Speilov OSINT & Web Pentest
Моя экспертиза формируется на стыке двух направлений: полуторагодовая практика в OSINT-разведке и полугодовой активный опыт в веб-пентесте. Я рассматриваю каждый проект как полигон для отработки гипотез о возможных векторах компрометации, поэтому всегда совмещаю внешнюю разведку с глубоким анализом прикладной логики целевого приложения и его исходного кода.

Методология и этапы работы

Я выстраиваю процесс последовательно: на первом этапе провожу пассивную разведку с помощью SpiderFoot — собираю данные о DNS-записях, подсетях, связанных доменах, утечках учётных данных и присутствии сотрудников в публичных сервисах.

Далее перехожу к активному сканированию, где основным инструментом выступает OWASP ZAP, настроенный на комбинацию пассивного анализа и агрессивного фаззинга параметров. Параллельно использую Burp Suite для ручного перехвата и модификации HTTP-трафика.

Анализ исходного кода

Отдельное внимание уделяю статическому и ручному ревью кода. Проверяю на SQL-инъекции, XSS, инъекции команд, небезопасные десериализации и гонки состояний. Анализирую обработку пользовательских данных, механизмы аутентификации и хардкод секретов.

Инструментальный стек

SpiderFoot + Nmap
OSINTразведка
OWASP ZAP + Burp Suite
фаззингпрокси
Python-скрипты
автоматизация
Ручной аудит кода
OWASP ASVS

Формат результата

Детальный отчёт с классификацией по уровню риска, PoC и рекомендациями по устранению — от конфигураций до правок в коде.

Конфиденциальность · Полное доверие · Реальные кейсы

Условия сотрудничества

Разрешение на тестирование: работаю строго с письменного разрешения владельца ресурса. По желанию возможно устное согласование, оговоренное до начала работ.

Постоянный пентестер: могу выступать личным пентестером для вашего проекта или компании на регулярной основе.

Платные услуги по фиксу багов:

Критическая
$80 – $100
Высокая
$50 – $80
Средняя
$25 – $50
Низкая
$10 – $25

Исключение: при заключении веб-контракта на полное сотрудничество условия обсуждаются индивидуально.

Бесплатное тестирование: первичный аудит и отчёт с PoC — бесплатно для портфолио.

Telegram: @speksuck

Политика конфиденциальности

Гарантирую строгую конфиденциальность на всех этапах.

  • Данные тестирования: не передаются третьим лицам.
  • Хранение: в зашифрованном виде, удаляются после проекта.
  • Отчётность: только согласованному контактному лицу.
  • NDA: готов подписать до начала работ.

Пример отчёта о пентестировании

Фрагмент типового отчёта:

PENTEST REPORT · Speilov Client: example.com Date: 2026-06-16 Scope: *.example.com, API v2 [CRITICAL] SQL Injection /api/v2/users Vector: параметр 'sort' PoC: /api/v2/users?sort=id;SELECT pg_sleep(5) Impact: компрометация БД Fix: параметризованные запросы [HIGH] Десериализация в сессиях Vector: cookie user_session PoC: инъекция через pickle Impact: удалённое выполнение кода Fix: JWT + проверка подписи [MEDIUM] Утечка ключей в JS Vector: /static/js/config.js Found: API_KEY = "sk_live_..." Fix: вынести в .env [LOW] X-Frame-Options отсутствует Fix: DENY / SAMEORIGIN Итого: 4 уязвимости | Critical: 1

Формат: уровень риска, описание, PoC, воздействие, рекомендации.