Мой ник в сфере пентеста faroeman, русский я, хоть и не из России, из Европы
С 2021 года увлекаюсь кибербезопасностью, в том числе этичным хакингом. В данном блоге буду рассказывать про кибербезопасонсть, пентест, сертификаты и карьеру в кибере. Оставайтесь, тут будет полезно. И да, кибербезопасность — самое перспективное IT направление, имейте в виду.
Что я сейчас изучаю и практикую?
🌐🛡️ Пентест веба
Пентест веба — то направление, в котором я активно развиваюсь и расту. Считаю, что это самое перспективное направление в этичном хакинге.
☁️🔒 Пентест API
API везде, почти в любой средней и крупной ИТ компании, поэтому без знания пентеста API в наше время — никуда. Я также активно изучаю эту тему. Это мое основное направление!
💻🐍 Программирование
Мой основной язык программирования, на котором я специализируюсь — это JavaScript. Но, также я активно использую Python.
🐧💀 Kali Linux и его инструменты
Kali Linux — это база для любого этичного хакера, так как эта ОС содержит много предустановленных тулов для пентеста.
Биография
Получил высшее образование по информатике и программированию. Отработал более 10 лет в IT сфере на разных позициях от QA Engineeer до Software Engineer. Последнее место работы — французская государственная компания, которая занимается отпечатками пальцев. Там я работал на позиции Performance Test Engineer (инженер по нагрузочному тестированию).
С 2021 года начал увлекаться кибербезопасностью, завел Телеграм канал и начал его активно вести. Сейчас, на 2025 год я активно продолжаю обучаться кибербезопасности, в том числе этичному хакингу.
Здесь буду писать весь мой путь, давать полезные советы и писать полезные технические статьи. И да, тут будет всегда все на русском языке, потому что это мой родной язык 🙂
Приятного нахождения на данном ресурсе!
Блог
-
Введение: Почему аутентификация остается ахиллесовой пятой Broken Authentication много лет уверенно занимает второе место в OWASP Top 10 Web Application Security Risks, и это не случайность. В 2024 году, несмотря на появление новых технологий защиты, атаки на системы аутентификации становятся только изощреннее. За последний год мы провели 127 тестов на проникновение, и в 93% случаев…
-
Введение: Невидимая эпидемия современных API В эпоху микросервисов и богатых клиентских приложений произошел парадигмальный сдвиг в разработке API. Backend начал возвращать огромные объемы данных, предоставляя фронтенду право решать, что именно показывать пользователю. Этот подход, хотя и удобный для разработки, создал идеальный шторм для утечек конфиденциальной информации. Excessive Data Exposure уже несколько лет стабильно занимает место в…
-
Тестирование REST API, GraphQL и gRPC — это не просто «еще один веб-сайт». Это работа с структурированными данными, сложными токенами аутентификации и часто — с огромным объемом запросов. Стандартный Burp Suite, out-of-the-box, хорош, но он создан для широкого спектра задач. По моему опыту, 90% пентестеров используют его в режиме «включил и работаю», упуская тонны возможностей для…
- Взлом аутентификации 2025-2026: Полное руководство по Broken Authentication для пентестеров
- Утечка данных через API: Полное руководство по Excessive Data Exposure для разработчиков и пентестеров
- Глубокая настройка Burp Suite для тестирования API: гайд от практика
- BOLA-атаки: Исчерпывающее руководство по уязвимости №1 в API Security
- Пентест веб-приложений на Django: Глубокий разбор уязвимостей ORM, CSRF и сессий