użycia HTTPS na wszystkich połączeniach, ochrona przed atakami z obniżeniem poziomu bezpieczeństwa.
— Audyt i konfiguracja certyfikatów: Sprawdzenie poprawności instalacji certyfikatów SSL, ich zgodności z domenami i terminami ważności, a także konfiguracja certyfikatów z użyciem nowoczesnych algorytmów podpisu (np. SHA-256).
— Testowanie podatności protokołów SSL/TLS: Przeprowadzenie testów na podatności SSL/TLS za pomocą narzędzi, takich jak SSL Labs i ssltest.sh, w celu sprawdzenia braku znanych zagrożeń.
— Optymalizacja ustawień konfiguracji: Wprowadzenie zmian w celu osiągnięcia równowagi między bezpieczeństwem a wydajnością, w tym konfiguracja optymalnych parametrów kluczy sesyjnych i sesji.

Wynik: W wyniku wykonanej pracy aplikacja webowa uzyskała znacznie poprawioną konfigurację SSL/TLS, która zapewniła wysoki poziom ochrony przed atakami na poziomie protokołu transportowego. Wszystkie testy kontrolne zakończyły się sukcesem, co potwierdziło zgodność z najlepszymi praktykami bezpieczeństwa w branży.
164 PLN
Dodaj nagłówki HTTP zabezpieczeń dla domeny

Cyberbezpieczeństwo i ochrona danych

Zadanie: Zlecono mi podniesienie poziomu bezpieczeństwa aplikacji webowej [NDA] poprzez dodanie i skonfigurowanie nagłówków bezpieczeństwa HTTP. Celem było zabezpieczenie przed szerokim zakresem zagrożeń internetowych, takich jak ataki XSS, Clickjacking, MITM, wstrzykiwanie SQL i inne podatności.

Praca obejmowała:

… — Analizę aktualnego stanu bezpieczeństwa aplikacji webowej z punktu widzenia brakujących lub niewłaściwie skonfigurowanych nagłówków HTTP.
— Dodanie i skonfigurowanie krytycznych nagłówków bezpieczeństwa, takich jak:
—— Content-Security-Policy (CSP): Zapobieganie wykonywaniu złośliwych skryptów i ochrona przed atakami XSS.
—— Strict-Transport-Security (HSTS): Wymuszenie użycia HTTPS dla wszystkich połączeń, ochrona przed atakami typu przechwytywanie danych.
—— X-Frame-Options: Zapobieganie atakom typu Clickjacking poprzez ograniczenie możliwości osadzania stron na zewnętrznych zasobach.
—— X-Content-Type-Options: Ochrona przed atakami typu MIME poprzez wyłączenie automatycznego określania typu treści.
—— Referrer-Policy: Kontrola, jakie informacje są przesyłane w nagłówku Referrer.
—— Permissions-Policy: Ograniczenie dostępu do API przeglądarki, które mogą być używane do złośliwych działań.
— Weryfikację i testowanie wprowadzonych zmian w celu zapewnienia zgodności i skuteczności dodanych nagłówków.
— Optymalizację ustawień nagłówków dla maksymalnego poziomu bezpieczeństwa bez negatywnego wpływu na wydajność i funkcjonalność strony.
— Ponowne skanowanie i testowanie domeny w celu potwierdzenia poprawności i skuteczności ustawień.

Wynik: Po wdrożeniu nagłówków bezpieczeństwa HTTP domena stała się znacznie bardziej zabezpieczona przed szerokim zakresem ataków internetowych. Wyniki testów wykazały zmniejszenie ryzyka i zgodność z najlepszymi praktykami bezpieczeństwa dla aplikacji webowych.
493 PLN
Zintegrować system cyberochrony i zwiększyć bezpieczeństwo strony internetowej

Cyberbezpieczeństwo i ochrona danych

Zadanie: Zlecono mi poprawę systemu bezpieczeństwa strony internetowej [NDA] oraz ochronę przed lukami wykrytymi podczas skanowania za pomocą Acunetix. Celem było zwiększenie poziomu bezpieczeństwa strony oraz zapewnienie pomyślnego przejścia wszystkich testów na podatności.

Praca obejmowała:

… — Analizę raportu Acunetix i identyfikację podatnych miejsc.
— Audyt perymetru sieciowego w celu wykrycia słabych punktów i potencjalnych punktów dostępu dla ataków.
— Zainstalowanie zapory ogniowej na serwerze w celu ochrony przed nieautoryzowanym dostępem i atakami.
— Wdrożenie zewnętrznego WAF (Web Application Firewall) dla dodatkowej ochrony przed atakami internetowymi.
— Audyt wszystkich plików konfiguracyjnych z ustawieniami na maksymalne bezpieczeństwo, aby zminimalizować możliwe ryzyka.
— Wdrożenie niezbędnych środków bezpieczeństwa w celu usunięcia luk, takich jak: XSS, wstrzyknięcia SQL, SSRF, LFI/RFI, RCE, słabe konfiguracje SSL/TLS i inne.
— Optymalizację ustawień serwera i aplikacji internetowej w celu zwiększenia ich odporności na ataki.
— Ponowne skanowanie strony za pomocą Acunetix w celu potwierdzenia pomyślnego usunięcia wszystkich wykrytych luk.

Wynik: Po przeprowadzonej pracy strona pomyślnie przeszła skanowanie Acunetix, potwierdzając swoje zabezpieczenia przed znanymi typami ataków. Osiągnięto wysoki poziom bezpieczeństwa, co zmniejszyło ryzyko kompromitacji danych i poprawiło ogólny stan bezpieczeństwa strony.

Aktywność

	Ostatnie oferty 2	Budżet	Dodana	Terminy	Oferta
	Należy opracować spoofera kamery dla Android/Iphone 2220 PLN	2220 PLN	wrz 2024	60 dni
	Potrzebny specjalista od pentestingu, bezpieczeństwa sieci i danych 822 PLN	822 PLN	wrz 2024	14 dni