← Главная ← Home
← Главная ← Home
// SAVVA · SECURITY RESEARCHER · 0xDEADBEEF
ТЕХНИЧЕСКИЕ
НАВЫКИ
TECHNICAL
SKILLS
offensive security · systems engineering · automation · osint
offensive security · systems engineering · automation · osint
CTF: Bandit (33/33) · Linux · Python · C · Bash · HTML/CSS · Wi-Fi audit · Nmap · Metasploit · Burp Suite · Wireshark · hping3 · Linpeas · Ghidra · hashcat · John the Ripper · Aircrack-ng · OSINT CTF: Bandit (33/33) · Linux · Python · C · Bash · HTML/CSS · Wi-Fi audit · Nmap · Metasploit · Burp Suite · Wireshark · hping3 · Linpeas · Ghidra · hashcat · John the Ripper · Aircrack-ng · OSINT
⚔ OFFENSIVE SECURITY & ПЕНТЕСТ ⚔ OFFENSIVE SECURITY & PENTESTING
BANDIT 33/33
CTF Experience: Bandit (33/33) — полное прохождение. Базовая работа в Linux CLI, векторы повышения привилегий, внутреннее устройство системы. CTF Experience: Bandit (33/33) — completed. Core Linux CLI, privilege escalation basics & system internals.
🎯
КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
CORE COMPETENCIES
Тестирование на проникновение веб-приложений и беспроводных сетей. Аудит инфраструктуры. Скрипты автоматизации атак.
Web & Wireless Penetration Testing. Infrastructure Assessment. Attack Automation Scripts.
Web Pentest Wireless Audit Infrastructure
💉
ЭКСПЛУАТАЦИЯ & PoC ИНТЕГРАЦИЯ
EXPLOITATION & PoC INTEGRATION
Поиск, анализ и адаптация публичных эксплойтов (Proof-of-Concept) из открытых источников. Опыт интеграции модулей в фреймворки для аудита сетевого оборудования и роутеров.
Searching, analyzing, and adapting public PoC exploits. Experience loading custom exploits into frameworks to audit network devices and embedded systems (routers).
GitHub Exploit-DB Metasploit Routers
🔓
АНАЛИЗ ХЭШЕЙ & ВЗЛОМ ПАРОЛЕЙ
HASH ANALYSIS & PASSWORD CRACKING
Практическая работа с криптографическими хэшами. Определение типов хэш-функций, атаки перебором, восстановление паролей с помощью специализированного ПО.
Working with cryptographic hashes. Identifying hash types and performing recovery/brute-force attacks using specialized toolsets.
hashcat John the Ripper Brute-force
🕷️
БЕЗОПАСНОСТЬ WEB
WEB SECURITY
Поиск и эксплуатация веб-уязвимостей. Практический опыт работы с прокси-инструментами и фаззерами.
Testing and exploitation of web vulnerabilities. Practical experience with interception proxies and web scanners.
IDOR XSS CSRF HPP Injections Burp Suite ffuf nikto dirb
📡
АУДИТ СЕТИ & WI-FI
NETWORK & WIRELESS AUDITING
Сканирование сетей и портов. Базовые сетевые утилиты. Анализ безопасности Wi-Fi: захват хендшейков, WPS-атаки, brute-force, DoS-векторы.
Network discovery and port scanning. Core networking utilities. Wireless security auditing: handshake capture, WPS attacks, brute-force, DoS.
Nmap Netcat Wireshark hping3 Aircrack-ng Airgeddon Reaver Bully
🔬
REVERSE ENGINEERING & PAYLOAD
REVERSE ENGINEERING & PAYLOAD
Статический анализ бинарных файлов. Концептуальное понимание и практические тесты по вшиванию полезной нагрузки — интеграция компонентов удаленного доступа в существующие пакеты приложений.
Static analysis of binaries. Conceptual understanding and practical compilation tests of payload embedding — integrating remote access components into existing application packages.
Ghidra Linpeas Static Analysis
🌐
GEOINT & OSINT
Сбор информации по открытым источникам. Извлечение метаданных. Верификация локаций по изображениям с использованием специализированных платформ и автоматизированных систем.
Information gathering via open sources. Metadata extraction. Image-based location verification using specialized platforms and automated tools.
Metadata Geolocation OSINT automation
💻 СИСТЕМНАЯ ИНЖЕНЕРИЯ & ИНФРАСТРУКТУРА 💻 SYSTEM ENGINEERING & INFRASTRUCTURE
⌨️
ЯЗЫКИ & АВТОМАТИЗАЦИЯ
LANGUAGES & AUTOMATION
Python (Async/Await, высоконагруженные автоматизированные системы). C (компиляция, базовое управление памятью, указатели, функции). HTML/CSS.
Python (Async/Await, High-Load Automation). C (Compilation, Memory Basics, Pointers, Functions). HTML/CSS.
Python C Bash HTML/CSS async/await
🐧
UNIX/LINUX ОКРУЖЕНИЕ
UNIX/LINUX ENVIRONMENT
Уверенная работа в различных дистрибутивах Linux. CLI-навигация, базовые утилиты, файловые системы, права доступа, базовая настройка сетевого экрана.
Experience operating across various Linux distributions. Core CLI navigation, utilities, file systems, permissions, and basic network filtering.
sed/awk xargs/find chmod/chown suid/sgid iptables
📊
ОБРАБОТКА ДАННЫХ & БИНАРНИКОВ
DATA & BINARY PROCESSING
Регулярные выражения, фильтрация данных, форматы кодирования, базовый осмотр бинарных файлов.
Regular expressions, data filtering, encoding formats, and basic binary inspection.
regex base64 hex strings xxd/hexdump
🔌
АППАРАТНАЯ БАЗА
HARDWARE FOUNDATIONS
Фундаментальное понимание устройства интегральных схем (ИС) и логики их классификации.
Fundamental understanding of integrated circuits (ICs) and their core operational logic.
ICs Logic Gates Embedded
🤖
РАЗРАБОТКА ИНСТРУМЕНТАРИЯ
CUSTOM TOOL DEVELOPMENT
Создание автоматизированных скриптов и специализированных ботов для мониторинга среды в реальном времени и контроля инфраструктуры.
Building automated scripts and specialized notification systems/bots for real-time monitoring and infrastructure control.
Telegram bots SQLite Monitoring Automation
🛡️
ЭКСТРЕННАЯ ЗАЩИТА СИСТЕМЫ
EMERGENCY SYSTEM DEFENSE
Настройка скриптов мгновенного выключения (программный вызов команды экстренного ACPI-выключения) для защиты данных при резком изменении периметра.
Implementing immediate, automated shutdown routines (instant software-triggered ACPI power-off) to protect system state upon abrupt perimeter changes.
ACPI Systemd hooks Kill-switch
⚖️
ЭТИКА БЕЗОПАСНОСТИ
SECURITY ETHICS
Тестирование исключительно в контролируемой среде и в рамках полученных авторизаций. Документирование и ответственное раскрытие.
Strict adherence to Authorization-Based Testing & Controlled Environment Assessment. Documentation and responsible disclosure.
CTF only Authorized Responsible
🗺 ТЕКУЩИЙ ФОКУС & ROADMAP 🗺 CURRENT FOCUS & ROADMAP
[ В ПРОЦЕССЕ ]
[ IN PROGRESS ]
HARDENED LINUX FROM SCRATCH
HARDENED LINUX FROM SCRATCH
Развертывание кастомных защищенных операционных систем полностью с нуля (Stage 1) для тотального контроля над зависимостями и окружением. Глубокое изучение компонентов Unix-системы.
Advanced study of Unix system components and deploying customized, secure operating systems completely from scratch (Stage 1) for total control over dependencies and environment.
[ ИССЛЕДОВАНИЕ ]
[ RESEARCH ]
LINUX KERNEL ARCHITECTURE & SYSTEM MIMICRY
LINUX KERNEL ARCHITECTURE & SYSTEM MIMICRY
Исследование подсистем ядра Linux с целью будущей кастомизации. Разработка механизмов системной мимикрии (маскировки процессов) для повышения скрытности среды.
Researching Linux kernel subsystems for future custom builds, focusing on process masking and minimizing environment footprints.
[ ЗАПЛАНИРОВАНО ]
[ PLANNED ]
HARDWARE & FIRMWARE SECURITY
HARDWARE & FIRMWARE SECURITY
Запланированный переход к статическому анализу и исследованию прошивок сетевого оборудования. Анализ исходного кода роутеров.
Future transition toward static analysis and reverse engineering of embedded device firmware (e.g., router firmware code review).
📧 biozenitsu@proton.me ← Главная ← Home