$
Ищу уязвимости, поднимаю инфраструктуру и разбираюсь в протоколах — от LDAP до REALITY. Портфолио собрано на реальных кейсах, не на макетах.
смотреть кейсы ↓// 01 — обо мне
Учусь на 3+ курсе по направлению «Информационная безопасность телекоммуникационных систем». Провожу тестирование веб-приложений на проникновение, поднимаю доменную инфраструктуру на Windows Server, строю и защищаю сетевые сервисы. Параллельно пишу собственные веб-сервисы на PHP/MySQL и автоматизирую рутину ботами на Python — включая интеграции с внешними API и локальными LLM.
// 02 — стек
От низкоуровневой криптографии до автоматизации рутины — снизу вверх.
RSA, Эль-Гамаль, Диффи-Хеллман, расширенный алгоритм Евклида, анализ хешей SHA-512 crypt, сегментация x86.
Windows Server + Active Directory, Linux, Marzban/Xray, HAProxy, маршрутизация по SNI и geosite/geoip.
Бэкенд на PHP с MySQL и подготовленными выражениями, Composer и phpdotenv для конфигурации, генерация QR-кодов, интеграции с внешними API (VK, Telegram).
Тестирование на проникновение веб-приложений в Burp Suite, поиск IDOR / XXE / инъекций, отчёты по OWASP Top 10.
Боты на Python поверх Telegram Bot API, работа с SQLite, генерация контента через локальные LLM (Ollama), парсинг веб-страниц.
// 03 — кейсы
Из учёбы, производственной практики и личных проектов.
Развернул контроллер домена на Windows Server 2022 с Active Directory и подключил wiki-платформу BookStack через LDAP/LDAPS.
Системное тестирование в Burp Suite: подтверждена уязвимость IDOR, найдены утечки информации и другие проблемы безопасности.
Marzban + Xray на нодах в Нидерландах и Санкт-Петербурге, HAProxy для маршрутизации по SNI, VLESS+REALITY, сплит-туннелинг.
Три уровня атаки в кастомном окружении PHP + libxml2: чтение файлов, blind OOB-эксфильтрация через внешний DTD, RCE через expect://.
Реализация RSA, Эль-Гамаля, Диффи-Хеллмана и расширенного алгоритма Евклида на C++ с поддержкой кириллицы (CP1251).
Скрапинг заказов на kwork.ru, генерация ответов через HuggingFace Inference API и уведомления в Telegram.
Веб-платформа для мероприятий: регистрация с привязкой к ВКонтакте, роли и модерация пользователей, QR-бейджи на мероприятия, промокоды и админ-панель настроек — бэкенд на PHP с MySQL и подготовленными выражениями.
Пять ботов на Python генерируют и публикуют обучающий контент по программированию через локальную LLM, с очередью модерации, контент-планом по темам и собственным менеджером процессов для запуска и мониторинга всех ботов разом.
// 04 — связь
Открыт к стажировкам, фрилансу и интересным задачам.