Сергей Иванов

Протестировать сайт сервер на уязвимость. Интересуют критические уязвимости. Добраться до RDP, выполнение XSS, CSRF, внедрение в сеть, базы данных, пароли пользователей, защита DDOS атак. И прочее.
Интересуют в большей степени высокие и критические уязвимости.

Оформлено должно быть в виде небольшого отчета, что делали, как делали, скрины, логи, с обязательными рекомендациями как это исправить. Можно приложить часть полученной конфиденциальной информации.

IP смогу прислать только в личной беседе, можно по видеосвязи.
Учитывая специфику задания, возможно встреча в Москве с заключением договора на оказание таких услуг, а также в случае нахождения критической уязвимости дополнительная оплата.

Отчет должен быть предоставлен до 7 ноября.

Не могу настроить proxy между Burn Suite и Andriod Studio в эмуляторе для изучения трафика и поиска возможных уязвимостей установленного мобильного приложения. (Впервые этим занимаюсь )

Основная задача:
Подключиться удаленно к моему ПК, настроить proxy, сертификат безопасности в Burn Suite и Andriod Studio, чтобы в конечном итоге анализировать трафик, узнать ip сервера куда стучит установленное в эмуляторе приложение. При необходимости обойти https/ssl, повысить права root устройства.

Второстепенная задача:
Объяснить как анализировать трафик, по возможности указать возможные уязвимости.
Оплачиваться будет отдельно, по желанию.

AD последней версии и BS 2023.10.1

Описание в ТЗ в файле.
Сайт: fpdt.ru/
CMS Битрикс.
Крайне желательно оставить эту CMS

Изменить дизайн, придумать (возможно просто переделать) логотип. Добавить Форму отправки заявки (на почту).

Просьба отправить 2-3 варианта примерного шаблона, перед тем как я утвержу Исполнителя.
Все работы проводить на тестовом хостинге, в конце перенести на CMS текущую.

Арендуется сервер, на нем 7 сайтов.
Уже больше года создаются всякие обфусцированные php кодом файлы faviconXXX.ico. На них ссылаются измененные index.php файлы, в которых дописывается подобный код:
@include "x2fvax72/wx77w/x76rax74abx79/ax73sex74s/x70lux67inx73/px68x /x66avx69cox6e_2x66a0x32d.x69co";
также создаются в случайных папках разные php файлы, иногда даже читаемые имена, в них также php код обфусцирован.

После очистки таких файлов, через пару дней они заново появляются под другими именами.
Иногда бывает редирект с моих сайтов, иногда приходят сообщения от поисковиков, что сайты заражены.
А теперь жалуются пользователи, что сайт криво отображается (см. фото, но проявляется не у всех, и не во всех браузерах).

В общем, нужно почистить сервер от вирусов, бэкдоров. может быть обновить cms и так чтобы через пару дней они не вернулись.

OS Debian
Apache
сайты:
www.deiverbo.com (CMS AVE)
vrataby.com (CMS ModX Evolution)
www.artgrant.by/ (CMS Joomla)
проектнаука.бел/ (CMS Joomla)
Доступ только у меня и админа сервера.
Заливаю контент через FTP.
Файлы ico админ сказал создаются от имени пользователя www-data
Пароли я менял. Так что, утечка не из-за паролей.

Нужен грамотный человек, который уже удалял подобные вирусы. Такая проблема распространена в интернете.
Может быть права на папки ограничить...

P.S. Пожалуйста, посмотрите прикрепленные файлы, мне нужно в первую очередь исправить эту кривизну загрузки. Напомню, это не всегда проявляется, и не на всех браузерах, но началось в последнее время. Возможно это даже не связано с вирусами.

Заранее извиняюсь, если некорректно пишу задание.

Есть сайт: www.bpwbrest.by
на десктопам отображается норм.

Надо чтобы для мобильных устройств (всех основных) он красиво отображался для пользователя.
Удобно было читать статьи и все меню которые с левой стороны – были "под рукой".

Как я понимаю – адаптивный дизайн.

CMS самописная, написана еще в 2006 году.

Я администрирую данный сайт, попросили сделать дизайн, мне лень разбираться и самому делать.

Просьба прислать скрины нарезок, как будет выглядеть на мобильниках и цену.

Требования: красивенько, приятненько, удобненько, чтобы меня похвалили. Прокрутка сайта только по вертикали. Срок 1-2 недели.

Есть exe. Упакован VMProtect.
При его запуске, появляется окно.
В левой части появляется код активации (регистрационный код), там где на скрине слово Error!. Его я передаю каждый раз создателю. А он отправляет мне ответный код, который я ввожу в поле Edit и программа дальше может выполнять полезные действия.
Надо отвязать программу от этого кода. (обойти привязку, или кейген написать и.т.п.).
Если распаковать не удастся, то можно написать патч, который будет патчить exe непосредственно в памяти после запуска.

Прошу браться за работу только профессионалов, с большииим опытом в таких делах.

P.S. Сложность добавляет тот факт, что вы не увидите регистрационный код при запуске, у вас будет как на скрине слово Error. Т.к. exe взаимодействует с другим ПО, которого у вас нет. И которое я объективно не могу скинуть. Поэтому, как я понимаю, отлаживать exe в реальном времени не получится (или будет сложнее) Писать сюда или в скайп: kventis777