// пентестер · багхантер

NIHIL

> _

▸ Telegram ▸ Standoff 365 ▸ CTFtime

# обо_мне

Развиваюсь в сфере информационной безопасности и backend-разработки. Имею обширный опыт самообучения, участия в олимпиадах, профильных мероприятиях и практику с современными инструментами. За последние полгода в рамках багбаунти взломал десятки крупнейших компаний России. Так же собираю устройства для физического пентеста, немного увлекаюсь радиоэлектроникой. Мне 18 лет.

# по_цифрам

0
выплат по багбаунти
#0
в общем рейтинге Standoff 365
0
принятых отчётов об уязвимостях
#0
по реализации недопустимых событий

# чем_занимаюсь_и_навыки

Web Application Security

Ищу и эксплуатирую уязвимости в веб-приложениях и API — инъекции, обход аутентификации и авторизации, SSRF, RCE, логические баги. Разбираюсь, как отдельные уязвимости связываются в рабочие цепочки атак.

Penetration Testing

Пентест внешнего контура. Есть практический опыт и по внутренней инфраструктуре — Active Directory, повышение привилегий, Docker escape и постэксплуатация. Умею в скрытый персистанс.

Программирование

Уверенно владею Python и bash, знаю HTML/CSS и немного JavaScript. Ряд других языков читаю.

CTF

Активно играю в CTF в составе команды 0xb00b5 и соло. Основной профиль — web и пентест.

Linux & сети

Уверенно работаю в Linux-системах и пишу на bash. Хорошо понимаю работу сетей — HTTP/HTTPS, TCP/IP, TLS/SSL, DNS, маршрутизация, подсети/CIDR, автономные системы (AS), BGP. Владею Wireshark / tcpdump.

DevOps / Self-hosting

Есть опыт с разворачиванием больших инфраструктур. Умею в контейнеризацию (Docker, Docker Compose), reverse proxies (Caddy, nginx), SQL-базы данных (PostgreSQL, MySQL и др.) и Redis; умею подключать мониторинг (Prometheus, Grafana), бэкапы и многое другое.

# физический_пентест

Deauther-часы

Deauther-часы

Самосборные часы на ESP8266 для тестирования wifi сетей.

Радио-сниффер

Радио-сниффер

Кастомное устройство для перехвата и воспроизведения радиочастот.

nRF24 — 2.4 ГГц

Глушилка 2.4 ГГц

Глушилка на основе двух nrf24, работает в приличном радиусе, полностью дропает блютуз, wifi и всё, что работает на их частоте.

…и многое другое

Постоянно собираю и допиливаю новые девайсы.

# достижения

Standoff 365 @Nuit

CTF team 0xb00b5 / solo

+ участие в SAS CTF, DEF CON CTF Quals, Break The Syntax CTF и др. — 25 турниров за сезон.

# дипломы_и_награды

…и многое другое

# связаться

▸ Telegram — @Netails ▸ Standoff 365 ▸ Скачать резюме (PDF)