Роман Злыденко

Технические навыки
- Знания сетевых технологий и протоколов
- Опыт работы с Linux и Bash
- Эксплуатация веб-уязвимостей: CSRF, SSRF, XSS, LFI/RFI, Path Traversal, JWT, GraphQL, File Upload, LDAP Injection, SQL Injection, XXE, Command Injection, IDOR, SSTI
- Знание и применение методологий OWASP

Инструменты
- Ежедневная работа с Burp Suite
- Опыт использования инструментов Kali Linux
- Знание и использование различных инструментов с GitHub для веб-пентеста

Опыт
- Самостоятельное обучение веб-пентесту (почти 1 год)
- Исследовал уязвимости веб-приложений и практиковал эксплуатацию их с помощью Burp Suite и других инструментов
- Изучил уязвимости OWASP Top 10 и научился выявлять и эксплуатировать их
- Получил понимание Linux, Bash и веб-технологий
- Есть понимание как устроены red team/blue team

Образование
- В настоящее время изучаю теорию и решаю ctf на TryHackMe, root-me, PortSwigger
- Читаю книги связанные с безопасностью веб-приложений
- Читаю отчеты на платформах bug bounty
- Читаю статьи на форумах 

Дополнительная информация:
https://tryhackme.com/p/faaded
https://www.root-me.org/fakebbb

Контактная информация:
telegram - https://t.me/goodnesscj | @goodnesscj
email - faadedx1@gmail.com