Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Freelancerzy

Danylo Afonin

Zaproponuj Danylo pracę nad swoim kolejnym zleceniem.

Ukraina Charków, Ukraina
1 miesiąc 22 dni temu
Gotowy do podjęcia pracy gotowy do podjęcia pracy
wiek 19 lat
w Serwisie 2 miesiące 2 dni
Freelancer Danylo A. — Ukraina, Charków. Specjalizacja — Cyberbezpieczeństwo i ochrona danych, Python

Ranking

Zakończonych zleceń
Brak danych
Średnia ocena
Brak danych
Ranking
292
Cyberbezpieczeństwo i ochrona danych
24 miejsce z 197
Python
623 miejsce z 4463

Umiejętności i kwalifikacje

Programowanie

Usługi

Portfolio


  • 41 PLN

    Opracowanie narzędzia do fuzzingu aplikacji internetowych (ghostfuzzing)

    Cyberbezpieczeństwo i ochrona danych
    Opracowanie własnego narzędzia do automatyzowanego testowania aplikacji internetowych metodą fuzzing.

    W ramach pracy stworzono narzędzie, które pozwala na:

    * automatyczne generowanie i wysyłanie zapytań do docelowych endpointów
    * testowanie parametrów pod kątem występowania luk
    * wykrywanie nietypowego zachowania aplikacji

    Głównym celem jest uproszczenie procesu poszukiwania luk dzięki automatyzacji i skalowaniu testów.

    Zrealizowano:

    * przetwarzanie parametrów zapytań
    * generację payloadów
    * analizę odpowiedzi serwera

    Narzędzie może być wykorzystywane do:

    * wstępnego testowania bezpieczeństwa
    * poszukiwania potencjalnych luk (XSS, iniekcje, błędy logiczne)
    * analizy API i aplikacji internetowych

    Praca demonstruje umiejętności:

    * opracowywania narzędzi do cyberbezpieczeństwa
    * rozumienia zasad fuzzing
    * praktycznego podejścia do automatyzacji pentestu
  • 1 PLN

    Analiza podatności w zadaniu CTF (Opis)

    Cyberbezpieczeństwo i ochrona danych
    Analiza i eksploatacja luk w środowisku Docker (CTF / laboratoria)

    W tej pracy przeprowadzono pełną analizę docelowego systemu z dalszą eksploatacją luk.

    Wykonano:

    * wstępne skanowanie i analizę usług
    * badanie aplikacji webowej
    * eksploatację luki w celu uzyskania początkowego dostępu
    * podniesienie uprawnień w systemie

    Szczególną uwagę poświęcono pracy z środowiskiem Docker, w tym:

    * analizie kontenerów
    * wykrywaniu niebezpiecznych konfiguracji
    * wykorzystaniu docker.sock do wyjścia z kontenera i uzyskania dostępu do systemu hosta

    W rezultacie uzyskano pełną kontrolę nad systemem (dostęp root).

    Wykorzystane narzędzia:

    * Burp Suite
    * Nmap
    * własne skrypty
    * Docker API

    Praca demonstruje praktyczne umiejętności w:

    * pentestowaniu aplikacji webowych
    * eksploatacji luk
    * analizie środowisk konteneryzowanych (Docker)
  • 82 PLN

    Wykrywanie podatności XSS w aplikacji internetowej

    Cyberbezpieczeństwo i ochrona danych
    Wykryto podatność XSS (Cross-Site Scripting) w aplikacji internetowej.

    Przeprowadzono:

    * analizę parametrów zapytań
    * testowanie danych wejściowych użytkownika
    * potwierdzenie wykonania kodu JavaScript

    Opisano:

    * w jaki sposób powstaje podatność
    * potencjalne ryzyka
    * zalecenia dotyczące naprawy

    Demonstruje praktyczne doświadczenie w wyszukiwaniu i analizie podatności w sieci.