Budżet: 25000 UAH Termin: 7 dni
Добрий день! Активно участвую в CTF по реверсу. Хотів би спробувати і ваш файл реверснути. Напишіть мені.
Добрый день. Есть программа для Windows которая устанавливается как служба и работает в фоне. Используется для авторизации на сайте. В процессе работы она собирает данные о железе, операционной системе и возможно какие-то дополнительные данные и отправляет их на сайт. Но что именно она собирает, к каким ресурсам, реестрам, настройкам обращается - неизвестно. В этом основной вопрос. Соответственно необходим специалист который сможет по аналогии с реверс-инженирингом при помощи каких-то специализированных программ проследить всю активность софта и предоставить отчёт, максимально, насколько возможно, подробный, вплоть до сетевой активности (на какие ресурсы обращается, куда отправляет данные, по каким портам, протоколам и в каком объёме). Остальные подробности в личной переписке.
Budżet: 25000 UAH Termin: 7 dni
Добрий день! Активно участвую в CTF по реверсу. Хотів би спробувати і ваш файл реверснути. Напишіть мені.
Budżet: 25000 UAH Termin: 7 dni
Здравствуйте. Есть опыт работы с подобными задачами, на все вопросы отвечу в ПМ
Dzień dobry. Jest strona z 2019 roku. Stara strona. Typu strona wizytówka + niektóre sekcje z ofertami pracy. Jasne, że wszystko tam jest przestarzałe i tak dalej. Trzeba zrozumieć, czy można uzyskać dostęp do bazy danych i w ogóle zaszkodzić, czy lepiej napisać nową od zera. Piszcie w wiadomościach prywatnych - wszystko omówimy. co do ceny - dogadamy się
Dzień dobry! Nasza strona na Joomla została zhakowana. Na początku hakerzy dokonali deface'u (napis "Hacked by Antonkill"). Po próbach samodzielnego oczyszczenia hakerzy wrócili i zainstalowali złośliwy skrypt: teraz przy wejściu na stronę wyświetla się obcy, zamazany ekran z fałszywą captchą (phishing/redirect). Hosting ciągle wysyła powiadomienia o zainfekowanych plikach.Co należy zrobić: Pełny audyt i oczyszczenie wszystkich plików strony oraz bazy danych z wirusów, shelli, skryptów phishingowych i backdoorów. Wyszukiwanie i usunięcie luki, przez którą doszło do włamania (aktualizacja Joomla, wtyczek, zamknięcie dziur). Sprawdzenie bazy danych pod kątem ukrytych administratorów stworzonych przez hakerów. Ustawienie podstawowej ochrony strony (konfiguracja .htaccess, ograniczenie praw do folderów, instalacja komponentów zabezpieczających typu RSFirewall lub ich odpowiedników). Usunięcie strony z czarnych list antywirusów/wyszukiwarek, jeśli się tam znalazła.Proszę pisać do specjalistów, którzy mają realne doświadczenie w pracy z bezpieczeństwem Joomla. Będzie potrzebna gwarancja na pracę (że wirusy nie wrócą w ciągu kilku dni). Dostępy udostępnię przez tymczasowy FTP/SSH.
Szukamy doświadczonego specjalisty ds. bezpieczeństwa WordPress, który pomoże w migracji istniejącej strony internetowej do Cloudways, usunięciu złośliwego oprogramowania/backdoorów oraz wzmocnieniu bezpieczeństwa strony przed przyszłymi atakami. Projekt obejmuje migrację strony internetowej, usunięcie złośliwego oprogramowania, konfigurację zabezpieczeń (Wordfence, Cloudflare, 2FA), zbadanie źródła infekcji oraz aktualizację strony w celu wyeliminowania wszelkich pozostałych luk w zabezpieczeniach. Szczegółowa specyfikacja techniczna zostanie udostępniona prywatnie wybranym kandydatom. Proszę uwzględnić w swojej ofercie: - Twoje doświadczenie w usuwaniu złośliwego oprogramowania WordPress i bezpieczeństwie stron internetowych. - Twoją stawkę godzinową. - Twoją przewidywaną dostępność. Nie oczekuję stałej wyceny projektu, ponieważ usuwanie wirusów jest nieprzewidywalne. - Jakiekolwiek doświadczenie w korzystaniu z narzędzi AI (Codex, Claude Code, Cursor itp.) do analizy kodu i pracy nad bezpieczeństwem.
Szukamy specjalisty do dwóch obszarów pracy — konsultacji dotyczących korzystania z Claude (Anthropic) oraz konfiguracji bezpiecznego dostępu do korporacyjnego Google Workspace. Możliwe wykonanie obu zadań przez jedną osobę lub podział na dwóch wykonawców. Blok 1. Konsultacje i szkolenie dotyczące Claude Potrzebny specjalista, który regularnie pracuje z Claude (czat, API, Claude Code, Cowork itp.) i dobrze orientuje się w: różnicach między planami taryfowymi (Free, Pro, Max, Team, Enterprise) oraz możliwościach API; funkcjonalności różnych narzędzi (projekty, pamięć, konektory do Google Drive/Slack, Claude for Excel/PowerPoint/Chrome itp.); limitach użycia, szczegółach pracy z plikami, różnicach między modelami. Zadania: przeanalizować nasze potrzeby i doradzić optymalny plan taryfowy dla firmy; pomóc w skonfigurowaniu przestrzeni roboczej pod nasze zadania. Blok 2. Ochrona korporacyjnego konta Google Workspace Sytuacja: w firmie jest 3 dyrektorów z równym dostępem do wspólnego korporacyjnego Google Workspace (w tym korporacyjnego Google Drive, gdzie przechowywane są poufne dane). Należy skonfigurować system, w którym: żaden z trzech dyrektorów nie może samodzielnie zmienić hasła do konta ani ograniczyć dostępu pozostałych dwóch; jakakolwiek zmiana hasła lub praw dostępu wymaga potwierdzenia przynajmniej od jednego innego dyrektora. Zadania: zapropnować techniczne opcje realizacji; pomóc wdrożyć wybrane rozwiązanie. Wymagania dla wykonawcy: doświadczenie w pracy z produktami Claude/Anthropic; głębokie znajomości konsoli administracyjnej Google Workspace, w szczególności zarządzania rolami, politykami grupowymi i bezpieczeństwem kont; doświadczenie w wdrażaniu systemów rozgraniczenia praw dostępu — mile widziane przykłady podobnych przypadków; umiejętność wyjaśniania kwestii technicznych prostym językiem; znajomość języka angielskiego na zaawansowanym poziomie. Format współpracy: offline we Lwowie. Wynagrodzenie: płatność godzinowa za konsultacje (proszę podać swoją cenę za konsultację na godzinę). Termin: krótkoterminowa współpraca (zależy od czasu potrzebnego do wykonania wszystkich zadań). Język komunikacji: ukraiński/angielski
na hoście pojawił się wirus, który zaraża różne strony- trzeba ustalić, skąd pochodzi wirus i go usunąć