Показники
- Останній візит: 3 місяці 5 днів тому
Резюме
Я початківець у сфері кібербезпеки, активно розвиваюсь у напрямку пошуку вразливостей веб-додатків та API.
Маю практичний досвід у:
аналізі веб-додатків
тестуванні API (пошук endpoints, робота з параметрами)
виявленні базових вразливостей (IDOR, XSS, проблеми з авторизацією, misconfiguration)
Постійно навчаюсь та застосовую знання на практиці (bug bounty, лабораторії, реальні цілі).
Готовий виконувати:
базовий аудит сайтів
перевірку API на вразливості
пошук логічних помилок та проблем безпеки
Відповідально підходжу до роботи, швидко навчаюсь та орієнтований на результат.
Готовий виконати перші замовлення за мінімальну оплату для отримання відгуків.
Навички та вміння
Програмування
Роботи портфоліо
Розробка інструменту для fuzzing веб-додатків (ghostfuzzing)
Кібербезпека та захист даних
Розробка власного інструменту для автоматизованого тестування веб-додатків методом fuzzing.
У рамках роботи було створено інструмент, який дозволяє:
* автоматично генерувати та відправляти запити до цільових endpoint'ів
* тестувати параметри…
Аналіз вразливостей у CTF-завданні (Write-up)
Кібербезпека та захист даних
Аналіз та експлуатація вразливостей у середовищі Docker (CTF / лабораторія)
У цій роботі проведено повний аналіз цільової системи з подальшою експлуатацією вразливостей.
Було виконано:
* первинне сканування та аналіз сервісів
* дослідження…
Виявлення XSS вразливості у веб-додатку
Кібербезпека та захист даних
Було виявлено XSS (Cross-Site Scripting) вразливість у веб-додатку.
Проведено:
* аналіз параметрів запитів
* тестування введення користувача
* підтвердження виконання JavaScript-коду
Описано:
* як саме виникає вразливість
* потенційні…