Бюджет: 1000 USD Термін: 10 днів
Вітаю!
Я можу приєднатися до вашої команди на часткову зайнятість як практичний пентестер, який тестує систему як атакувальник, але звітує як партнер, щоб ваші інженери могли швидко виправляти проблеми без зайвих здогадок.
Я маю досвід зовнішнього та внутрішнього тестування, аналізу шляхів атак в Active Directory, а також безпеки вебзастосунків і API. Мої звіти зрозумілі для менеджменту й водночас достатньо детальні для розробників, щоб вони могли відтворити проблему та виправити її.
Для зовнішніх інтернет-доступних систем я спочатку перевірю відкриті сервіси, експозицію та неправильні конфігурації, а потім перейду до цільового тестування вебзастосунків і API з обережним підтвердженням реального впливу.
Для внутрішньої інфраструктури я можу проаналізувати шляхи підвищення привілеїв і lateral movement, перевірити сегментацію мережі та слабкі місця Active Directory, такі як Kerberoasting, pass-the-hash сценарії та ризиковані конфігурації GPO.
Також я якісно виконую ретести, підтверджуючи, що виправлення справді закривають проблему, а не просто приховують симптом.
Одна ідея, яка дуже допомагає командам, — це Fix Ready pack для кожної критичної знахідки. Разом зі звичайними доказами я додаю короткий безпечний скрипт для відтворення та простий крок перевірки, який ваша команда може виконати після виправлення. Це робить ретести швидшими й допомагає уникнути повторення тієї ж проблеми в наступних релізах.
https://live.chatbullet.com
https://app.cookiecad.com