Ткаченко Артур Мар'янович

Коротка біографія:

2007-2016 навчання в загальноосвітній середній школі м. Червоноград.
2016-2020 навчання в Червоноградському гірничо-економічний фаховий коледж м. Червоноград (Димплом молодшого спеціаліста за спеціальністю 121 «Інженерія програмного забезпечення»).
2020-2022 навчання у ЛДУБЖД (диплом бакалавра за спеціальністю 125 «Кібербезпека»).
2022-2024 навчання у ЛДУБЖД (диплом магістра за спеціальністю 125 «Кібербезпека та захист інформації»).
Cертифікати: «Основи Інформаційної Безпеки» (Prometheus), «CCNAv7: Introduction to Networks» (Cisco)/.
Рівень англійської: Intermediate.
 
На рівні професійного адміністратора володію системою Windows, linux-дистрибутивами: Debian, Ubuntu, Black Arch, CentOS, Kali Linux.
Програмую на Python, Javascript, HTML, PHP, C/C++, PowerShell, CMD, Bash.
Розбираюсь в чужому коді, вмію шукати та усувати помилки в скриптах, відновлювати втрачену інформацію за допомогою TestDisk.
 
Маю професійні навички:
– налаштування віддаленго доступу (Team Viewer, AmmyAdmin, Xrdp, Remmina, SSH та інші);
– встановлення віртуальних машин на VirtualBox;
– налаштування фаєрвол;
– виявлення та протидії фішинговим атакам;
– роботи з інструментами OSINT;
– роботи з експлойтом, його підбором, написанням та застосуванням;
– зворотної розробки (reverse engineering);
– збирання Linux на базі Debian 12 mini / Ubuntu mini виключно під індивідуальні потреби з відповідним набором інструментів, а також генерувати Live-образ з цієї машини (ISO який можна записати на USB-флешку);
– проведення аналізу мережевої інфраструктури і виявлення векторів, що матимуть найбільший вплив та руйнівні наслідки, а також надати рекомендації для запобігання реалізації загроз із цих векторів;
– пошуку, локалізації та усунення наслідки реалізованих загроз.
З 2024 по сьогодні адмініструю власний VPS-сервер, який доступний в загальнодоступній мережі інтернет під управлінням Linux з постійною білою IP-адресою.

Професійно займаюсь етичним хакінгом
Знайдені мною наступні вразливості:
1. Баг на крипто-біржі Binance (через політику нерозголошення не можу деталізувати)
2. Збережена XSS (можливість впровадження свого власного шкідливого HTML коду в сайт) від імені студента та викладача в освітній платформі Moodle на прикладі віртуального університету ldubgd. (в процесі написання звіту).
Посилання на приклад успішного застосування даної вразливості та демонстрації впливу у віртуальному університеті:
https://virt.ldubgd.edu.ua/course/view.php?id=3831
https://virt.ldubgd.edu.ua/mod/forum/discuss.php?d=572
Профіль на акаунт Bugcrowd:
https://bugcrowd.com/W4rRe4per
Перші результати підготовки студентів:
https://ldubgd.edu.ua/node/8771
https://ldubgd.edu.ua/node/9176
 
Маю досвід в організації змагань CTF, організації та проведені Олімпіад з кібербезпеки та захисту інформації (написання та формування завдань, підготовка команд):
– 7-8.11.2024 рік підготовка команди ЛДУ БЖД до міжнародних студентських змагань Lviv CTF-2024 (7 місце з 43 команд);
– 27 березня 2025 року підготовлено студента який зайняв 1 місце з 176 учасників.

 Професійна діяльність:

Adelina CallCenter на посаді оператора протягом 7 місяців, ТзОВ “ТД Сокме” на посаді системного адміністратора у відділі інформаційно-технічного забезпечення 1 рік. З 2024 року по т/час - викладач кафедри управління інформаційною безпекою факультету цивільного захисту Львівського державного університету безпеки життєдіяльності.
З 2024р. - по т/час - викладач кафедри управління інформаційною безпекою факультету цивільного захисту Львівського державного університету безпеки життєдіяльності.

Основні публікації:

Конференції, форми та вебінари:

Курси: