$

Ищу уязвимости, поднимаю инфраструктуру и разбираюсь в протоколах — от LDAP до REALITY. Портфолио собрано на реальных кейсах, не на макетах.

смотреть кейсы ↓

// 01 — обо мне

Не только теория

Учусь на 3+ курсе по направлению «Информационная безопасность телекоммуникационных систем». Провожу тестирование веб-приложений на проникновение, поднимаю доменную инфраструктуру на Windows Server, строю и защищаю сетевые сервисы. Параллельно пишу собственные веб-сервисы на PHP/MySQL и автоматизирую рутину ботами на Python — включая интеграции с внешними API и локальными LLM.

3+курс обучения по ИБ
8практических кейсов ниже
2узла VPN-инфры (NL + SPB)
2025OWASP Top 10 в работе

// 02 — стек

Четыре слоя, на которых всё держится

От низкоуровневой криптографии до автоматизации рутины — снизу вверх.

L0 — CRYPTO

Криптография и низкий уровень

RSA, Эль-Гамаль, Диффи-Хеллман, расширенный алгоритм Евклида, анализ хешей SHA-512 crypt, сегментация x86.

RSAElGamalDiffie-HellmanC++
L1 — INFRA

Инфраструктура и сети

Windows Server + Active Directory, Linux, Marzban/Xray, HAProxy, маршрутизация по SNI и geosite/geoip.

Windows ServerActive DirectoryMarzbanHAProxy
L2 — WEB & DATA

Веб-разработка и базы данных

Бэкенд на PHP с MySQL и подготовленными выражениями, Composer и phpdotenv для конфигурации, генерация QR-кодов, интеграции с внешними API (VK, Telegram).

PHPMySQLComposerREST API
L3 — OFFENSIVE

Наступательная безопасность

Тестирование на проникновение веб-приложений в Burp Suite, поиск IDOR / XXE / инъекций, отчёты по OWASP Top 10.

Burp SuiteIDORXXEOWASP Top 10:2025
L4 — AUTOMATION

Автоматизация и AI-интеграции

Боты на Python поверх Telegram Bot API, работа с SQLite, генерация контента через локальные LLM (Ollama), парсинг веб-страниц.

PythonTelegram Bot APISQLiteOllama / LLM

// 03 — кейсы

Реальные задачи, не макеты

Из учёбы, производственной практики и личных проектов.

DEPLOYEDAD / LDAP

Домен-контроллер + вики по LDAP

Развернул контроллер домена на Windows Server 2022 с Active Directory и подключил wiki-платформу BookStack через LDAP/LDAPS.

Windows Server 2022BookStack
CONFIRMEDIDOR

Пентест веб-приложения

Системное тестирование в Burp Suite: подтверждена уязвимость IDOR, найдены утечки информации и другие проблемы безопасности.

Burp SuiteIDORInformation Disclosure
ACTIVEVPN INFRA

Двухузловая VPN-инфраструктура

Marzban + Xray на нодах в Нидерландах и Санкт-Петербурге, HAProxy для маршрутизации по SNI, VLESS+REALITY, сплит-туннелинг.

MarzbanXrayVLESS+REALITY
RESEARCHXXE

Эксплуатация XXE в Docker-стенде

Три уровня атаки в кастомном окружении PHP + libxml2: чтение файлов, blind OOB-эксфильтрация через внешний DTD, RCE через expect://.

PHPlibxml2Docker
IMPLEMENTEDCRYPTO

Криптографические примитивы

Реализация RSA, Эль-Гамаля, Диффи-Хеллмана и расширенного алгоритма Евклида на C++ с поддержкой кириллицы (CP1251).

C++RSAElGamal
AUTOMATIONBOT

Бот для автоматизации фриланса

Скрапинг заказов на kwork.ru, генерация ответов через HuggingFace Inference API и уведомления в Telegram.

PythonBeautifulSoupTelegram
DEPLOYEDPHP / MYSQL

Система учёта посещаемости «4ka»

Веб-платформа для мероприятий: регистрация с привязкой к ВКонтакте, роли и модерация пользователей, QR-бейджи на мероприятия, промокоды и админ-панель настроек — бэкенд на PHP с MySQL и подготовленными выражениями.

PHPMySQLComposerVK API
ACTIVEAI CONTENT

VibeCode — экосистема Telegram-ботов

Пять ботов на Python генерируют и публикуют обучающий контент по программированию через локальную LLM, с очередью модерации, контент-планом по темам и собственным менеджером процессов для запуска и мониторинга всех ботов разом.

PythonTelegram Bot APISQLiteOllama

// 04 — связь

На связи

Открыт к стажировкам, фрилансу и интересным задачам.

$ cat contact.txt
email    : krispshow@gmail.com
telegram : @schwartzioz