Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Фрилансери

Danylo Afonin

Запропонуйте Danylo роботу над вашим наступним проєктом або зареєструйте профіль фрилансера і починайте заробляти просто зараз.

Україна Харків, Україна
1 місяць 23 дні тому
Вільний для роботи вільний для роботи
вік 19 років
на сервісі 2 місяці 3 дні
Фрилансер Danylo A. — Україна, Харків. Спеціалізація — Кібербезпека та захист даних, Python

Рейтинг

Успішних проєктів
Немає даний
Середня оцінка
Немає даний
Рейтинг
292
Кібербезпека та захист даних
24 місце з 197
Python
616 місце з 4454

Резюме

Я початківець у сфері кібербезпеки, активно розвиваюсь у напрямку пошуку вразливостей веб-додатків та API.

Маю практичний досвід у:

  • аналізі веб-додатків

  • тестуванні API (пошук endpoints, робота з параметрами)

  • виявленні базових вразливостей (IDOR, XSS, проблеми з авторизацією, misconfiguration)

Постійно навчаюсь та застосовую знання на практиці (bug bounty, лабораторії, реальні цілі).

Готовий виконувати:

  • базовий аудит сайтів

  • перевірку API на вразливості

  • пошук логічних помилок та проблем безпеки

Відповідально підходжу до роботи, швидко навчаюсь та орієнтований на результат.

Готовий виконати перші замовлення за мінімальну оплату для отримання відгуків.

Навички та вміння

Програмування

Послуги

Портфоліо


  • 500 UAH

    Розробка інструменту для fuzzing веб-додатків (ghostfuzzing)

    Кібербезпека та захист даних
    Розробка власного інструменту для автоматизованого тестування веб-додатків методом fuzzing.

    У рамках роботи було створено інструмент, який дозволяє:

    * автоматично генерувати та відправляти запити до цільових endpoint'ів
    * тестувати параметри на наявність вразливостей
    * виявляти нестандартну поведінку додатку

    Основна мета — спрощення процесу пошуку вразливостей за рахунок автоматизації та масштабування тестування.

    Реалізовано:

    * обробку параметрів запитів
    * генерацію payload'ів
    * аналіз відповідей сервера

    Інструмент може використовуватись для:

    * первинного тестування безпеки
    * пошуку потенційних вразливостей (XSS, ін'єкції, логічні помилки)
    * аналізу API та веб-додатків

    Робота демонструє навички:

    * розробки інструментів для кібербезпеки
    * розуміння принципів fuzzing
    * практичного підходу до автоматизації пентесту
  • 10 UAH

    Аналіз вразливостей у CTF-завданні (Write-up)

    Кібербезпека та захист даних
    Аналіз та експлуатація вразливостей у середовищі Docker (CTF / лабораторія)

    У цій роботі проведено повний аналіз цільової системи з подальшою експлуатацією вразливостей.

    Було виконано:

    * первинне сканування та аналіз сервісів
    * дослідження веб-додатку
    * експлуатація вразливості для отримання початкового доступу
    * підвищення привілеїв у системі

    Особливу увагу приділено роботі з Docker-середовищем, включаючи:

    * аналіз контейнерів
    * виявлення небезпечних конфігурацій
    * використання docker.sock для виходу з контейнера та отримання доступу до хост-системи

    У результаті отримано повний контроль над системою (root доступ).

    Використані інструменти:

    * Burp Suite
    * Nmap
    * власні скрипти
    * Docker API

    Робота демонструє практичні навички у:

    * пентесті веб-додатків
    * експлуатації вразливостей
    * аналізі контейнеризованих середовищ (Docker)
  • 1000 UAH

    Виявлення XSS вразливості у веб-додатку

    Кібербезпека та захист даних
    Було виявлено XSS (Cross-Site Scripting) вразливість у веб-додатку.

    Проведено:

    * аналіз параметрів запитів
    * тестування введення користувача
    * підтвердження виконання JavaScript-коду

    Описано:

    * як саме виникає вразливість
    * потенційні ризики
    * рекомендації щодо виправлення

    Демонструє практичний досвід у пошуку та аналізі веб-вразливостей.