متخصص با تجربه در تست نفوذ وب با پیشینه قوی در شناسایی و رفع آسیبپذیریهای امنیتی در برنامههای تحت وب.
مسلط به مفاهیم :
🔸OWASP Top 10
🔸OWASP WSTG
🔸Passive Recon
🔸Active Recon
🔸API Security
🔸SAST
-
0%OWASP WSTG
-
0%OWASP TOP 10
-
0%API Security
-
0%Recon & Enumeration
-
0%Static Application Security Testing
-
0%Network Hacking
-
0%Burp Suite
-
0%PWK
-
0%Python
-
0%Linux
-
0%Network+
-
0%PHP
-
0%C#
-
0%JavaScript
-
متخصص تست نفوذ وب
شرکت داده پرداز تدبیر فردا
اصفهان، کاشان
- اجرای تست نفوذ بر روی سامانه ها
- ارائه گزارش در مورد آسیبپذیریها کشف شده
- راهکارها بهبود امنیتی بر اساس یافتههای تستهای نفوذ
- تهیه و اجرای برنامه های تست نفوذ برای ارتقای امنیت سیستم های شرکت
-
Bug hunter
Freelancer
- جمع آوری اطلاعات درمورد هدف
- انجام تست های اتوماتیک با ابزار هایی مانند Dalfox - Nuclei ,...
- انجام تست های دستی برای کشف آسیب پذیری
- نوشتن اسکریپت پایتون برای اتوماتیک سازی جمع آوری اطلاعات
-
CTF دانشگاه شمسی پور
کارفرما / درخواست کننده: دانشگاه شمسی پور
طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTFلینک مرتبط: https://github.com/rahmansec/CTF
-
تشخیص آسیب پذیری از کد قبل از استقرار روی سرور (DevSecOps)
کارفرما / درخواست کننده: شرکت داده پرداز تدبیر فردا
برای کشف کد های آسیب پذیر در هنگام استقرار روی سرور(CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب پذیری به تیم توسعه شرکت داده پرداز بود. -
Semgrep Rules
کارفرما / درخواست کننده: شخصی
Semgrep یک ابزار متن باز است که برای تشخیص آسیب پذیری از کد استفاده می شود (SAST)؛ و نحوه کار آن بر اساس Rule هایی که برایش نوشته می شود کار می کند. این Rule ها بر اساس آسیب پذیری های تحت وب نوشته شده است.لینک مرتبط: https://github.com/rahmansec/Semgrep-Ruls
-
CryptoMaster
کارفرما / درخواست کننده: شخصی
CryptoMaster یک ابزار قدرتمند برای انجام عملیات های مختلف هش، رمزگذاری و رمزگشایی است. این از طیف وسیعی از الگوریتمها و روشهای رمزگذاری پشتیبانی میکند و آن را به ابزاری همهکاره برای ابزارهای توسعهدهنده تبدیل میکند.لینک مرتبط: https://github.com/rahmansec/CryptoMaster
-
Dark_SIP Tool
کارفرما / درخواست کننده: شخصی
این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیاده سازی شده است که ترکیبی از ابزار وایرشاک و hashcat است. از زبان برنامه نویسی python در این پروژه استفاده شده است.لینک مرتبط: https://github.com/rahmansec/Dark-Sip
-
Offensive Security Operations
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Offensive
-
Reconnaissance and Enumeration Basics
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Recon
-
Ethical Hacker
موسسه: Great Learning
لینک مرتبط: https://B2n.ir/p79310
-
Introduction to Cryptography
موسسه: Great Learning
لینک مرتبط: https://B2n.ir/k27556
-
Network Fundamentals
موسسه: Cybrary
لینک مرتبط: https://B2n.ir/Network-Fundamentals
-
Web Application Hacking
موسسه: Cybrary
-
ناظر فنی TVUCTF
لینک مرتبط: https://www.aparat.com/v/gey1129/
حضور به عنوان ناظر فنی CTF دانشگاه شمسی پور(TVUCTF)
-
برنامه باگ بانتی پلتفرم GAMA
گزارش 5 آسیب پذیری تایید شده
-
مدیرت زمان
-
روحیه کار تیمی
-
خلاقیت در حل مسئله
-
کاردانی فناوری اطلاعات
موسسه/دانشگاه: دانشگاه شهید رجایی
اصفهان، کاشان
-
انگلیسی :
-
انگلیسی :