Sempre fui um apaixonado pela tecnologia. Durante anos, produzi temas de música electrónica, desenvolvi websites e cresci profissionalmente. Evoluí! Elevei a fasquia na área do desenvolvimento. Passei de programador a webmaster! Aprendi novas tecnologias, aperfeiçoei-me em várias. Hoje sou Full Stack Developer.
Tive a oportunidade de estar presente em alguns dos melhores projectos do mundo. Desenvolvi sistemas, aperfeiçoei lojas online, contribuí para uma web mais rápida e de melhor navegação.
Com o passar do tempo, geri sistemas web completos. Construí redes, sistemas na cloud e resolvi problemas. Integrei sistemas SIEM. Aperfeiçoei-me na Segurança e fiz um Mestrado em Cyber Security. Tornei-me Pen Tester, Ethical Hacker, Reverse Engineer e aperfeiçoei-me em análise de segurança (Security Researcher)...
Hoje, desenvolvo e protejo sistemas, mas principalmente, ajudo os meus clientes a crescer.
Desenvolvo lojas online, sendo o meu principal foco. É no ecommerce que me sinto bem. Desenvolver sistemas com base na performance e usabilidade é a minha praia.
Web Design
Enquanto Full Stack Developer, aplico os meus conhecimentos de cada área ao design e usabilidade dos websites. Sou minucioso no que toca ao desenvolvimento.
Performance Optimization
A optimização de performance é um dos factores que melhor desempenho tem em SEO e UX. Optimizo o seu projecto quer no código ou nos requisitos mínimos de sistema.
SysAdmin
Faço gestão e manutenção de servidores e bases de dados. Actualizo e configuro servidores, sistemas cloud e até sistemas no AWS. Implemento o design de rede, load balancers e soluções multi-server.
CyberSec
Sou Pen Tester, Ethical Hacker e Security Researcher. Fiz um Mestrado em CiberSegurança. Aplico sistemas de desenvolvimento seguro aos meus projectos.
SDLC
SDLC ou Software Development Life Cycle é o ciclo de vida de um projecto. O ciclo deve ser bem definido e estruturado principalmente no que toca a segurança.
Clientes
Resumo
16 Anos de Experiência
Formação
2016 - 2018
Universidade Camilo José Cela + Deloitte CyberSOC
Mestrado em CiberSegurança
Iniciei o meu Mestrado em Cyber Security nesta instituição de ensino, em parceria com a Deloitte CyberSOC Academy.As áreas de estudo abrangeram Hacking Ético, Pen Testing, Engenharia Inversa, Análise Forense, Tecnologias SIEM, Mobile Sec, Desenvolvimento Seguro, entre outros temas na área da segurança.O trabalho/tese obrigatório para a finalização de curso, garantiu-me uma menção de honra por ser um trabalho de destaque na área da intrusão física.
2017-02 - 2017-08
Social27
Ethical Hacker and Penetration Tester
https://www.cybertraining365.com/CV/1C0B97253F
2017-02 - 2017-04
Social27
Certified Security Analyst
http://www.cybertraining365.com/CV/765DBCA3E7
2017-02
Social27
Kali 101
https://www.cybertraining365.com/CV/CA3F23D28D
2016-11 - 2017-02
Social27
Certified Application Code Defender
https://www.cybertraining365.com/CV/38CADF19E3
2016
Universidade Camilo José Cela
Validação de Competências
Fiz Validação de Competências (equivalente ao programa Maiores de 23), e respectivos exames de aptidão, que me conferiram uma equivalência a uma Licenciatura na área da Engª Informática.
2002 - 2003
CIDEC
Multimédia e Webdesign
Curso de Multimédia e Webdesign, finalizado em 2003 com um aproveitamento de 18 valores.
1999 - 2002
Escola Secundária Marques de Castilho
Ensino Secundário
Terminei o ensino secundário em 2002 na área de Tecnologias.
1996 - 1999
Escola Secundária Marques de Castilho
Terceiro Ciclo
1994 - 1996
Escola Básica Fernando Cadeira
Segundo Ciclo
1990 - 1994
Escolha Primária da Chãs
Primeiro Ciclo
Experiência
2015 - Actual
Brazilian Bikini Shop
Full Stack Developer
Tornei-me Full Stack Developer na empresa Brazilian Bikini Shop. Actualmente, toda a parte de código, quer backend ou frontend está a meu cargo.Integro o sistema com parceiros comerciais, desenvolvo API de clientes e integro em sistemas externos.Trato das bases de dados, optimizo performance e faço a gestão de domínios e backups.Desenvolvo micro-serviços e integro tarefas de background.
2014 - Actual
Loja de Biquini
Full Stack Developer
Desenvolvo todo o sistema e integrações indispensáveis ao negócio. Crio 99% de custom code para optimizar as tarefas diárias das equipas de gestão e vendas.
2014 - 2015
Brazilian Bikini Shop
Webmaster
Entrei como webmaster naquela que seria a empresa com quem desenvolvi e aperfeiçoei o meu trabalho e conhecimentos.A diversidade de serviços, técnicas e a internacionalização fez com que criasse aptidões de integração externa, API's, linguagens de programação e geo-localização.
2009 - 2014
4 PERFECT BODY
Webmaster / PHP Developer
Durante o meu percurso na 4 PERFECT BODY, desenvolvi grande parte dos conhecimentos que tenho hoje. Desenvolvi sistemas de e-commerce com base em InterSpire Shopping Cart, PrestaShop, Open Cart e Magento.Nesta altura, desenvolvi os primeiros módulos de pagamento por Multibanco com LIVE Notification, quer para InterSpire Shopping Cart quer para PrestaShop utilizando o sistema IfthenPay.Ajudei a equipa do PrestaShop a melhorar e expandir o sistema Open Source, desde a versão 0.9. Os meus mods ao sistema foram dos mais destacados nos fóruns. Prestei ajuda ao desenvolvimento a mais de 100 projectos diferentes.
2006 - 2010
TUSP
Night Club DJ
Durante o projecto TUSP (The Underground Soul Project) tive oportunidade de tocar em alguns dos melhores clubes nacionais. Nesta altura, produzi temas pelas editoras: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras.
2005 - 2011
Music Producer
Neste período de tempo, produzi temas por algumas editoras como: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras.Esta fase da minha vida fez-me estar em contacto com hardware e software de estúdio. Desenvolvi aptidões com software de produção (Ableton Live, Reason, Cubase e múltiplos add-ons).Masterizei e misturei sons. Aprendi a utilizar sintetizadores, teclados, compressores.
2004 - 2008
HAW Agency
Webmaster / Print Designer
Desenvolvimento e manutenção de site de apresentação de serviços relacionado com o agenciamento de artistas. Produzi o grafismo de flyers ou press prints da empresa.Nesta altura, desenvolvi a capacidade de utilização de software de design, PhotoShop, FireWorks, Corel Draw.Desenvolvi conteúdos em Adobe Flash, animações, intros, music players...
2003 - 2008
HAW Agency
Night Club DJ
Durante anos fui DJ de club. Toquei em algumas das melhores discotecas nacionais ao lado de alguns dos melhores artistas nacionais e internacionais da Dance Scene.
Vários ataques do ransomware BitPaymer está a ter como alvo empresas MSSP (Managed Security Services Providers) espanholas.
O ataque está a ser efectuado utilizando sites comprometidos e recorrendo a vários outros tipos de malware até que a rede completa das empresas seja comprometida.
Full Stack Developer | Security Researcher
Só existem dois tipos de empresas: As que foram "hackeadas" e as que serão!
Full Stack Developer | Security Researcher
Vamos ouvir em português do Brasil? Uma faixa com conteúdo!
... Segura teu filho no colo Sorria e abrace seus pais enquanto estão aqui Que a vida é trem-bala parceiro E a gente é só passageiro prestes a partir ...
Full Stack Developer | Security Researcher
E porque é uma das melhores faixas da actualidade do género em que se enquadra. Por aqui, não se ouve outra coisa!
... I'm far from good is true, still I find you, next to me...
Full Stack Developer | Security Researcher
Hoje, é dia de falar esteganografia. Para quem não sabe a esteganografia é uma técnica para esconder conteúdo dentro de outro conteúdo.
Antigamente, a técnica era utilizada em quadros, cartas, etc. Textos eram escondidos em imagens para que o conteúdo original não pudesse ser identificado por ninguém.
Esteganografia (do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo. Esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. É importante frisar a diferença entre criptografia e esteganografia. Enquanto a primeira oculta o significado da mensagem, a segunda oculta a existência da mensagem.
Para testarmos a técnica vamos utilizar uma imagem qualquer. Neste exemplo, vou utilizar uma imagem do Mickey Mouse, com o nome: “mickeymouse.jpg”, que podem ver a seguir:
Mickey Mouse
Esta é uma imagem normal, sem qualquer conteúdo escondido. Agora, para escondermos um ficheiro zip dentro da imagem, vamos fazer o seguinte:
1 – Criar um ficheiro .txt e escrever qualquer coisa nele. No meu caso, crio um ficheiro com o nome hidden.txt e dentro coloco: “https://danieljesus.pt/2019/03/24/esteganografia-esconder-zip-numa-imagem/”. Agora, tenho 2 ficheiros na pasta: “mickeymouse.jpg” e “hidden.txt”:
P340 – 1
2 – Pela linha de comandos, vamos comprimir o ficheiro “hidden.txt” e vamos chamar-lhe “steganographyp340.zip”:
$ zip steganographyp340.zip hidden.txt
$ zip steganographyp340.zip hidden.txt
$ zip steganographyp340.zip hidden.txt
P340 – 2
3 – Agora, que temos o nosso hidden.txt “zippado”, com o nome “steganographyp340.zip”, pegamos na imagem “mickeymouse.jpg” e fazemos um merge dos ficheiros e chamamos-lhe “stegano_out.png”. Vamos então, pela linha de comandos, executar:
Neste momento, temos o nosso ficheiro escondido na imagem stegano_out.png, que como podem ver no print anterior, o PC detecta como imagem normal…
Agora, para conseguirem ver o conteúdo escondido da imagem, basta fazer o processo inverso, ou seja, tão simples como descomprimir a imagem.
$ unzip ./stegano_out.png
$ unzip ./stegano_out.png
$ unzip ./stegano_out.png
O resultado será algo assim:
P340 – 4
Claro que, se o sítio para onde vão fazer o upload recriar a imagem no upload, o ficheiro zip perde-se no processo, no entanto, vários lugares não fazem o processo de recriação da imagem, mantendo assim o hidden.zip dentro do mesmo.
Stegano Out
Para testarem o processo, basta guardar a imagem acima e fazer o “unzip”.
PT 
EN