해킹,보안,관리,개발 관련 일 찾습니다[정직원 문의 사절]

2020-05-15 17:23


저는 IT관련 해결사로 골치아픈 IT관련 전반적인 일처리를 하는 프리랜서 해커입니다.

금액 협의만 되신다면 개발이든 보안이든 관리든 그게  IT분야면 반드시 해결해드립니다.

다만 회사에서 요구하는 프로젝트 설계서와 모델에 따른 개발등은 가능은 하지만

금액은 3배로 붙는다는점 다시한번 말씀드립니다.

필요없는 인원이 많은것보다 확실한 사람 한명이 더 필요한 부분 사장님들은

충분히 이해하실거라 생각합니다.


또한 개발이 끝나면 직원 해고하기도 힘들고 고민이실텐데.


저희팀은 정직원으로는 일하지않고 한건 한건으로 움직입니다.

저희팀 전원은 해커출신에 전원 보안에 능통하며

전원 개발관련 전공을 보유, 또한 전공 공부 이전부터 개발이나 보안을 공부하고 있었습니다.


어떤 언어로 개발된 난해한 소스의 복구던

불가능해보이는 개발의 의뢰든 저희는 항상 개발에 새로운 도전을 해왔습니다.

회사에만 있는 월급쟁이 개발자들이 실력이 없다고 말하고싶진 않지만...

아무래도 저희와 실력차이로 보자면 매우 큰차이가 있겟지요.

항상 변해가는 IT업계에서 새로운 도전을 하는자와 멈춰있는자

누가 더 잘할지는 말안해도 다 아실거라 생각합니다.


금액만 협의가된다면 그게 어떤일이든 저희는 그것에 맞춰드립니다.

주거와 체류자격이 주어진다면 어떤나라에서도 체류가 가능하며

1주일안에 채비를 해서 움직일 수 있습니다.


사용가능언어는 영어(상),일본어(중),중국어(하) 입니다.


또한 정직원 문의는 정중히 사절하겟습니다.


아래와 같은 경우도 정중히 사절하겟습니다.

1.헤드헌팅 업체

 인간을 도구로밖에 생각하지 않는 업체들이 대부분이고 소개만 시켜주면 되는케이스의 무책임한 업체들이 80%이기떄문

2.회사규모가 100인이상의 업체면서 회사내규를 매우 중시여기는 회사.

 거절사유.  회사내규에 따른 스트레스와 과도한 정치가 싫음.

3. 상식선의 금액을 제공할 수 없는 회사 혹은 단체

4. 지분 제안

5.IT파견 제안

 거절사유. IT파견과 팀 프리랜스는 다른것!, 우린 회사와 동등한 위치에서 계약을 맺는걸 원칙으로 하고있슴.



마지막으로 저희가 최근에 했던 프로젝트를 나열합니다.

일본 클라우드형 사내망 & 문서집중화 시스템 (기밀유지서약에 의해 이름표기 불가)

일본 전운영체제 작업분산처리시스템(기밀유지서약에 의해 이름표기 불가)

배트남  KPOP IPTV (기밀유지서약에 의해 이름표기 불가)

오픈스택을 통한 온프레미스 클라우드서버(기밀유지서약에 의해 이름표기 불가)

문자송수신 솔루션(기밀유지서약에 의해 이름표기 불가)

중고차 자동판매 솔루션(기밀유지서약에 의해 이름표기 불가)

와우자 스트리밍 서버 운용(기밀유지서약에 의해 이름표기 불가)

E북 거래시스템(기밀유지서약에 의해 이름표기 불가)

전자결제 시스템(기밀유지서약에 의해 이름표기 불가)

스마트 팜(한국 3사의 그 제품이 아님!)

자동차 판넬 검사용 기계

돼지고기 비파괴검사를 통한 부패 검사기계

패턴인식 식물 분류 시스템

PWA(반응형 웹 앱) 기반의 쇼핑몰

지문,홍채인식 입대실 시스템(python드장고서버와 라즈베리파이사용 원가 3만원)



보안관련 작업의 경우 언급자체가 안되므로

저희팀에서 해결가능한 취약점이나 기술을 나열합니다.

Session Overwrite, Session 픽스

워터링 홀 기법( 시스템해킹 )

진화된 Mitm 공격기술

서비스워커를 활용한 자바스크립트용 악성코드

LFI & RFI 취약점을 이용한 웹쉘 삽입기법

워드프레스, 그누보드, 제로보드 등의 오픈소스기반 취약점

apache 원격코드 실행 최신 취약점

JSP계열 auth bypass 최신기법

세션관련 공격기법

서비스워커식 악성코드

LFI& RFI를 이용한 xpath함수실행

JSP계열 스트러츠등의 원격코드실행

폰트파일 악성코드

안드로이드 계열 DOS

메모리 누수계열 취약점

vtable 공격(힙관련 공격)

thread safe overwrite(thread safe가 적용된 모듈에서 rop가젯으로 뮤텍스언락을 호출하는 방법)

시스템 해킹취약점 퍼징툴 작성

웹 크로울러를 이용한 웹사이트 취약점 스캐닝

최신 프로세스 은닉 기술 등 다양한 로우레벨 취약점들



또한 해킹과외 , 개발과외역시 진행합니다.


웹해킹(웹해킹수업에서 burp나 피들러를 쓰지않는 가벼우면서도 세밀한 웹해킹을 진행합니다.)


기본 WAF(modsecurity/webknight/dotdefender)

중급 WAF(cloudflare/구인캡슐라/중국제방화벽)

상급 WAF(주석필터된modsecurity/%안먹히는webknight/괄호처리 안먹히는dotdefender)

python인젝터 소스프로그래밍(대화하듯 할수있는 공격스크립트작성)

SQLMAP우회용 스크립트개발

유니티웹앱 공격기법

DB구조추측 기법

mysql ultimate쿼리인젝션

mysql 듀플리케이트 버그

mssql 스택쿼리 인젝션

mssql Convert인젝션 - typemismatch

mssql where 조건절 - typemismatch

콤마필터우회,IDS형 WAF의 전형적인 패턴 몇가지.

크로스 사이트 플래싱(크로스사이트 스크립팅등은 현재 기술 대세가 아닙니다.)




무선공유기 해킹

해시 복호화

DOS의 기본원리

봇을 필요로하지않는 지능형 DDOS

히트 블리드 취약점

UDP통신 하이재킹

mitm을 이용한 LAN환경에서의 다양한 해킹

배드터널 취약점

프로토콜 네고시에이트,리퀘스트 취약점

라우터,스위치등의 시스템 악용실제 사례

프로토콜단위 퍼징








스택쿠키우회 - SEH Overwrite

DEP우회 - 수업때 알려드림^^

힙오버플로우 - Vtable Overwrite

ASLR 우회 - 수업때 알려드림^^

힙공격 관련 다양한 트릭들

심볼릭링크+레이스컨디션 취약점

메모리 릭

로컬레벨에서의 퍼징


쉘코드 인코딩

자체 손상쉘코드 원인분석

메타스플로잇 모듈제작

시스템 취약점 점검도구 Nessus로 분석

MS11-004 IIS7.5 RCE (by ftp)

MS14-064 vbs 부동소수점 취약점,OLE 자동화배열취약점

MS15-034 http.sys취약점

MS16-132 어도비 폰트 CFF헤더 취약점

MS17-010 이터널블루 취약점

CVE-2017-0781 블루투스 블루본 취약점

CVE-2017-9805 아파치 스트러츠2 취약점


시나리오 - 오피스파일을 통한 감염

시나리오 - 악성웹서버로 링크유도를 통한 감염

시나리오 - DLL인젝션을 통한 감염

시나리오 - 크로스사이트 스크립팅을 통한 감염유도

시나리오 - 대상이 LAN환경에 있고, Update나 유저 다운로드등을 행할때 실행파일을 교환하여 감염유도.

시나리오 - 이메일을통한 VBS스크립팅을 통한 감염유도













기본과목 - 초급

python 2.0/3.0

C, C++ , C# (윈도우, 리눅스)

JAVA (JSP,안드로이드,윈도우)


PHP,ASP (웹프로그래밍)

HTML, CSS, Javascript, Jquery


가상머신과 네트워크(vm웨어,버츄어박스, 네트워크 구성등등)

리눅스기초(유저사이드 - 유저생성관리,파티션,RAID,시스템백업,로그관리,최소한의서비스,VI사용,개발환경구축)

윈도우즈 서버 기초( 포리스트작성, 조직구성관리 , 원격관리툴, IIS 서비스 시나리오)

Visual Basic Script(누가 vbs무시하니?)

웹서버 기본 보안(WAF구성, snort, firewall, tcp_wrappers)

네트워크 기초(CCNA내용을 따라감 - 주로 이론)


선택과목 - 중급

C, JAVA - TCP/IP 소켓 프로그래밍

C - Database,Sound,그래픽 통합


JSP Spring

python 2.0/3.0 모듈 Scapy,soup ....

리눅스중급(서버사이드 - 웹서버 서비스 시나리오, FTP서버 서비스 시나리오, DNS등의 네트워크서비스 시나리오)

윈도우즈 서버 중급(DNS구성,장애조치클러스터, 데이터센터 시나리오, 그룹정책 관리, 클라우드형 도메인 컨트롤러 작성,커베로스,라운드로빈,서버단위스케줄링)

AWS 서버 마이그레이션

시스템해킹방지 기법들(시스템 취약점 스캐너 사용법, CVE검색후 대처, 버전별 취약점 확인후 부분패치)

네트워크 중급(CCNP내용을 따라감 -  주로 패킷트레이서로 실제 구현을 하면서 확인)


고급과목 - 고급(금액 100만원) 꼭 듣지않아도 될것같은것들, 수업하다 비명지르고 도망가실정도의 수준

JAVA 퍼포먼스 향상시키기(JVM언어사용)

시스템 프로그래밍(리눅스api, windows sdk등등)

윈도우즈서버 고급(서버에서 필요한기능을 직접 개발해보는수업)

프로토콜 RFC규격대로 개발해보기



댓글로 꼭 필요하신 분만 연락을 주시기 바랍니다.[연락처 필수표기]


전체 355

  • 2020-05-28 20:47
    텔레그램 poirds 로 연락주세요
    크랙 의뢰 입니다.

  • 2021-03-15 01:02
  • 2020-07-16 12:01
    연락 부탁드리겠습니다
    사이즈 큰 일거리 있습니다

    텔레그램 zzbb77

  • 2021-01-19 22:15
    h7OMmS emmsifzwkwvr, [url=http://wbrbjdqvnfjy.com/]wbrbjdqvnfjy[/url], [link=http://jbgdaackjdeq.com/]jbgdaackjdeq[/link], http://kcgmvcakrzyf.com/

  • 2020-12-27 02:42
    HNsWdN tsmvkhidujzm, [url=http://rkenitfwxuhf.com/]rkenitfwxuhf[/url], [link=http://advqyigwivnf.com/]advqyigwivnf[/link], http://dcibonnxwhtn.com/

  • 2021-03-14 10:07
    EKzVBc nhvmoylyimlh, [url=http://jgxwprivasbd.com/]jgxwprivasbd[/url], [link=http://xdhkzoiablyl.com/]xdhkzoiablyl[/link], http://ehrrnxjdtcym.com/

