متخصص با تجربه در تست نفوذ وب با پیشینه قوی در شناسایی و رفع آسیبپذیریهای امنیتی در برنامههای تحت وب. مسلط به مفاهیم : 🔸OWASP Top 10 🔸OWASP WSTG 🔸Passive Recon 🔸Active Recon 🔸API Security 🔸SAST امنیت کار در دنیای بی امنیت🥷🏻
-
0%OWASP WSTG
-
0%OWASP TOP 10
-
0%API Security
-
0%Recon & Enumeration
-
0%Static Application Security Testing
-
0%Network Hacking
-
0%Burp Suite
-
0%PWK
-
0%Python
-
0%Linux
-
0%Network+
-
0%PHP
-
0%C#
-
0%JavaScript
-
Offensive Security Operations
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Offensive
-
Reconnaissance and Enumeration Basics
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Recon
-
Ethical Hacker
موسسه: Great Learning
لینک مرتبط: https://B2n.ir/p79310
-
Introduction to Cryptography
موسسه: Great Learning
لینک مرتبط: https://B2n.ir/k27556
-
Network Fundamentals
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Network-Fundamentals
-
متخصص تست نفوذ وب
شرکت داده پرداز تدبیر فردا
اصفهان، کاشان
- اجرای تست نفوذ بر روی سامانه ها
- ارائه گزارش در مورد آسیبپذیریها کشف شده
- راهکارها بهبود امنیتی بر اساس یافتههای تستهای نفوذ
- تهیه و اجرای برنامه های تست نفوذ برای ارتقای امنیت سیستم های شرکت
-
Bug hunter
Freelancer
- جمع آوری اطلاعات درمورد هدف
- انجام تست های اتوماتیک با ابزار هایی مانند Dalfox - Nuclei ,...
- انجام تست های دستی برای کشف آسیب پذیری
-
CTF دانشگاه شمسی پور
کارفرما / درخواست کننده: دانشگاه شمسی پور
طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF
لینک مرتبط: https://github.com/rahmansec/CTF
-
تشخیص آسیب پذیری از کد قبل از استقرار روی سرور (DevSecOps)
کارفرما / درخواست کننده: شرکت داده پرداز تدبیر فردا
برای کشف کد های آسیب پذیر در هنگام استقرار روی سرور(CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب پذیری به تیم توسعه شرکت داده پرداز بود.
-
Semgrep Rules
کارفرما / درخواست کننده: شخصی
Semgrep یک ابزار متن باز است که برای تشخیص آسیب پذیری از کد استفاده می شود (SAST)؛ و نحوه کار آن بر اساس Rule هایی که برایش نوشته می شود کار می کند. این Rule ها بر اساس آسیب پذیری های تحت وب نوشته شده است.
لینک مرتبط: https://github.com/rahmansec/Semgrep-Ruls
-
CryptoMaster
کارفرما / درخواست کننده: شخصی
CryptoMaster یک ابزار قدرتمند برای انجام عملیات های مختلف هش، رمزگذاری و رمزگشایی است. این از طیف وسیعی از الگوریتمها و روشهای رمزگذاری پشتیبانی میکند و آن را به ابزاری همهکاره برای ابزارهای توسعهدهنده تبدیل میکند.
لینک مرتبط: https://github.com/rahmansec/CryptoMaster
-
Dark_SIP Tool
کارفرما / درخواست کننده: شخصی
این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیاده سازی شده است که ترکیبی از ابزار وایرشاک و hashcat است. از زبان برنامه نویسی python در این پروژه استفاده شده است.
لینک مرتبط: https://github.com/rahmansec/Dark-Sip
-
ناظر فنی TVUCTF
لینک مرتبط: https://www.aparat.com/v/gey1129/
حضور به عنوان ناظر فنی CTF دانشگاه شمسی پور(TVUCTF)
-
انگلیسی :
-
انگلیسی :
-
برنامه باگ بانتی پلتفرم GAMA
گزارش 3 آسیب پذیری و 2 کانفیگ اشتباه امنیتی https://gama.ir
-
مدیرت زمان
-
روحیه کار تیمی
-
خلاقیت در حل مسئله
-
کاردانی فناوری اطلاعات
موسسه/دانشگاه: دانشگاه شهید رجایی
اصفهان، کاشان