Бюджет: 600 UAH Срок: 1 день
Добрый день, готов взяться за проект, обращайтесь!
Опыт имеется, восстанавливал и очисчал сайты от вирусов неоднократно.
необходимо восстановить рработоспособность сайта, который подвергся хакерской атаке
адрес сайта-http://buybathbombs.com.au/
работаем через сейф, комиссия пополам
Бюджет: 600 UAH Срок: 1 день
Добрый день, готов взяться за проект, обращайтесь!
Опыт имеется, восстанавливал и очисчал сайты от вирусов неоднократно.
Бюджет: 6000 UAH Срок: 7 дней
Готов начать сейчас, время указано с запасом, большой опыт пентеста.
Бюджет: 500 UAH Срок: 1 день
Здравствуйте. Восстановлю сайт, если не были удалены файлы или база данных. Необходим доступ к FTP или хостингу. Найду дыру в сайте и устраню.
Последние мои проекты по очистке вирусов:
1) https://freelancehunt.com/project/lechenie-saytov/657389.html
2) https://freelancehunt.com/project/nuzhno-vyilechit-sayt-ot-virusa/648697.html
3) https://freelancehunt.com/project/vyilechit-sayt-server-ot-virusa-bitriks/636074.html
А вот и нет, просто так взламывают. "Хакеры" сканируют все диапазоны ip на наличие открытых 80 портов, составляют списки сайтов а потом поочередно пробуют хакнуть
Я тебя обрадую у всех в вебе почти 80 порт открыт так как он WEB ПОРТ, чушь не пиши, не так все происходит.
Причем тут порт домашнего ПК и хоста или сервера где размещен сайт?, на сервере или хосте 80 порт будет на 999% открыт
Да, как один из способов найти уязвимый сайт - сканировать порты. У меня на сервере нет доменного имени на мой сайт можно перейти только по ip. Поскольку сайт в разработке его можно взломать простой sql инъекцией. Используют шода для поиска, скинируют доменные имена.... но как один из способов найти уязвимый сайт, скан портов по диапазону
Я не спорю, просто у выложенного сайта хоть так и так будет порт открыт иначе сайт будет не доступен.
Да, именно так хацкер и мог найти жертву, поиском по 80 порту. Тот кто взламывает ssh ищет жертв сканирую 22 порт, все логично
... не поняли вы мысль, у любого открытого сайта в сети интернет открыт либо 80 порт либо 443 порт, тут и искать и сканировать не нужно
Я понял про что Вы) Конечно если на ПК висит веб сервер нет смысла искать у него 80 порт (кроме тех случаек когда веб сервер висит на другом порту). Но я про другое. Цель хакера найти жертву, у него есть 100 ip, на сегодня, он сканирует заданый диапазон на наличие 80го порта, составляет список сайтов и начинает их ломать.
сканируют по ip только в поисках проблемных сервисов или для брута, а WP это не скан ip и 80 порта, это сканирование по готовой базе cms.
А откуда по Вашему берутся базы cms? Я знаю 4 способо- скан диапазона, перебор доменных имен, shodan, и гугл карты..
А что конкретно не так с сайтом?
Рекламы не вижу, скрытых редиректов тоже.
Ищем специалиста для двух направлений работы — консультации по использованию Claude (Anthropic) и настройки безопасного доступа к корпоративному Google Workspace. Возможна реализация обеих задач одним человеком или разделение на двух исполнителей. Блок 1. Консультации и обучение по Claude Нужен специалист, который регулярно работает с Claude (чат, API, Claude Code, Cowork и т.д.) и хорошо ориентируется в: различиях между тарифными планами (Free, Pro, Max, Team, Enterprise) и возможностях API; функционале различных инструментов (проекты, память, коннекторы к Google Drive/Slack, Claude для Excel/PowerPoint/Chrome и т.д.); лимитах использования, особенностях работы с файлами, разнице между моделями. Задачи: проанализировать наши потребности и посоветовать оптимальный тарифный план для компании; помочь настроить рабочее пространство под наши задачи; быть на связи для оперативных консультаций в течение первого времени. Блок 2. Защита корпоративного Google Workspace аккаунта Ситуация: в компании 3 директора с равным доступом к общему корпоративному Google Workspace (включая корпоративный Google Drive, где хранятся конфиденциальные данные). Нужно настроить систему, при которой: ни один из трех директоров единолично не может изменить пароль от аккаунта или ограничить доступ других двух; любое изменение пароля или прав доступа требует подтверждения как минимум от одного другого директора (принцип "два из трех" / multi-party approval). Задачи: предложить технические варианты реализации (например: разграничение ролей Super Admin, настройка Alert Center для уведомлений о смене пароля, использование группы администраторов с ограниченными правами, сторонние решения типа password vaults с мульти-согласованием и т.д.); сравнить варианты по надежности, удобству и стоимости; помочь внедрить выбранное решение. Требования к исполнителю: опыт работы с продуктами Claude/Anthropic; глубокие знания Google Workspace admin console, в частности управление ролями, групповыми политиками и безопасностью аккаунтов; опыт внедрения систем разграничения прав доступа (multi-party approval/распределение ответственности) — желательно наличие примеров подобных кейсов; умение объяснять технические вещи простым языком; владение английским языком на углубленном уровне. Формат сотрудничества: офлайн во Львове. Оплата: фиксированная цена за этап настройки + почасовая оплата за консультации (открыты к обсуждению). Срок: краткосрочное сотрудничество (зависит от времени, необходимого для выполнения всех поставленных задач). Язык общения: украинский/английский
Добрый день. У меня Трэдс стал требовать верификацию. Я готов ее пройти, но мне не приходит СМС. Нужен человек со связями в Мета США, который контактирует с сотрудником этой конторы, и чтобы сотрудник вручную отправил мне СМС. У меня такой прецедент уже был для Фейсбука. Они это делают. И заодно чтобы сообщил этим сотрудникам в Мета США, что нехорошо так зарабатывать на людях, у них з/п немаленькие там в Мета США.
на хосте появился вирус который заражает разные сайты- нужно выявить откуда появляется вирус и удалить его
Есть sim bank как на фото, нужна человек который подключит к ПК и научит работать на нем. Нам нужно просто получать SMS
Мы ищем опытного Специалиста по кибербезопасности / Тестировщика на проникновение, чтобы провести оценку безопасности веб-приложения, созданного с использованием ИИ. Обязанности: Проведение тестирования на проникновение черного и белого ящика. Идентификация уязвимостей безопасности (OWASP Top 10, безопасность API, аутентификация, авторизация и т.д.). Тестирование на наличие общих векторов атак, таких как XSS, SQL-инъекция, CSRF, SSRF, IDOR, уязвимости загрузки файлов и обход аутентификации. Обзор безопасности API и атак, связанных с ИИ. Предоставление подробного отчета с выводами, степенью серьезности, доказательством концепции и рекомендациями по устранению. Требования: Свободное владение английским языком (письменным и устным). Подтвержденный опыт тестирования на проникновение веб-приложений. Глубокие знания OWASP Top 10 и современной веб-безопасности. Опыт тестирования REST API. Способность предоставить профессиональный отчет по безопасности. Соответствующие сертификаты (OSCP, PNPT, eJPT, CEH и т.д.) будут плюсом. Чтобы подать заявку, пожалуйста, укажите: Ваш почасовой тариф (USD). Вашу предполагаемую фиксированную цену за этот проект. Ваши годы опыта. Примеры аналогичных оценок безопасности, которые вы завершили. Ваш уровень владения английским языком.