Бюджет: 8000 UAH Срок: 5 дней
Добрый день. Довольно интересная задача, с удовольствием выполню её.
Роль и задачи специалиста
Цель: Проведение глубокого ручного аудита веб-приложения и инфраструктуры, от которых автоматические сканеры (Omni-Scanner) получили первоначальные зацепки, либо тех целей, где автоматика не справляется из-за сложной защиты (WAF, Captcha, логика приложения).
Главный принцип: Человеческая интуиция. Специалист должен искать уязвимости бизнес-логики, цепочки эксплойтов (chaining vulnerabilities) и проводить нестандартные атаки, недоступные ботам. Побробней тут https://docs.google.com/document/d/18dYMA5LvrTEf8Lx1WNKe3ZpJ0JMlzKVKhv0ou2fSZus/edit?tab=t.0
Бюджет: 8000 UAH Срок: 5 дней
Добрый день. Довольно интересная задача, с удовольствием выполню её.
Бюджет: 8000 UAH Срок: 2 дня
Здравствуйте, всеми необходимыми компетенциями - как технического, так и экономического характера - владею. Буду рада помочь максимально оперативно.
Бюджет: 8000 UAH Срок: 1 день
Приветствую!
Категории в заказе указали не совсем корректно (классический QA или дата-инженер тут не помогут), вам нужен чистый Application Security / Pentest специалист. Автоматические сканеры вроде Omni-Scanner хороши для поиска забытых версий ПО или дефолтных конфигов, но они абсолютно слепы, когда дело касается логики приложения и кастомных WAF-правил.
Моя основная специализация — именно ручной анализ и логические уязвимости:
Бизнес-логика (Business Logic Flaws): Ищу уязвимости в логике работы корзины, систем оплаты, подмены ID (IDOR), обхода ограничений (Rate Limit / Captcha) и Race Conditions, которые автоматика физически не способна симулировать.
Связывание уязвимостей (Vulnerability Chaining): Не просто фиксирую low-баги, а раскручиваю их в цепочки. Например, из безобидной Self-XSS через CSRF или подмену заголовков вывожу в полноценный захват аккаунта (Account Takeover) или SSRF/RCE.
Обход защитных механизмов: Имею опыт анализа логики WAF (как облачных, так и кастомных модулей), поиска "серой зоны" в парсинге запросов (HTTP Request Smuggling, SQLi через фильтры, обход авторизации через заголовки вроде X-Forwarded-For).
Документ по ссылке изучил. Готов провести качественный black-box/gray-box аудит, проверить зацепки от вашего сканера и предоставить детальный отчет (РТФ) по классификации OWASP Top 10 с подробным описанием PoC (Proof of Concept) и рекомендациями по исправлению (Remediation).
Бюджет в 8000 грн готов рассмотреть как стартовый для оценки критического скоупа. Предлагаю списаться в личке, обсудить архитектуру веб-приложения (стек, наличие API) и определить точные рамки проекта (Scope).
На связи!
Бюджет: 8000 UAH Срок: 5 дней
Здравствуйте!
У меня есть опыт ручного QA и тестирования сложной логики веб-приложений.
Сфокусируюсь на:
поиске уязвимостей бизнес-логики,
нестандартных сценариях и обходе ограничений,
построении цепочек уязвимостей,
проверке авторизации, прав доступа и валидации данных.
На выходе:
структурированный отчет с уязвимостями (описание, шаги воспроизведения, влияние),
приоритизация рисков,
рекомендации по исправлению.
Готов ознакомиться с ТЗ и обсудить детали.
Бюджет: 8000 UAH Срок: 5 дней
Здравствуйте! Сделаю ручной анализ. Выполню ваше задание быстро и качественно.
Последние мои работы
https://florist-map.vercel.app
https://indexfast.pp.ua
https://monitortest.pp.ua
https://mamamia.pp.ua
Мое портфолио: https://freelancehunt.com/ua/freelancer/romas6ka.html#portfolio
Пишите, начну сегодня работать. Буду рад сотрудничеству с Вами!
Бюджет: 27000 UAH Срок: 7 дней
у нас уже есть практически готовый процесс ручного аудита веб-приложений и инфраструктуры, его можно быстро адаптировать под ваши цели и начать в рамках биржи, я на связи ))
ПО бюджету - 8000 UAH, кажется, хватит только на короткую первичную ручную проверку 1-2 точек, а глубокий L2/L3 аудит по вашему документу я бы оценивал от 35000 UAH за 7 дней.
смотрите, тут нюанс - перед любыми проверками нужны письменные права на тестирование, список доменов или IP, лимиты нагрузки и запретные действия, иначе можно случайно сделать не аудит, а приключение для юристов.
я бы сделал проще - сначала проверяем разведку, бизнес-логику, сессии, роли, CMS и критичные зацепки сканера, потом отдаём отчёт с рисками, воспроизведением и приоритетами исправлений.
> уточните, пожалуйста, сколько целей входит в первый этап и есть ли отдельный тестовый стенд
> нужно ли только найти уязвимости или также проверить исправления после доработок
> https://business.ingello.com/platforma - похожий опыт по корпоративным ролям, процессам и правам доступа
> https://business.ingello.com/lita - проект с чувствительными данными и строгими сценариями доступа
> https://systems-fl.ingello.com - кто мы и какие системные проекты делаем
если договрились по границам, можно аккуратно зайти в работу - без шума, без лишней героики, но с нормальной инженерной головой ))
Бюджет: 8000 UAH Срок: 3 дня
Добрый день! Готов провести глубокий ручной аудит безопасности веб-приложения и инфраструктуры. Используя интуицию и нестандартные подходы, выявлю уязвимости бизнес-логики и цепочки эксплойтов, недоступные автоматическим сканерам. Опыт работы с WAF, Captcha, сложной логикой приложений и продвинутыми техниками тестирования. Свяжитесь для обсуждения деталей.
Общая информация Необходимо разработать простую минималистичную вебсистему, основной целью которой является ведение базы клиентов, создание записей на визиты и автоматизация процесса подтверждения визитов через SMS, отправка одноразовых ссылок через API с самого сервиса. Проект разрабатывается поэтапно. На первом этапе необходимо реализовать лишь базовую функциональность (MVP), чтобы систему можно было использовать в реальной работе. После запуска и тестирования она будет постепенно расширяться новыми модулями.Основная функциональность первого этапа авторизация пользователей; база клиентов; создание и редактирование записей; список записей (или простой календарь); переключение между торговыми точками; интеграция с SMS-оператором через API; отправка SMS с произвольным текстом или ссылкой для подтверждения визита; подтверждение или отмена визита клиентом по одноразовой ссылке; отображение статуса подтверждения непосредственно рядом с записью клиента. На начальном этапе вместо полноценного календаря допускается использование простого списка записей по дням. Каждый день должен содержать хронологический список бронирований с указанием времени, имени клиента, услуги, работника и статуса подтверждения. В дальнейшем этот список можно будет заменить на полноценный календарь без изменения структуры системы. В системе должна быть возможность переключаться между торговыми точками. Каждая торговая точка имеет собственный список записей (или календарь), но все они используют общую базу клиентов.
Нужен опытный разработчик на Go для участия в проекте. Требуется уверенное знание Go, опыт разработки backend/API, работы с базами данных и Git. Будет плюсом опыт с Docker, Kubernetes и микросервисной архитектурой.
Копирование базы и фронта для базы (Сейчас частично скопирован фронт и некоторые характеристики, но неправильно. Парсер заполнил базу своими характеристиками) Синхронизация парсера с базой и характеристиками базы Исправить баг агента парсера Обрезка фото пропорционально водяному знаку, которые падают с парсера Работа буфера с новой базой и инструментов с объектами данной базы Исправление незначительных багов: например, текст попапов или мелкие моменты на фронте, баги, которые появятся во время выполнения задач Подключение нового хранилища для хранения медиа Логи перестали записываться в таблицу финансовых операций, что насчет страниц баланса и тарифного плана (оплата тарифа, пополнение счета (успешно/нет)) Проверить еще раз работу оплаты и после заменить тестовый API биллинга от монобанк на реальный Дополнить права доступа для пользователя администратора баз Сейчас есть зависшие процессы, которые загружают сервер, нужно это проверить Логика комментариев и заметок сейчас работает неправильно, нужно, чтобы для одного и того же объекта в 2 базах - комментарии были привязаны к каждой базе, а не к объекту, источником которого является объект данной базы (Более детально смогу объяснить в личных) Зафиксировать в базах правильную сортировку (Сейчас от первого добавленного до последнего. Нужно наоборот, функционал сортировки создан) Проверить и исправить корректность фильтров в базах, возможно добавить ограничения на фильтрацию при больших объемах данных
Добрый день. Ищу для себя ментора по Linux. У меня есть опыт в качестве strong junior devops специалиста, но Linux и Kubernetes мои слабые места. Если с Kubernetes опыт с проектами еще небольшой, то с Linux взаимодействие очень поверхностное. Что-то создать, добавить, переименовать, открыть и т.п. - этого явно недостаточно. Нужен ментор, который меня подтянет в этом вопросе. Просто главная задача сделать так, чтобы знания осели в голове, возможно какой-то пет-проект, задачи, таски что-то в таком духе, а не просто "повторяй за мной". Проходил курсы самостоятельно, но они особенно "не оседают" в голове. Вот приблизительный список, что, на мой взгляд, мне нужно: - Linux/Unix системы — углубленное администрирование операционных систем, файловые системы, управление пользователями и правами доступа, процессами и службами (systemd), Bash-скриптинг, журналирование, мониторинг, настройка безопасности, автоматизация административных задач; - Сетевые технологии — модель OSI и стек TCP/IP, DNS, HTTP/HTTPS, SSL/TLS, SSH, VPN, балансировка нагрузки, прокси-серверы, NAT, маршрутизация, сетевые утилиты (ping, traceroute, netstat, ss, tcpdump, curl), диагностика и устранение сетевых проблем; Если к этому списку можно еще будет добавить Kubernetes, то лишним не будет. Возможно что-то от себя предложите. Формат занятий, как я вижу - 2 раза в неделю, встречи, обсуждения консультации. Более детально, тут уже ваши идеи и предложения. По стоимости за час, или за месяц - предлагайте
Для клиентского проекта в области Microsoft 365 Modern Workplace мы ищем опытных фрилансеров (м/ж/д) с акцентом на Microsoft Places. В центре внимания находится консультация, конфигурация и оптимизация среды Microsoft 365 для поддержки современных концепций гибридного рабочего места. Задачи Консультирование по внедрению и эксплуатации Microsoft Places Анализ существующих сред Microsoft 365 и разработка подходящих концепций решений Конфигурация зданий, этажей, конференц-залов и рабочих мест Настройка и оптимизация сценариев бронирования рабочих мест и комнат Интеграция Microsoft Places в Microsoft Teams, Outlook и Exchange Online Поддержка по вопросам лицензирования, а также рекомендации по лучшим практикам Проведение семинаров и передача знаний для пользователей и IT-команд Поддержка при устранении неполадок и в процессе эксплуатации Требования Многолетний опыт работы в среде Microsoft 365 Практический опыт работы с Microsoft Places Очень хорошие знания Microsoft 365, Microsoft Teams, Exchange Online и Outlook Опыт работы с Microsoft Entra ID (Azure AD) Знания современных концепций гибридного рабочего места и Modern Work Желательные знания Microsoft Teams Premium PowerShell для администрирования Microsoft 365 Опыт работы с решениями для бронирования рабочих мест и комнат Сертификации Microsoft в области Modern Workplace или Microsoft 365 Опыт в разработке и внедрении современных концепций рабочих мест Начало: как можно скорее Продолжительность: около 3 месяцев с возможностью продления Место работы: удаленно / по согласованию Загрузка: по согласованию Интересно? Поскольку проект в настоящее время находится на стадии подготовки, мы хотели бы заранее познакомиться с подходящими экспертами. Пожалуйста, отправьте нам на contract (AT) advergy de: Резюме Доступность Часовая ставка (удаленно / на месте) Трехстрочный текст о том, почему вы особенно подходите для этого проекта Большое спасибо и с наилучшими пожеланиями Седа