پونیشا
پونیشا
درخواست مشاوره
باز

پروژه تست نفوذ روی سرویس کپچای مبتنی بر ASP.NET Core (شخصی)

  • توسعه‌ نرم‌افزار و آی‌تی
  • زمان باقی‌مانده برای ارسال پیشنهاد

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

خلاصه پیشنهاد: ما به دنبال یک متخصص امنیت و تست‌رنفوذ (Pentester) مسلط و با تجربه هستیم تا فرایند تست امنیتی جامع سمت کلاینت (Client-Side) و سمت سرور (Server-Side) سرویس کپچای خود را که با زبان ASP.NET Core MVC و بانک اطلاعاتی MSSQL طراحی شده است، انجام دهد.

وظایف و مسئولیت‌ها:

  1. انجام تست‌های نفوذ جامع و دستی (Manual Testing) به همراه اسکن خودکار (Automated Scanning) بر روی وب‌سایت سرویس‌دهنده و زیرساخت آن.
  2. انجام تست‌های امنیتی در دو محیط مجزا:
    1. محیط Production (وب‌سایت اصلی): تست از دیدگاه یک مهاجم خارجی.
    2. محیط آزمایشگاهی (Localhost و سرور اختصاصی): راه‌اندازی و تست سرویس با استفاده از کلیدهای عمومی (PubKey) و خصوصی (PrvKey) که در اختیار شما قرار خواهد گرفت. هدف از این بخش، شبیه‌سازی شرایط حمله از دیدگاه یک مهاجم داخلی یا دسترسی‌یافته به منابع است.
  3. شناسایی، تحلیل و مستندسازی آسیب‌پذیری‌ها در حوزه‌های زیر (با تمرکز ویژه بر چالش‌های امنیتی سرویس‌های کپچا):
  4. سمت کلاینت: حملات XSS، CSRF، دستکاری درخواست‌ها، مسائل مربوط به ذخیره‌سازی توکن‌ها و کوکی‌ها.
  5. سمت سرور: حملات تزریق (SQL Injection، Command Injection)، احراز هویت و مدیریت نشست (Authentication & Session Management)، خطاهای منطق کسب‌وکار (Business Logic Flaws)، نقاط ضعف در API‌ها و پیکربندی‌های امنیتی.

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

ارائه گزارش نهایی منسجم شامل: 1. نقاط قوت و ضعف: لیست دقیق آسیب‌پذیری‌ها به همراه سطح ریسک (کم، متوسط، بالا، بحرانی). 2. گزارشات فنی: لاگ‌های نفوذ، سناریوهای حمله و مدارک اثبات مفهوم (Proof of Concept - PoC) برای هر آسیب‌پذیری. 3. نمودارها: نمایش مسیرهای نفوذ و نمودارهای مربوطه. 4. پیشنهادات بهبود: راهکارهای عملی و کد-محور برای رفع هر یک از نقاط ضعف شناسایی‌شده.

الزامات و مهارت‌های مورد نیاز:

  • تسلط فنی: تسلط کامل به زبان C# و فریم‌ورک ASP.NET Core برای درک عمق کد، ارائه پیشنهادات اصلاحی و نوشتن اسکریپت‌های تست مورد نیاز.
  • تجربه: سابقه اثبات‌شده در زمینه تست نفوذ وب‌سایت‌ها و سرویس‌های ابری.
  • ابزارها: تسلط بر ابزارهای رایج تست نفوذ مانند Burp Suite، Metasploit، Nmap، OWASP ZAP و محیط Kali Linux.
  • متدولوژی: آشنایی کامل با استانداردها و متدولوژی‌های امنیتی مانند OWASP Top 10 و PTES.
  • گزارش‌نویسی: توانایی تهیه گزارش‌های حرفه‌ای و قابل فهم برای تیم‌های فنی و مدیریت.
  • تعهد اخلاقی: پایبندی به اصول تست نفوذ اخلاقی و انجام تست‌ها تنها در چارچوب مجوزهای داده‌شده.

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

امکانات در اختیار تستر:

  • دسترسی کامل به وب‌سایت سرویس‌دهنده برای انجام تست‌های مجاز.
  • ارائه مستندات فنی پروژه، کلیدهای API (PubKey/PrvKey) و دسترسی به محیط سرور برای راه‌اندازی و تست محلی.

مدت زمان همکاری و خروجی‌ها:

  • مدت زمان: یک هفته (با امکان تمدید یا بازه زمانی توافقی).
  • خروجی نهایی: یک بسته کامل شامل فایل گزارش (PDF/Word)، فایل‌های لاگ، نمودارها و در صورت نیاز، اسکریپت‌های اثبات مفهوم (PoC).

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

مهارت‌های مورد نیاز

  • ASP.Net

  • جاوا اسکریپت (JavaScript)

  • پایتون (Python)

  • تست نرم افزار

  • ویندوز سرور

امکانات ویژه

سرویس‌های مرتبط

eghbaldar
eghbaldar کارفرما این پروژه است.

فریلنسرهایی که در این پروژه پیشنهاد ارسال کرده‌اند

  • shehneh
    shehneh4.9(2) امتیاز
    زمان تحویل: 3 روز
    ارسال پیشنهاد در:

آخرین پروژه های توسعه‌ نرم‌افزار و آی‌تی

projects
معاملات ابشده و سکه

پروژه معاملات ابشده و سکه مخصوص دفتر هست که مشتریان با شماره موبایل وارد میشن و معاملات خود رو با محدودیت ها و... که هست انجام میدن پروژه تقریبا تکمیل هست و با node و vue3 نوشته شده است ولی میخوایم براش قسمت دریافت دیتا از api خارجی رو هم اضافه کنیم و دیباگ و استقرار انجام بشه

فرصت انتخاب
پیشنهادها6
صفر تا صد طراحی فروشگاه اینترنتی

UI و UX مینیمال ووکامرس موضوع فعالیت : پوشاک

امکاناتی از قبیل

درگاه پرداخت اتصال به پنل پیامکی جزییات سفارش از قبیل رنگ سایز گزینه های حمل و نقل کیف پول رزرو سفارش ثبت کد رهگیری در پنل خریدار به صورت گروهی اتصال به پنل ای تیپاکس فیلتر گذاری روی سفارشات مشتری در پنل ووکامرس ( شهر ) ( نام نام خانوادگی ) ( شماره تماس ) ( سایز سفارش ) ( رنگ سفارش ) دسته بندی سفارشات سرعت لود بالا بهینه شده طبق چارت گوگل ( سئو ) انتقال پست های فروشگاه قبلی که رو سایت ساز بوده بدون دسترسی به بک آپ باقی امکانات حین تکمیل پروژه

الویت فقط با اونایی ک پروژه موفق و خوب داشتن . و حرفه ای هستن

فرصت انتخاب
پیشنهادها7
مارکت پلیس مشابه اسنپ مارکتسلام. من یک مارکت پلیس می خوام مشابه اسنپ مارکت با تمام قابلیتهای آن
فرصت انتخاب
پیشنهادها17
پروژه تست نفوذ روی سرویس کپچای مبتنی بر ASP.NET Core (شخصی)

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

خلاصه پیشنهاد: ما به دنبال یک متخصص امنیت و تست‌رنفوذ (Pentester) مسلط و با تجربه هستیم تا فرایند تست امنیتی جامع سمت کلاینت (Client-Side) و سمت سرور (Server-Side) سرویس کپچای خود را که با زبان ASP.NET Core MVC و بانک اطلاعاتی MSSQL طراحی شده است، انجام دهد.

وظایف و مسئولیت‌ها:

  1. انجام تست‌های نفوذ جامع و دستی (Manual Testing) به همراه اسکن خودکار (Automated Scanning) بر روی وب‌سایت سرویس‌دهنده و زیرساخت آن.
  2. انجام تست‌های امنیتی در دو محیط مجزا:
    1. محیط Production (وب‌سایت اصلی): تست از دیدگاه یک مهاجم خارجی.
    2. محیط آزمایشگاهی (Localhost و سرور اختصاصی): راه‌اندازی و تست سرویس با استفاده از کلیدهای عمومی (PubKey) و خصوصی (PrvKey) که در اختیار شما قرار خواهد گرفت. هدف از این بخش، شبیه‌سازی شرایط حمله از دیدگاه یک مهاجم داخلی یا دسترسی‌یافته به منابع است.
  3. شناسایی، تحلیل و مستندسازی آسیب‌پذیری‌ها در حوزه‌های زیر (با تمرکز ویژه بر چالش‌های امنیتی سرویس‌های کپچا):
  4. سمت کلاینت: حملات XSS، CSRF، دستکاری درخواست‌ها، مسائل مربوط به ذخیره‌سازی توکن‌ها و کوکی‌ها.
  5. سمت سرور: حملات تزریق (SQL Injection، Command Injection)، احراز هویت و مدیریت نشست (Authentication & Session Management)، خطاهای منطق کسب‌وکار (Business Logic Flaws)، نقاط ضعف در API‌ها و پیکربندی‌های امنیتی.

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

ارائه گزارش نهایی منسجم شامل: 1. نقاط قوت و ضعف: لیست دقیق آسیب‌پذیری‌ها به همراه سطح ریسک (کم، متوسط، بالا، بحرانی). 2. گزارشات فنی: لاگ‌های نفوذ، سناریوهای حمله و مدارک اثبات مفهوم (Proof of Concept - PoC) برای هر آسیب‌پذیری. 3. نمودارها: نمایش مسیرهای نفوذ و نمودارهای مربوطه. 4. پیشنهادات بهبود: راهکارهای عملی و کد-محور برای رفع هر یک از نقاط ضعف شناسایی‌شده.

الزامات و مهارت‌های مورد نیاز:

  • تسلط فنی: تسلط کامل به زبان C# و فریم‌ورک ASP.NET Core برای درک عمق کد، ارائه پیشنهادات اصلاحی و نوشتن اسکریپت‌های تست مورد نیاز.
  • تجربه: سابقه اثبات‌شده در زمینه تست نفوذ وب‌سایت‌ها و سرویس‌های ابری.
  • ابزارها: تسلط بر ابزارهای رایج تست نفوذ مانند Burp Suite، Metasploit، Nmap، OWASP ZAP و محیط Kali Linux.
  • متدولوژی: آشنایی کامل با استانداردها و متدولوژی‌های امنیتی مانند OWASP Top 10 و PTES.
  • گزارش‌نویسی: توانایی تهیه گزارش‌های حرفه‌ای و قابل فهم برای تیم‌های فنی و مدیریت.
  • تعهد اخلاقی: پایبندی به اصول تست نفوذ اخلاقی و انجام تست‌ها تنها در چارچوب مجوزهای داده‌شده.

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

امکانات در اختیار تستر:

  • دسترسی کامل به وب‌سایت سرویس‌دهنده برای انجام تست‌های مجاز.
  • ارائه مستندات فنی پروژه، کلیدهای API (PubKey/PrvKey) و دسترسی به محیط سرور برای راه‌اندازی و تست محلی.

مدت زمان همکاری و خروجی‌ها:

  • مدت زمان: یک هفته (با امکان تمدید یا بازه زمانی توافقی).
  • خروجی نهایی: یک بسته کامل شامل فایل گزارش (PDF/Word)، فایل‌های لاگ، نمودارها و در صورت نیاز، اسکریپت‌های اثبات مفهوم (PoC).

******نکته: پروژه کپچا بصورت شخصی و منحصربفرد ایجاد شده و هیچ ارتباطی با کپچاهای خارجی و ایرانی و سایر موارد امنیتی ندارد و نخواهد داشت. *******

فرصت انتخاب
پیشنهادها1
اتصال فروشگاه به وب سرویس تیپاکس (لاراول)نحوه اتصال به سرویس‌های API تیپاکس، مستندات و اطلاعات مربوطه به پیوست آپلود شد.
فرصت انتخاب
پیشنهادها10
اتصال ایزابل به AI Agent برای اتصال به منشی هوشمند پاسخگوییما زیر ساخت وویپ و شبکه داریم که از ایزابل استفاده شده در نظر داریم تا یک اپراتور هوشمند برای پاسخگویی تماس ها به صف ivr اضافه کنیم تا پاسخ مشتریان را با آموزش هایی که بهش میدیم به زبان فارسی روان بده و جایی که لازم بود از پاسخ هوشمند استفاده کنه با اتصال به chatGPT بتونه اون رو جواب بده همچنین در ادامه مشخصات مشتری رو بگیره و در CRM لاراولی ما ذخیره کنه.
فرصت انتخاب
پیشنهادها6
افزودن افزونه و افزایش سرعت سایت

باسلام. هدف وبسایت من "بررسی،مقایسه،انتخاب" محصولات پلیمری هست. برای همین لازمه : 1- امکان مقایسه ویژگی های محصولات فراهم بشه مثلا با Jetcompare 2- امکان انتخاب محصولات ازطریق فیلتر فراهم بشه مثلا با jetfilter 3-پست ها وبلاگ هم با افزونه، فهرست بندی بشه. 4-باتوجه به این موارد، لازمه در بخش کارت محصولات، ویژگی ها درتب ها دسته بندی شده باشه و سه کلید "درخواست نمونه-مقایسه-درخواست قیمت" فراهم بشه ما 20 گروه محصول و درهرگروه 10 عنوان کالا داریم،لذا سرعت سایت میخوام حفظ بشه. آدرس وبسایت afzodani.com

فرصت انتخاب
پیشنهادها7
سامانه خودکار پاسخگویی به مشتریان Alibaba.com با AI خارجی

عنوان پروژه:

سامانه خودکار و کامل پاسخگویی به پیام‌های مشتریان حساب فروشنده در سایت علی‌بابا (www.alibaba.com) با استفاده از هوش مصنوعی خارجی

توضیح کامل و دقیق پروژه:

این پروژه به دنبال ساخت یک سامانه کاملاً خودکار است که بدون هیچ دخالت انسانی، پیام‌های مشتریان را در حساب فروشنده علی‌بابا بخواند، پاسخ مناسب را بسازد و آن را ارسال کند.

سامانه باید به صورت دائمی و ۲۴ ساعته روی سرور مجازی اجرا شود و به‌طور خودکار تمام مراحل را انجام دهد. چون سایت علی‌بابا (www.alibaba.com) هیچ رابط برنامه‌نویسی کاربردی رسمی برای بخش پیام‌ها ارائه نمی‌دهد، سامانه فقط از طریق کنترل خودکار مرورگر کار خواهد کرد.

نحوه عملکرد سامانه (به ترتیب دقیق):

۱. سامانه به‌صورت دوره‌ای (هر ۲۰ تا ۶۰ ثانیه) وارد صفحه پیام‌های فروشنده در علی‌بابا (www.alibaba.com) می‌شود.
۲. پیام‌های خوانده‌نشده را شناسایی می‌کند.
۳. متن کامل مکالمه قبلی و پیام جدید را استخراج می‌کند.
۴. این متن را به سرویس هوش مصنوعی خارجی (مانند کلود) می‌فرستد.
۵. پاسخ مناسب را از هوش مصنوعی دریافت می‌کند.
۶. پاسخ را در کادر نوشتن چت قرار می‌دهد و دکمه ارسال را می‌زند.
۷. تمام این مراحل با تأخیرهای تصادفی بین ۸ تا ۹۰ ثانیه انجام می‌شود تا رفتار طبیعی به نظر برسد.
۸. تعداد پاسخ‌های ارسالی در هر ساعت محدود می‌شود (مثلاً حداکثر ۱۵ تا ۲۰ پاسخ).
۹. تمام مکالمات و پاسخ‌ها در پایگاه داده ذخیره می‌شوند.

الزامات فنی دقیق سامانه:

  • سامانه باید بتواند همزمان تا 1000 حساب فروشنده را مدیریت کند.
  • هر حساب باید با پروکسی مسکونی جداگانه و مستقل اجرا شود.
  • مرورگر باید در حالت بدون نمایش (headless) اجرا شود.
  • سامانه باید قابلیت لاگین خودکار و بازیابی خودکار در صورت قطع ارتباط یا تغییر صفحه را داشته باشد.
  • تمام خطاها باید ثبت شوند و در صورت بروز مشکل مهم، به مدیر سامانه اطلاع داده شود.
  • تأخیرها و رفتار ارسال پاسخ باید کاملاً تصادفی و شبیه انسان باشد (تایپ آهسته، توقف‌های کوتاه، حرکت موس).
  • پرامپت ارسالی به هوش مصنوعی خارجی باید شامل لحن فروشنده، اطلاعات محصولات، سیاست‌های بازگشت کالا، زمان تحویل و سبک پاسخگویی مورد نظر باشد.
  • سامانه باید روی سرور مجازی با سیستم‌عامل لینوکس اجرا شود و همیشه در حال کار باشد.

وظایف دقیق توسعه‌دهنده:

  • ساخت اسکریپت کنترل مرورگر با ابزار Playwright.
  • پیاده‌سازی سیستم مدیریت چندین حساب همزمان با پروکسی مسکونی.
  • اتصال به سرویس هوش مصنوعی خارجی و ساخت پرامپت مناسب.
  • پیاده‌سازی تأخیرهای تصادفی و محدود کردن تعداد پاسخ در ساعت.
  • ساخت سیستم لاگینگ و ذخیره‌سازی تمام مکالمات در پایگاه داده.
  • پیاده‌سازی مکانیزم بازیابی خودکار در صورت خطا.
  • ساخت داشبورد ساده برای مشاهده وضعیت اکانت‌ها و تعداد پاسخ‌های ارسال‌شده.
  • تست کامل روی حداقل ۳ حساب آزمایشی.
  • تحویل کد کامل همراه با راهنمای نصب و اجرای روی سرور.

محدودیت‌ها و نکات مهم:

  • سامانه باید ۱۰۰ درصد بدون نیاز به انسان کار کند.
  • هیچ‌گونه استفاده از رابط برنامه‌نویسی کاربردی رسمی علی‌بابا (www.alibaba.com) وجود ندارد و همه چیز از طریق مرورگر انجام می‌شود.
  • خطر مسدود شدن حساب وجود دارد، بنابراین باید تمام اقدامات برای طبیعی به نظر رسیدن انجام شود.
  • سرور مجازی باید همیشه روشن باشد و سامانه به صورت خودکار راه‌اندازی شود.

خروجی مورد انتظار پروژه:

در پایان پروژه، توسعه‌دهنده باید یک سامانه کامل، پایدار و آماده اجرا تحویل دهد که:

  • بدون دخالت انسان کار کند.
  • تا ۱000 حساب فروشنده را همزمان مدیریت کند.
  • پاسخ‌های طبیعی و حرفه‌ای با کمک هوش مصنوعی خارجی بسازد.
  • تمام فعالیت‌ها را ثبت کند.
  • روی سرور مجازی به‌صورت دائمی اجرا شود.
فرصت انتخاب
پیشنهادها5
شرح پروژه ربات پایش داده

به یک برنامه‌نویس جهت طراحی و توسعه ربات نیاز داریم.

این ربات باید بتواند اطلاعات عددی مشخصی را از یک وب‌سایت دریافت کرده و به‌صورت خودکار پردازش کند. پس از دریافت داده‌ها، ربات باید آن‌ها را بر اساس شروط و قوانین از پیش تعریف‌شده بررسی نماید و در صورت تحقق هر یک از شرایط، از طریق پیام رسان اعلان ارسال کند.

قابلیت‌های موردنیاز: دریافت خودکار اطلاعات از وب‌سایت موردنظر بروزرسانی اطلاعات در بازه‌های زمانی مشخص استخراج و پردازش داده‌های عددی امکان تعریف شروط مختلف برای بررسی داده‌ها ارسال هشدار و اعلان در پیام رسان هنگام وقوع شرایط تعیین‌شده جلوگیری از ارسال اعلان‌های تکراری ثبت خطاها و مدیریت قطعی احتمالی سایت مرجع قابلیت توسعه و افزودن شروط جدید در آینده

در زمان ثبت پیشنهاد، لطفاً موارد زیر را اعلام کنید:

زبان برنامه‌نویسی پیشنهادی مدت زمان انجام پروژه نمونه‌کارهای مشابه (در صورت وجود)

فرصت انتخاب
پیشنهادها49
ساخت دستیار هوش مصنوعی مالیاتی و حسابداری تحت وب

سلام وقت بخیر

ما یک شرکت فعال در حوزه مالی، مالیاتی و خدمات حسابداری هستیم و قصد داریم یک پلتفرم تحت وب مبتنی بر هوش مصنوعی طراحی و توسعه دهیم.

هدف پروژه ساخت یک دستیار هوشمند مالی و مالیاتی است که کاربران بتوانند از طریق پنل کاربری با آن گفتگو کنند، فایل آپلود کنند و پاسخ‌ها، تحلیل‌ها و گزارش‌های کاربردی در حوزه مالی، حسابداری و مالیاتی دریافت کنند.

این پروژه قرار است به صورت SaaS / اشتراک ماهانه به مشتریان ارائه شود؛ بنابراین علاوه بر اتصال به هوش مصنوعی، نیاز به سیستم مدیریت کاربران، پلن‌های اشتراک، محدودیت مصرف و پنل مدیریت نیز داریم.

فرصت انتخاب
پیشنهادها24