محمد رضا اسپرغم

محقق امنیتی و مکانیزم‌های مدرن توسعه

ایران - تهران

Iran OWASP Chapter Leader

پروفایل من در شبکه های اجتماعی
  • پروفایل
  • رزومه
  • نمونه کار
  • آسیب پذیری ها
  • تماس با ما

پروفایل - درباره من

محمدرضا اسپرغم
  • محمدرضا اسپرغم
  • ۴۰۴
  • تهران - ایران
  • reza.espargham@owasp.org
  • Private Number
  • www.reza.es

از رزومه ی مختصر بنده می توان به مدیر ابرانی OWASP و کارشناس تست نفوذ و کشف آسیب پذیری در مرکز آپا دانشگاه یزد و مدرس دوره ی امنیت اطلاعت و حملات مبتنی بر شبکه در آزمایشگاه یادگیری فناوری اطلاعات دانشگاه صنعتی شریف نام برد.

1.خدمات من
مکانیزم‌های مدرن تست نفوذ

انجام پروژه های تست نفوذ بر پایه ی استاندارد هایی همانند ISO/IEC 27001 و ISO/IEC 27002 و OSTTMM و OWASP در ۳قالب اصلی White Box و Gray Box و Black Box

مکانیزم‌های مدرن توسعه

توسعه نرم افزار های کاربردی با گرایش امنیت اطلاعات همانند توسعه و تولید پویشگر امنیتی بومی و دیوار آتش و SIEM و...

مکانیزم‌های مدرن مدیریت سرور

پیکربندی امنیتی سرور های مبتنی بر سیستم عامل های BSD و لینوکس و مانیتورینگ سرور و مدیریت رخداد

2.خدمات من

انجام پروژه های تست نفوذ بر پایه ی استاندارد های زیر
استانداردهای تست نفوذ
ISO/IEC 27001
ISO/IEC 27002
OSTTMM
(Open Source Security Testing Methodology Manual)
OWASP (Open Web Application Security Project) 2013


روش های تست نفوذ
White Box   : در این حالت تیم تست نفوذ اطلاعات کامل در باره موضوع مورد تست دارد و همچنین دسترس به منابع داخلی شبکه نیز دارد. معمولا از این نوع تست برای ارزیابی آسیب پذیری های داخل شبکه استفاده می شود .
Gray Box    : در این حالت دسترسی به منابع داخلی محدود می باشد و اطلاعات کاملی در اختیار تیم قرار نمی گیرد.
Black Box: در این حالت هیچ گونه دسترسی و اطلاعاتی به تیم تست نفوذ داده نمی شود .معمولا این نوع تست نفوذ برای وب سرور ها و برنامه های کاربردی تحت وب انجام می شود .
توسعه نرم افزار های کاربردی با گرایش امنیت اطلاعات همانند توسعه و تولید پویشگر امنیتی بومی و دیوار آتش و SIEM و...

نمونه ای پروژه های انجام شده:
تولید و توسعه پویشگر امنیتی بومی VBScan
تولید و توسعه نفوذگر بومی LFI Hunter
تولید و توسعه فریم ورک BFF برای انجام انواع حملات مبتنی بر حملات Brute Force بر روی پلتفرم های مختلف
تولید و توسعه بستر برخط اسکن فایل توسط برترین آنتی ویروس های پرکاربرد بر روی پلتفرم تحت وب
تولید و توسعه دیوار آتش بومی تحت وب
پیکربندی امنیتی و تامین امنیت سرور های مبتنی بر سیستم عامل های BSD و لینوکس و مانیتورینگ سرور و مدیریت رخداد و شخصی سازی نرم افزار ها و سرویس های با گرایش امنیت با توجه به نیاز سازمانی

رزومه - اطلاعات شخصی

مهارت های مبتنی بر مکانیزم های امنیت اطلاعات
مکانیزم‌های مدرن تحت وب
95%
ISMS
90%
مکانیزم‌های مدرن جرم یابی
83%
مکانیزم‌های مدرن اکسپلویتینگ و فازینگ
65%
مکانیزم‌های مدرن صنعتی
60%
فرایندهای مدرن مهندسی معکوس کد
52%
تحلیل باینری
مهارت های مبتنی بر مکانیزم‌های مدرن توسعه
perl
97%
php
80%
shell scripting
75%
Visual Basic
75%
c++
55%
SWIFT
30%
Andorid
30%
Python
15%
تفریحات
موزیک
85%
مطالعه
85%
مسافرت
75%
تسلط به زبان های
انگلیسی
45%
فارسی
100%
رزومه من
دانلود رزومه من
تجربه
  • Iran Chapter/Project Leader 1394 - 1395
    OWASP Foundation
    Iran Open Web Application Security Project Chapter Leader

  • مدرس 1393 - 1394
    آزمایشگاه یادگیری فناوری اطلاعات دانشگاه صنعتی شریف
    مدرس دوره ی امنیت اطلاعت و حملات مبتنی بر شبکه در آزمایشگاه یادگیری فناوری اطلاعات دانشگاه صنعتی شریف

  • کارشناس تست نفوذ و کشف آسیب پذیری 1394 - 1395
    مرکز آپا دانشگاه یزد
    کارشناس تست نفوذ و کشف آسیب پذیری در مرکز آپا دانشگاه یزد

مدال ها
  • محقق امنیتی 1392 - 1393
    ماکروسافت

    محقق امنیتی شرکت ماکروسافت در آپریل سال ۲۰۱۶
    لینک

  • Hall Of Fame 1391 - 1392
    Theemaillaundry

    محقق امنیتی شرکت Theemaillaundry
    لینک


نمونه پروژه های انجام شده

تست

آسیب پذیری های امنیتی کشف شده



کشف و گزارش آسیب پذیری خطرناک نرم افزار winrar به استناد خبر هکرنیوز، پلیس فتا و مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)
کشف و گزارش آسیب پذیری Mirosoft Windows HTA
کشف و گزارش آسیب پذیری سیستم عامل آپل واچ شرکت اپل
کشف و گزارش آسیب پذیری سیستم عامل امنیتی کالی
کشف و گزارش آسیب پذیری نرم افزار سافاری شرکت اپل
کشف و گزارش آسیب پذیری پیام رسان وایبر
کشف و گزارش آسیب پذیری پیام رسان تلگرام
کشف و گزارش آسیب پذیری سیستم مدیریت محتوا ویبولتین
کشف و گزارش آسیب پذیری نرم افزار امنیتی Havij
کشف و گزارش چندین و چند آسیب پذیری نرم افزار Internet Download Manager
کشف و گزارش آسیب پذیری مایکروسافت آفیس
کشف و گزارش آسیب پذیری نرم افزار Image Transfer IOS
کشف و گزارش آسیب پذیری keePass
کشف و گزارش آسیب پذیری Virtual Freer
کشف و گزارش آسیب پذیری Symantec Encryption Gateway
کشف و گزارش آسیب پذیری مدیریت محتوای Tickfa
exploit-db | PacketStormSecurity | Injector

تماس - تماس به من

اطلاعات تماس
  • آدرس:ایران - تهران

  • ایمیل: reza.espargham@owasp.org
  • تلفن: Private Number
  • وبسایت: www.reza.es
  • اسکایپ: r3z4sp
من را دنبال کنید
بیایید در تماس باشیم

انتخاب قالب

رنگ قالب

عکس پروفایل

صفحه ساز

صفحه انیمیشن

پشت زمینه استایل

رنگ پس زمینه

عکس پس زمینه