Hogyan lettem fehérkalapos hekker

Adat­mentéssel és archiválással foglalkozott a munkaadóm. Az egyik ügyfelünk - egy nemzetközi nagyvállalat - adatai beragadtak a már nem támogatott vállalat­irányítási rendszerük adatbázisába. A web­alkalmazáshoz még volt hozzá­férésük, látták az adataikat, de menteni nem tudták. Arra kértek hát, hogy törjem fel a rendszerüket.

A vállalati sérülékenység vizsgálat részeként végzett penetrációs teszt célja, hogy feltárja az ismert hiányosságokat a meglevő rendszerekben.

Az ügyfél persze nem örült annyira, hogy a rendszere támadható, de ez esetben hasznára vált. A megoldás, amit a vizsgálataim eredményeként erre az egyedi helyzetre terveztem, hatásosnak bizonyult, az adatmentő kollégák elvégezhették a feladatukat.

A nagyobb tudás és a több lehetőség megnövekedett felelősséggel is jár.

Ügyfeleim javára, az etikus hekkerként szerzett tapasztalatom segít felkészítenem az általam fejlesztett rendszereket a rossz­indulatú támadások elleni védekezésre.

Munka morzsák

Fejlesztési projektek, pillanat­képek, emlékek, név­jegyek.
Victofon Kft. – fülében a világ

ViFi – Victofon Fitting – orvos-elektronikai gyártó és kezelő szoftver

A Victofon Kft. részére készített ViFi – Victofon Fitting Windows® asztali alkalmazást az ország félszáz audiológiáján használják nap mint nap a hallás­gondozó szakemberek, hogy az ügyfél hallás­veszteségéhez, élet­viteléhez és használati szokásaihoz igazítsák a modern, sok­programos, sok­csatornás, kényelmi szolgáltatásokkal és ön­tanuló automatizmussal felszerelt halló­készülékeket. A VMS – Victofon Manufacturing System orvos elektronikai gyártó­rendszer áramkör inicializáló és mérés­automatizáló szoftvert a cég saját fejlesztésű és gyártású digitális halló­készülékeinek fel­programozásához és szervizeléséhez készítettem (C#, VB.Net, SQLite).

HVG-ORAC Lap- és Könyvkiadó Kft.

HVG-Orac – Portál adminisztrációs és megrendelés­kezelő alkalmazás

A HVG-Orac Lap- és Könyv­kiadó Kft. megrendelésére készült, MicrosoftTM .Net technológiára épülő szerkesztőségi rendszer többek között magában foglalja a teljes magyar nyelvű európai uniós joganyag napi rendszerességű integrációját a cég saját online jog­szabály szolgáltatásába a hivatalos publikációs csatornáról történő automatikus lekérdezéssel és számítógépes feldolgozással. A kapcsolódó interaktív webportál az adatbázis­tartalom részletes keresése mellett lehetővé teszi a látogatók számára a cég kiadványainak megvásárlását, illetve szakmai rendezvényekre történő térképes jelentkezést (C#, MS SQL Server, Html, XML, PDF, JavaScript).

Iparihirek.hu – Gőzfejlesztés és Mosodatechnológia

Iparihirek.hu – interaktív szakmai web­portál és online marketing eszköz­készlet

Az ipari gőz­fejlesztők és mosoda­technológiai berendezések hazai forgalmazásában piacvezető osztrák-magyar vállalkozás, a Bepatek Kft. által üzemeltetett interaktív szakmai web­portált egy nyílt forráskódú integrált tartalom­kezelő motor (Joomla) felhasználásával készítettem, melyet a megrendelői igényekhez történő testre­szabáson túl saját fejlesztésű egyedi modulokkal (pl: Automatikus Hírlevél­küldő) is kiegészítettem (PHP, HTML, CSS, JavaScript, MySQL).

BADAR – Business Administration Database management Analyser and Reporting system

BADAR® – Business Administration Database Management Analyser and Reporting System

A BADAR® számítógépes alkalmazás­csomag egy integrált értékesítés­támogató (SAS) és ügyfél­kapcsolati (CRM) rendszer, mely magában foglalja a folyamat-, projekt- és digitális dokumentum­menedzsment funkcionalitásokat is. A kiszolgáló szolgáltatásokban és a Windows® asztali kliens alkalmazásban az integrált szöveg­szerkesztés és táblázat­kezelés, valamint a tömeges levél­küldemények és az üzleti jelentések exportjának megvalósításához az OpenOffice.org nyílt forráskódú API-ját használtam (C#, VB.Net, MS SQL).

Szilágyi Attila Sándor

Szilágyi Attila Sándor – okleveles villamosmérnök, műszaki- gazdasági informatikus

Szoftver­fejlesztő, rendszer­szervező, etikus hekker. Vállalati logisztikai és ipari automatizációs rendszerek.

Sz. Sz. Sz. R. Kft. – Hagyományos értékek, modern eszközök, újító megoldások

Sz. Sz. Sz. R. Kft. – Hagyományos értékek, modern eszközök, újító megoldások

Web, mobil és asztali alkalmazások fejlesztése, rendszer­tervezés, hiba­javítás és sérülékenység­vizsgálat, támogatás, konzultáció.

További munkáim

  • Magyar Posta Zrt. (posta.hu) – Címirat­kitöltő és e-feladójegyzék készítő alkalmazás fejlesztése: alkalmazás­programozás, kiszolgáló és ügyfél üzleti logika, felhasználói kezelő­felület, adatbázis­kezelő réteg, tesztelés, hiba­javítás, fejlesztői dokumentáció (C#.Net, WPF, Telerik, WCF, SQLite).
  • Lagardere Services SAS (www.lagardere-services.com) – Online küldemény-logisztikai rendszer fejlesztése: alkalmazás­programozás, kiszolgáló és ügyfél üzleti logika, felhasználói kezelő­felület, adatbázis tárolt eljárások, tesztelés, hiba­javítás, fejlesztői dokumentáció (C#.Net, WinForms, WCF, MS SQL Server).
  • Radar HMI képernyőképPro Patria Electronics Inc. (propatria-inc.com) – Radar vezérlő szoftver fejlesztése, valamint integrált felderítési rendszer (radar + nappali videó + éjjel-látó optika) fejlesztése. Egyedi kommunikációs interfész protokoll specifikáció, kiszolgáló és ügyfél­alkalmazás üzleti logika, hardver­eszköz­integráció, GIS 3D vektor­grafikus felhasználói kezelő­felület (C# .Net 3.5, Direct-X, OpenGL, és gyártó­specifikus egyedi eszköz­vezérlő könyvtárak).
  • Siemens AG. (siemens.de) – Automatikus integráció­teszt eszköz fejlesztése multi­platform ipari automatizálási keret­rendszerhez: üzlet­elemzés és teszt­esetek kidolgozása, keret­rendszer kommunikációs interfész protokoll specifikáció, kiszolgáló és ügyfél­alkalmazás üzleti logika, bevezetés, teszt­esetek beépítése, tesztelés, hiba­javítás, fejlesztői és felhasználói dokumentáció (C++, Qt, C#, N-Unit).

Saját célú fejlesztések

  • Sz. Sz. Sz. R. – „Szellemi Szabad­foglalkozásúak Számlázó Rendszere” – Az alkalmazás első­sorban szellemi tevékenységet végző, szerzői jogi védelem alá tartozó szellemi terméket alkotó adó­számos magán­személyek, egyéni vállalkozók és mikro­vállalkozások számlázási igényeire készült számlázó-, bevételi nyilván­tartás és házi­pénztár program (C#, SQL).
  • SARC - Simple Alarm Remote Controller – SMS alapú lakás­riasztó vezérlő távirányító alkalmazás (Android, Java)
  • Budapesti Parkolódíj Fizető – SMS alapú mobil applikáció (Android, Java)

Kapcsolat

Szilágyi Attila Sándor