• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Резюме Ищу работу: программирование Python, ИБ

M

mr_morli

Всех приветствую!

После некоторого перерыва я возвращаюсь в IT.

Чтобы сэкономить ваше время. Я расскажу, что знаю и имею, и с чем приходилось работать.

Так как мне приходилось работать в сфере ИБ. То работал на Kali Linux, для анонимности использовал double VPN и Whonix. Я знаю, что есть еще TAILS, но с ней не приходилось работать.

С каким софтом работал:

1. Nmap

2. Burp Suite

3. Maltego

4. Metasploit

5. OWASP ZAP

6. Metasploit

7. Wireshark

8. THC-Hydra

9. Netcat

10. BeEF

11. Acunetix

12. ZAP

13. Weevely


Работал еще с кучей другого софта, но это основное.

Собственно, понимаю какие есть базовые уязвимости, вроде уязвимостей при загрузке файлов.

Понимаю, что такое Post и Get запросы.

Также понимаю, что такое SQL инъекции.

Знаю, что такое XSS – Beff наше все:)

Также имею понятие что такое CSRF.

Про брутфорс я вообще молчу.

Там еще всякие знания по мелочи вроде получение доступа к сайту с помощью обратного шела и.т.д.

Собственно я понимаю саму методологию поиска уязвимостей веб-сайтов. С чего нужно начинать и как заканчивать.

У меня нормальный уровень английского для чтения документации, форумов и прочих полезностей.

Из языков программирования изучал python.

Но в целом языки по сути своей похожи, так что смогу в кратчайшие сроки подтянуть нужный.

Так как был определенный перерыв, то что-то из перечисленного выше могло позабываться в какой-то степени, но я в ближайшее время смогу вспомнить.

Объективно оценивая свой уровень на данный момент многого по деньгам, не прошу. Так чтобы с голоду не помереть!)

Как-то так.

Если вас заинтересовал мой пост то пишите в телеграмм @morli_dot
 
M

mr_morli

Если кого заинтресовало, то стучитесь в джаббер: tulhim@jabber.ru, так как телеграмм устаревший.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!