حمیدرضا معلم طاهری

من در تلاشم که یاد بگیرم و تجربه کنم. تا به حال چیزهای زیادی از امنیت سایبری و شاخه های آن، مثل مهندسی معکوس نرم افزار های لینوکسی و اندرویدی و ویندوزی، وب، شبکه، رمزنگاری و ...
من می توانم دسته وسیعی از نرم افزارهای ویندوز و لینوکس و اندروید را مهندسی معکوس کنم تا بفهمم چطور کار می کنند. البته بیشتر روی اندروید کار می کنم.
من همچنین با امنیت وب آشنا هستم و می توانم طرز کار یک وبسایت یا API را تحلیل کنم. در نهایت، چیز کمی در مورد رمزنگاری می دانم، اما این مقدار برای تحلیل نرم افزارها و API ها کافی است.

تجربیات

تحصیلات

مهارت ها

• مهندسی معکوس و توسعه اکسپلویت نرم افزارهای لینوکس و اندروید
  • GDB (Linux, Android)
  • Radare2 (Linux)
  • IDA (Android, Windows)
  • Ghidra (Linux)
  • bypassing mitigations like ASLR, NX, Stack Canary, ... (Linux, Android)
• فریمورک های تحلیل و مهندسی معکوس نرم افزار
  • Viper (Linux, Android, Windows)
  • Angr (Linux)
  • Frida (Android)
  • Objection (Android)
• فریمورک ها و استانداردهای امنیت سایبری
  • امنیت برنامه کاربردی وب
    • OWASP WSTG
    • OWASP ASVS
  • امنیت برنامه کاربردی موبایل
    • OWASP MSTG
    • OWASP MASVS
  • امنیت سازمانی
    • NIST Cybersecurity Framework
    • ISO 27001 Standard

• C
• Python
• JS / TS
• C#
• PHP

• Selenium Framework
• Docker & Docker Compose
• VMware & Virtualbox

• شبکه
  • Network+ & CCNA
  • Mikrotik Devices
  • Cisco Devices
  • GNS3 Virtualization
• سرور
  • ESXi
  • LPIC 1 & LPIC 2
• فریمورک های توسعه (بر اساس تجربه تحلیل جعبه سفیدی که دارم، می دانم چطور کار می کنند)
  • Django & Flask
  • Laravel & Symfony & CakePHP
  • Express.js
  • AngularJS & JQuery
  • ASP.NET

علاقه ها

من تحقیق و موشکافی این که یک چیز چطور کار می کند را دوست دارم. این علت انتخاب شاخه مهندسی معکوس از بین دیگر شاخه های امنیت سایبری است.

من علاقه دارم کارها را خودکار کنم. من تنبل تر از آن هستم که یک کار را دو بار انجام دهم. در نتیجه به دنبال راهی برای خودکار کردن کارهای تکراری می گردم. این دلیل یادگیری وایپر، فریدا و انگر بوده است.

ضمیمه

• تشکیلات دانشجویی: باشگاه آپاچی
• ctftime: TerneryBits