Zadanie: Znaleźć sposób na obejście systemu antyfraudowego, który chroni przed mechanizmami tworzenia wielu kont na giełdzie kryptowalut.
Na stronie zainstalowany jest system antyfraudowy, którego zadaniem jest rozpoznawanie różnych rodzajów nadużyć. Znaleźć i potwierdzić, co dokładnie zbiera system o użytkowniku. Przetestować i uruchomić kilka kont na stronie. Napisać konkretne działania, co należy robić i jak uruchamiać konta w obejściu systemu.
Wymagania dla specjalisty: Znajomość podstawowego stosu technologii webowych Znajomość działania protokołów webowych: http, https, soap, ajax, json, rest
Umiejętność analizy bezpieczeństwa aplikacji webowych i znajomość podstawowych luk (co najmniej, OWASP Top 10)
Doświadczenie lub umiejętności w obfuskacji i deobfuskacji kodu
Doświadczenie w pracy z systemami antyfraudowymi w niszach advertising, DCB, mobile, banking, trading
Umiejętności inżynierii odwrotnej.