Шукаємо досвідченого програміста для розвитку та оптимізації складної системи сканування веб-сторінок. Проект зосереджується на аналізі загроз кібербезпеки, автоматизації та оптимальному використанні ресурсів сервера.
Оптимізаційні завдання (для покращення):
1. Управління пулом браузерів (Puppeteer):
В даний час кожному користувачеві призначається окрема інстанція браузера. Необхідно оптимізувати систему так, щоб активними було максимум 20 інстанцій, а наступні запити ставилися в чергу. Користувач повинен отримувати повідомлення з оцінковим часом очікування на сканування у разі перевантаження.
2. Очищення тимчасових каталогів Puppeteer:
Скани генерують велику кількість тимчасових файлів. Попередні спроби очищення призводили до переривання активних сесій. Потрібно реалізувати гнучкий і безпечний механізм, який видаляє старі дані, не порушуючи поточні процеси.
Завдання для впровадження :
1. Політика безпеки контенту (CSP):
Введення CSP в середовищі сканера для захисту від XSS, SQLi та інших атак під час обробки невідомих URL-адрес. CSP повинна бути спроектована так, щоб не впливати на якість сканування і не генерувати хибнопозитивні результати. Потрібна буде ізоляція процесу рендерингу.
2. Підтримка мережі TOR:
Додавання можливості сканування ресурсів, доступних через TOR. Вимагає встановлення відповідних залежностей та конфігурації проксі та портів для підключення до прихованої мережі.
3. Виявлення вразливостей (на основі CVE):
Інтеграція з публічними базами даних CVE. Під час сканування система буде співвідносити відомі вразливості з виявленими технологіями (за умови, що скан не аналізує внутрішню інфраструктуру, а лише елементи, видимі публічно).
4. Генерація хешу favicon:
Додавання функціональності генерації хешу (hash) favicon для швидкої ідентифікації клонів сторінок або фішингу.
Заплановані функціональності (розвиток продукту):
1. Сповіщення про загрози одним кліком:
Система автоматичного генерування звітів про загрози (Twitter, електронна пошта, Telegram). Готові до публікації формати з метаданими – відповідно до стандартів.
2. Виявлення тестових середовищ (staging):
Автоматичне ідентифікування назв доменів, характерних для тестових середовищ, що використовуються злочинцями (наприклад, dev., staging., panel.).
3. Інтелектуальне відстеження перенаправлень:
Візуалізація ланцюгів перенаправлень. Допомагає швидко виявити фішинг, шкідливе ПЗ та інші приховані посилання.
5. OCR знімків екрану:
Вбудований OCR для екстракції тексту зі скріншотів фішингових (електронні адреси, номери рахунків, криптовалютні гаманці). Можливість швидкого копіювання виявлених даних.
6. Аналізатор Copy-Paste:
Модуль, що дозволяє вставити вміст підозрілого повідомлення та автоматично видобути IOC: IP, URL, хеш тощо.
7. JS Crawler:
Автоматичний аналіз файлів JS у пошуках URL-адрес і точок доступу. Генерація простого дерева залежностей.
8. Рекурсивний мисливець URL:
Рекурсивне відстеження посилань з HTML та JS, з обмеженням глибини (наприклад, до 3 рівнів), з візуальним графом зв'язків.
9. Динамічний трекер перенаправлень:
Відстеження статусів HTTP (301, 302, JS перенаправлення) та побудова шляху перенаправлень у зрозумілому форматі.
10. Мисливець Payload:
Виявлення вбудованих виконуваних файлів (.exe, .apk, .zip тощо) в HTML/JS та шляхів доступу до них.
11. Деобфускатор JS:
Інструмент для деобфускації JavaScript – виявляє base64, eval тощо, з підсвічуванням виявлених URL-адрес.
12. Витягувач URL:
Одним кліком експортує всі посилання з файлів HTML та JS – корисно для ручного аналізу або експорту.
Якщо у вас є досвід з Node.js, Puppeteer, безпекою веб-додатків і вам подобається працювати над проектами з великим впливом, зв'яжіться з нами. Шукаємо когось, хто не лише розуміється на коді, але й розуміє логіку роботи наступальних і захисних інструментів у кіберпросторі.