Имею опыт работы с следующими языками программирования: Python, PHP, Go, Java, C/C++/C#, JavaScript. Знания каждого языка находятся минимум на уровне чтения и понимания кода. Опыт написания бэкенд-приложений имеется на языках Python и Go.
Имею опыт работы с следующими фреймворками: FastAPI, Flask, React, Django. Разрабатывал веб-приложения в рамках проекта на стэке FastAPI + React. Этот же проект включал в себя популярную технологию WebSocket, поэтому умею работать и с ними.
В основном, использую Burp Suite, поскольку для тестирования веб-приложений его больше, чем необходимо.
Имею базовые навыки администрирования линукс систем (планирую сильнее углубиться сюда и подготовиться к RHEL). Также владею хорошим пониманием работы компьютерных сетей (TCP/UDP, BGL, OSPF, TCP/IP, MAC, ARP). Имею базовое понимание компьютерной архитектуры.
Более 90% лабораторных пройдено в академии PortSwigger. Также пройдены некоторые пути на платформе HackTheBox. Имеется хороший опыт участия в программах BugBounty. Эксплуатация уязвимостей в рамках блокировок от WAF. Большой опыт составления отчетов (меня даже позитивы звали из-за этого). Опыт тестирования в форматах WhiteBox и BlackBox. Люблю разбираться в сложной архитектуре. А также люблю эксплуатировать логические уязвимости. Поэтому буду очень рад поработать с Вами над проектами!
Сейчас максимально сильно хочу развиться в направлении веб-пентеста + пентеста мобилок. По поводу инфраструктурного пентеста планирую подумать позже, однако он тоже меня интересует.
https://docs.google.com/document/d/1E9b0tZGsikXcwiSC1QznLCf0G2ZJUmj1iiC1GhEfqRU/edit?usp=sharing.
https://docs.google.com/document/d/1E9b0tZGsikXcwiSC1QznLCf0G2ZJUmj1iiC1GhEfqRU/edit?usp=sharing
Да, имеется опыт участия как в CTF-соревнованиях, так и в программах BugBounty. Если участвую в CTF-соревнованиях, то обычно решаю только задачи на веб, поскольку не имею в настоящее время команды. А в рамках программ багбаунти люблю тестировать приложения с сложной архитектурой и бизнес-логикой. Из достижений могу сказать, что находил и эксплуатировал уязвимости в таких крупных компаниях, как Ozon (как основной банк, так и субдомены). SberTech.
- Bug Bounty BI.ZONE: https://bugbounty.bi.zone/profile/yalmen
- GitHub: https://github.com/lashmanovSergey/