👤 اطلاعات شخصی
- نام: رحمان
- نام خانوادگی: حسین زاده
🌐 شبکههای اجتماعی
👤 درباره من
متخصص با تجربه در تست نفوذ وب
درحال یادگیری مهندسی معکوس نرم افزار
مسلط به مفاهیم :
🔸OWASP Top 10
🔸OWASP WSTG
🔸Passive Recon
🔸Active Recon
🔸API Security
🔸SAST
امنیت کار در دنیای بی امنیت🥷🏻
💡مهارتها
OWASP TOP 10
API Security
Recon
SAST
Cryptography
PWK
Linux
Network
Git
💻 زبانهای برنامهنویسی
Python
PHP
JavaScript
C#
SQL
🛠️ ابزارها
Burp Suite
Nmap
Metasploit
Semgrep
Sqlmap
💼 سوابق شغلی
Pentester
شرکت داده پرداز تدبیر فردا | ۱۴۰۲-اکنون
📜 گواهینامهها
-
Offensive Security Operations
موسسه: Cybrary | آبان ۱۴۰۳
لینک گواهینامه -
Application Attacks Basics
موسسه: Cybrary | فروردین ۱۴۰۴
لینک گواهینامه -
Reconnaissance and Enumeration Basics
موسسه: Cybrary | آبان ۱۴۰۳
لینک گواهینامه -
Ethical Hacker
موسسه: Great Learning | خرداد ۱۴۰۳
لینک گواهینامه -
Introduction to Cryptography
موسسه: Great Learning | مرداد ۱۴۰۳
لینک گواهینامه -
Network Fundamentals
موسسه: Cybrary | آذر ۱۴۰۳
لینک گواهینامه
🚀 پروژهها
CTF دانشگاه شمسی پور
کارفرما / درخواست کننده: دانشگاه شمسی پور | خرداد ۱۴۰۳
طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF
لینک مرتبطتشخیص آسیب پذیری از کد قبل از استقرار روی سرور (DevSecOps)
کارفرما / درخواست کننده: شرکت داده پرداز تدبیر فردا | مهر ۱۴۰۲
برای کشف کدهای آسیب پذیر در هنگام استقرار روی سرور (CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب پذیری به تیم توسعه.
Semgrep Rules
کارفرما / درخواست کننده: شخصی | بهمن ۱۴۰۲
Semgrep یک ابزار متن باز است که برای تشخیص آسیب پذیری از کد استفاده میشود (SAST). این Ruleها بر اساس آسیب پذیریهای تحت وب نوشته شده است.
لینک مرتبطCryptoMaster
کارفرما / درخواست کننده: شخصی | مهر ۱۴۰۳
CryptoMaster یک ابزار قدرتمند برای انجام عملیاتهای مختلف هش، رمزگذاری و رمزگشایی است که از طیف وسیعی از الگوریتمها پشتیبانی میکند.
لینک مرتبطDark_SIP Tool
کارفرما / درخواست کننده: شخصی | مرداد ۱۴۰۲
این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیادهسازی شده است که ترکیبی از ابزار وایرشاک و Hashcat است.
لینک مرتبط