Bogdan Androidteam

Предложите Bogdan работу над вашим следующим проектом.

Ukraine Kyiv, Ukraine
6 hours 15 seconds ago
Available for hire available for hire
9 Safe completed
18 days 12 hours ago
7 Clients
added 2 bids
registered for 4 years
  • pentesting
  • защита сайта от взлома
  • защита сайтов от DDoS атак
  • Тестирование безопасности
  • Аудит безопасности
  • ЗАЩИТА ОТ ВЗЛОМА
  • OWASP

Rating

Successful projects
100%
Average rating
10 of 10
Rating
743
Software protection and security
6 place of 80
CMS installation and configuration 1
7 projects
Software protection and security
2 projects
Web programming
1 project
CMS installation and configuration
1 project
Website maintenance

CV (на языке оригинала)

Решение новых и сложных задач для меня намного важнее, нежели финансовая выгода ибо это залог успеха.Предоставляю на площадке мониторинг ,восстановление и защиту от угроз кибербезопасности(скомпрометированные сайты,сервера,ОС) ,а так же техподдержку в сфере Системного администрирования и автоматизации


Ниже указываю навыки и более точное представление о  проф. скиллах

- Подбор конфигурации сервера и размещение серверов

- Администрирование, установка и настройка серверов Windows / Linux (ОС: CentOS, Ubuntu, Debian,)

- Установка, настройка платформы 1с , перенос баз  

- Оптимизация сервера и веб-серверов Apache, Nginx

- Установка, настройка и работа с панелями управления Cpanel, Plesk, ISPmanager

- Настройка сервера под Wordpress, Bitrix, MODX, Magento, Joomla, Drupal, OpenCart/OCstore и других CMS

- Оптимизация скорости работы сайтов + Pagespeed

- Регистрация и установка SSL и TLS а также Let's Encrypt

- Организация и внедрение системы бэкапирования

- Установка и настройка VPN серверов IPSec, L2Tp, OpenVPN

- Anti-DDOS защита сайтов и серверов

- Управление доменами (регистрация, трансфер), DNS

- Перенос хостинга и сайтов клиента между серверами

- Поиск и исправление уязвимостей на серверах и сайтах

-  написание ,скриптов ,парсеров, ботов, чат ботов  Telegram 



Skills

Portfolio

800 UAHРедиректит сайт на Wordpress , и закрытие дыр

Software protection and security

Очередной кейс с вордпресс.Пользователя при переходе на сайт редиректит на сайт с фишингом.При осмотре сайта ,никакого вредоноса обнаружено небыло .Проганялось специализированным софтом несколько раз все директории .Все настройки по безопасности выдержаны в строгом порядке.Но в итоге ,проводился реверс всех файлов на сайте и вот тут вредонос и показал себя .
Строка которая редериктила пользователя нашлась в файле "иконки вордпресс".А вызывался этот файл ,как потом выяснилось файлом mdxsc.php ,который принадлежит системе сравнения снимков ,которая была на хостинге(Шаред хостинг),тобишь вредонос через хостера пролез в сайт одного из клиентов...Так как сайт корпоративного значения ,и была куплена антивирусная защита ,то в итоге хостеру предоставились все доказательства инциндента и в результате получена компенсация.Хостинг был сменен,по прошествию времени ,проблем нет
#Редиректит wordpress
#Переадресация
#взломали
#Защита WordPress

3000 UAHsql injection при проверке ресурса на уязвимость

Software protection and security

При проверке популярного в Украине строительного магазина, интернет-реурса, на уязвимость, была найдена уязвимость owasp top 10 (SQL injection),для проверки и последующей эксплуатации использовался инструмент SQLmap .
При использовании нужного параметра который передавался .Сервер выдал информацию о двух БД.С которых можно снимать дамп или же также редактировать находу .Программисты исправили эту уязвимость,"добро" на публикацию данного кейса есть
#интернет-безопасность
#SQL injection
#тестирование на проникновение
#кибербезопасность

3000 UAHПовышение привилегий пользователя в CMS Joomla CVE-2016-8870

Software protection and security

У человека взломали сайт ,а так же увели админку хостинга. Для восстановления хостер просит ,доступ в админку сайта для подтверждения принадлежности сайта (а доступа как раз и нет, пароли уже поменяли). Все работы проводились через Burp Suite
И так имеем цель Joomla 3.6.3 в ней присутствуют уязвимости CVE-2016-8869, CVE-2016-8870,CVE-2016-9081 если использовать эту цепочку - то получим доступ ресурсу с правами "Суперпользователь"
.Используя уязвимый контроллер в "user.php" передаем task = user.register.В массиве jform мы передаем значения пароля ,логина . Таже нам нужен токен CSRF ,который мы можем взять в ХЕШЕ MD5 со страницы авторизации .Соответсвенно при передачи мы создаем нового пользователя.Остается только добавить его в группу "Суперпользователи".
Можно было и сразу пойти ,и просто отправить в массиве также параметр "groups" с id=7 ,соответственно значения перезаписіваются ипользователь становиться легитимным "Администратором".Но так не работает ибо есть проверка в файле libraries/joomla/user/user.php.По этому нам нужно узнать ИД суперпользователя ,для этого отправим пустую строку в user[groups][],а полученное значение подставим в новом запросе.После отправки данные попадут в метод bind , который превратит их в параметры класса создаваемого пользователя. ЭТО И ВСЕ !!Имеем пользователя с правами суперпользователя
МОРАЛЬ ЭТОГО КЕЙСА ТАКОВ:ВСЕГДА ДЕРЖИТЕ CMS В ОБНОВЛЕННОМ СОСТОЯНИИ ,А ТАКЖЕ ВСЕГДА НАСТРАИВАЕМ ПРАВИЛЬНО СТРУКТУРУ БЕЗОПАСНОСТИ РЕСУРСА .ИБО ДАЖЕ ЧЕЛОВЕК С УЛИЦЫ, НЕИМЕЯ ЛОГИНА И ПАРОЛЯ ,СМОЖЕТ ЗАВЛАДЕТЬ ВАШИМ РЕСУРСОМ.А ВПРОЧЕМ В ДАННОМ СЛУЧАЕ СИТУАЦИЯ СЫГРАЛА НА РУКУ ВЛАДЕЛЬЦУ САЙТА ,КЛИЕНТ ДОВОЛЕН))
#кибербезопасность
#Joomla
#взломали
#аудит
#cybersecurity
#защита сайта
#Взлом сайта
#Аудит безопасности

1500 UAHВосстановление работы сайта после заражения cms Joomla 3.4.1

Software protection and security

После заражения,сайт на CMS Joomla прекратил работу ,восстанавливали по кусочкам.На сервере в директориях были созданы объекты с base64 , которые перенаправляли на сайт с фишингом ,а также был "открытый "Шелл .На восстановление работоспособности ушло порядка 1 дня.Это с учётом того ,что сайт не попал в "черный список".Уязвимости закрыты модули были обновлены до последней версии,к сожалению саму CMS не удалось обновить ,так как шаблон неподдерживался в новой версии,а заказчик не имел возможности переходить на другой шаблон,но решили это разграничением доступа на папки,и политике Фаерволла.

По итогу заказчику предоставил полный отчёт в текстовом формате ,со всеми "узкими местами" и путями их решений.
Естественно все позакрывали
Сняли чистый бекап .
Проконсультировал по информационной безопасности

 

Reviews and compliments on completed projects 9

14 June 800 UAH
Clear hosting of files

Quality
Professionalism
Price
Availability
Terms

I strongly recommend Bogdan to cooperate. I did everything and even more at an adequate price. He responds to all questions, always in contact.

16 May 500 UAH
Transfer Security

Quality
Professionalism
Price
Availability
Terms

Everything is very well. I recommend it!! I will turn again.

Quality
Professionalism
Price
Availability
Terms

Thank you for work and professionalism.

Quality
Professionalism
Price
Availability
Terms

greatly . I highly recommend cooperation.

Quality
Professionalism
Price
Availability
Terms

Bogdan is a very good specialist and it is very pleasant to work with him. Maximum responsibility and attention to the problem and its solution. We will continue to cooperate in the future. Thank you very much!

Quality
Professionalism
Price
Availability
Terms

The highest level of professionalism in approach and task-solving. I recommend !

Quality
Professionalism
Price
Availability
Terms

Everything is done greatly. I hope the site will work well. I recommend

Quality
Professionalism
Price
Availability
Terms

Все качественно и быстро. Сайт работает

Quality
Professionalism
Price
Availability
Terms

Человек сделал сильно больше чем ожидали.
Рекомендую.
Очень качественная работа.

Activity

  Recent proposals 10
Elimination of vulnerabilities and protection against fractures
500 UAH
The error 404
500 UAH
Get files from the passworded rr folders
1000 UAH
Removal of harmful software
500 UAH
We need to set up the site on Cloudflare.
200 UAH
Protect sites from evil and search for vulnerabilities
1500 UAH
Clear hosting of files
800 UAH
Cleaning up a hosting, removing infected files
300 UAH
Diploma assistance Personal project
4000 UAH
Addressing site security issues Personal project
550 UAH