Будь ласка, виберіть
  • Проєкти 4
  • Оцінка 5.0
  • Рейтинг 1 117

Бюджет: 1000 USD Термін: 10 днів

Вітаю!

Я можу приєднатися до вашої команди на часткову зайнятість як практичний пентестер, який тестує систему як атакувальник, але звітує як партнер, щоб ваші інженери могли швидко виправляти проблеми без зайвих здогадок.

Я маю досвід зовнішнього та внутрішнього тестування, аналізу шляхів атак в Active Directory, а також безпеки вебзастосунків і API. Мої звіти зрозумілі для менеджменту й водночас достатньо детальні для розробників, щоб вони могли відтворити проблему та виправити її.

Для зовнішніх інтернет-доступних систем я спочатку перевірю відкриті сервіси, експозицію та неправильні конфігурації, а потім перейду до цільового тестування вебзастосунків і API з обережним підтвердженням реального впливу.

Для внутрішньої інфраструктури я можу проаналізувати шляхи підвищення привілеїв і lateral movement, перевірити сегментацію мережі та слабкі місця Active Directory, такі як Kerberoasting, pass-the-hash сценарії та ризиковані конфігурації GPO.

  • Проєкти -
  • Оцінка -
  • Рейтинг 679

Бюджет: 1000 USD Термін: 30 днів

Добрий день!
Готовий взяти участь у проєкті як Пентестер (Information Security Specialist) на умовах часткової зайнятості або проєктної роботи.
Мають практичний досвід проведення зовнішніх та внутрішніх пентестів, включаючи складні інфраструктури з Active Directory, web-додатками, API та хмарними середовищами.
Мій досвід та компетенції:
Проведення External & Internal Penetration Testing (perimeter, VPN, RDP, mail gateways, web, API)
Active Directory Security Assessment (Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync, GPO attacks, privilege escalation, lateral movement)
Web & API тести (OWASP Top 10, IDOR, SSRF, SQLi, XSS, Broken Access Control, business logic flaws)
Cloud Security Assessment (AWS, Azure)
Vulnerability Assessment + CVSS scoring
Підготовка якісних звітів: Executive Summary + детальний Technical Report з рекомендаціями

  • Проєкти 12
  • Оцінка -
  • Рейтинг 1 098

Бюджет: 10000 USD Термін: 111 днів

Привіт!

Ми команда з кібербезпеки та тестування на проникнення з практичним досвідом проведення зовнішніх/внутрішніх тестів на проникнення для веб-, мережевих та хмарних інфраструктур. У нас є сильна технічна експертиза в оцінці безпеки, управлінні вразливостями та підготовці детальних звітів з безпеки для бізнесу та проектів на рівні підприємств.

Наш досвід включає:

* зовнішнє/внутрішнє тестування на проникнення;
* оцінка безпеки Active Directory;
* тестування безпеки веб-ресурсів та API (OWASP Top 10);
* огляди безпеки хмари (AWS/Azure/GCP);

  • Проєкти 24
  • Оцінка 5.0
  • Рейтинг 3 015

Бюджет: 1000 USD Термін: 25 днів

Доброго дня

Зацікавив ваш проєкт. Маю практичний досвід у penetration testing та security assessment: external/internal pentest, web & API security, Active Directory assessment, vulnerability analysis та підготовці technical reports.

Працюю з:
• Burp Suite, Nmap, Metasploit
• OWASP Top 10, CVSS, MITRE ATT&CK
• web/network/cloud security
• remediation tracking та retest після виправлень