Безопасность & реверс-инжиниринг
Специалист по безопасности: пентестинг, реверс-инжиниринг с Frida/JADX, hardening Linux, анализ банковских APK и реагирование на инциденты.
Информационная безопасность — моя основная область экспертизы. Работаю как в наступательной безопасности (пентестинг, разработка эксплойтов, реверс банковских приложений), так и в оборонительной (hardening серверов, WAF, файрвол, IDS/IPS и реагирование на инциденты).
Фреймворки & Инструменты
Реальные проекты
Анализ защищённого банковского APK
Взлом 9 слоёв защиты: зашифрованный DEX, JNI-диспатч с 148 перегрузками и обход анти-фрода.
Анализ международного банковского приложения
Реверс-инжиниринг международного банковского приложения с SSL-перехватом, хуками Frida и анализом OAuth 2.0.
Hardening Linux продакшен
14 слоёв hardening на реальных продакшен-серверах.
Инструменты сканирования
Сканеры веб-уязвимостей, тестеры SMTP и инструменты SSH brute-force.
Банковский SDK с криптографией
Криптография RSA/AES в финансовых SDK с fingerprint устройства.
Основные достижения
- Реверс-инжиниринг банковских приложений с множественными слоями защиты
- 14 слоёв hardening Linux в продакшене
- Разработка эксплойтов и наступательных инструментов
- Анализ криптографических протоколов и OAuth 2.0
- Внедрение WAF, IDS/IPS и реагирование на инциденты