Евгений Ерыкалов - Специалист по информационной безопасности (pentest)
Навыки
- Bash
- Burp Suite
- hashcat
- Hydra
- Kali Linux
- Linux
- Metasploit Framework
- MySQL
- NIKTO
- Nmap
- SQLmap
- Wireshark
Опыт работы
Яндекс Крауд
Младший специалист. Сектор тестирования(поддержка бизнеса) - 01.08.2024 по сегодняшний день
Образование
специалист по анализу защищенности и тестированию на проникновение
SkillfactoryДекабрь 2022 — май 2024
Обо мне
Профессиональные навыки:
kali linux, Nmap, Burp Suite, Metasploit Framework, Sqlmap, Hashcat, Wireshark, Bash, Linux, MySQL, Hydra, Nikto
Дополнительные сведения:
Работа с оболочками, знания Linux, умение пользоваться такими приложениями как: Nmap, Burp Suite, ZAP, Metasploit Framework, Sqlmap Hashcat Wireshark, Hydra, Nikto, dirbuster и т. д. Знания протоколов, которые часто встречаются при различных атаках, основа работы веб-приложений, знание криптографии (хеш функции и их взлом), повышение привилегий, переадресация портов, перезапись буфера и небольшие знания в области обратной разработки. Имею теоретические и практические знания, связанные со всеми атаками в OWASP Top 10.
Ознакомлен с навыками, методами исследования и ресурсами, используемыми для эксплуатации уязвимых приложений и систем.
Ответственный и исполнительный, почти все свое свободное время посвящаю изучению тестирования на проникновение.
Знаю основы пассивной и активной сетевой разведки. Имею представление о том, как работают распространенные протоколы и векторы их атак.
Владею эксплуатацией веб-приложений через наиболее распространенные на сегодняшний день уязвимости. Имею общие сведения о Windows Active Directory и атаках на Kerberos.