imagem
Daniel Jesus
Full Stack Developer
SysAdmin
DevOps
Cyber Security Engineer
Pen Tester
Ethical Hacker
Security Researcher

Daniel Jesus

Sempre fui um apaixonado pela tecnologia. Durante anos, produzi temas de música electrónica, desenvolvi websites e cresci profissionalmente. Evoluí! Elevei a fasquia na área do desenvolvimento. Passei de programador a webmaster! Aprendi novas tecnologias, aperfeiçoei-me em várias.
Hoje sou Full Stack Developer.

Tive a oportunidade de estar presente em alguns dos melhores projectos do mundo. Desenvolvi sistemas, aperfeiçoei lojas online, contribuí para uma web mais rápida e de melhor navegação.

Com o passar do tempo, geri sistemas web completos. Construí redes, sistemas na cloud e resolvi problemas.  Integrei sistemas SIEM. Aperfeiçoei-me na Segurança e fiz um Mestrado em Cyber Security. Tornei-me Pen Tester, Ethical Hacker, Reverse Engineer e aperfeiçoei-me em análise de segurança (Security Researcher)...

Hoje, desenvolvo e protejo sistemas, mas principalmente, ajudo os meus clientes a crescer.

Ver Curriculum Vitae

O Que Faço

Ecommerce

Desenvolvo lojas online, sendo o meu principal foco. É no ecommerce que me sinto bem. Desenvolver sistemas com base na performance e usabilidade é a minha praia.

Web Design

Enquanto Full Stack Developer, aplico os meus conhecimentos de cada área ao design e usabilidade dos websites. Sou minucioso no que toca ao desenvolvimento.

Performance Optimization

A optimização de performance é um dos factores que melhor desempenho tem em SEO e UX. Optimizo o seu projecto quer no código ou nos requisitos mínimos de sistema.

SysAdmin

Faço gestão e manutenção de servidores e bases de dados. Actualizo e configuro servidores, sistemas cloud e até sistemas no AWS. Implemento o design de rede, load balancers e soluções multi-server.

CyberSec

Sou Pen Tester, Ethical Hacker e Security Researcher. Fiz um Mestrado em CiberSegurança. Aplico sistemas de desenvolvimento seguro aos meus projectos.

SDLC

SDLC ou Software Development Life Cycle é o ciclo de vida de um projecto. O ciclo deve ser bem definido e estruturado principalmente no que toca a segurança.

Resumo

16 Anos de Experiência

Formação

2016 - 2018
Universidade Camilo José Cela + Deloitte CyberSOC

Mestrado em CiberSegurança

Iniciei o meu Mestrado em Cyber Security nesta instituição de ensino, em parceria com a Deloitte CyberSOC Academy. As áreas de estudo abrangeram Hacking Ético, Pen Testing, Engenharia Inversa, Análise Forense, Tecnologias SIEM, Mobile Sec, Desenvolvimento Seguro, entre outros temas na área da segurança. O trabalho/tese obrigatório para a finalização de curso, garantiu-me uma menção de honra por ser um trabalho de destaque na área da intrusão física.

2017-02 - 2017-08
Social27

Ethical Hacker and Penetration Tester

https://www.cybertraining365.com/CV/1C0B97253F

2017-02 - 2017-04
Social27

Certified Security Analyst

http://www.cybertraining365.com/CV/765DBCA3E7

2017-02
Social27

Kali 101

https://www.cybertraining365.com/CV/CA3F23D28D

2016-11 - 2017-02
Social27

Certified Application Code Defender

https://www.cybertraining365.com/CV/38CADF19E3

2016
Universidade Camilo José Cela

Validação de Competências

Fiz Validação de Competências (equivalente ao programa Maiores de 23), e respectivos exames de aptidão, que me conferiram uma equivalência a uma Licenciatura na área da Engª Informática.

2002 - 2003
CIDEC

Multimédia e Webdesign

Curso de Multimédia e Webdesign, finalizado em 2003 com um aproveitamento de 18 valores.

1999 - 2002
Escola Secundária Marques de Castilho

Ensino Secundário

Terminei o ensino secundário em 2002 na área de Tecnologias.

1996 - 1999
Escola Secundária Marques de Castilho

Terceiro Ciclo

1994 - 1996
Escola Básica Fernando Cadeira

Segundo Ciclo

1990 - 1994
Escolha Primária da Chãs

Primeiro Ciclo

Experiência

2015 - Actual
Brazilian Bikini Shop

Full Stack Developer

Tornei-me Full Stack Developer na empresa Brazilian Bikini Shop. Actualmente, toda a parte de código, quer backend ou frontend está a meu cargo. Integro o sistema com parceiros comerciais, desenvolvo API de clientes e integro em sistemas externos. Trato das bases de dados, optimizo performance e faço a gestão de domínios e backups. Desenvolvo micro-serviços e integro tarefas de background.

2014 - Actual
Loja de Biquini

Full Stack Developer

Desenvolvo todo o sistema e integrações indispensáveis ao negócio. Crio 99% de custom code para optimizar as tarefas diárias das equipas de gestão e vendas.

2014 - 2015
Brazilian Bikini Shop

Webmaster

Entrei como webmaster naquela que seria a empresa com quem desenvolvi e aperfeiçoei o meu trabalho e conhecimentos. A diversidade de serviços, técnicas e a internacionalização fez com que criasse aptidões de integração externa, API's, linguagens de programação e geo-localização.

2009 - 2014
4 PERFECT BODY

Webmaster / PHP Developer

Durante o meu percurso na 4 PERFECT BODY, desenvolvi grande parte dos conhecimentos que tenho hoje. Desenvolvi sistemas de e-commerce com base em InterSpire Shopping Cart, PrestaShop, Open Cart e Magento. Nesta altura, desenvolvi os primeiros módulos de pagamento por Multibanco com LIVE Notification, quer para InterSpire Shopping Cart quer para PrestaShop utilizando o sistema IfthenPay. Ajudei a equipa do PrestaShop a melhorar e expandir o sistema Open Source, desde a versão 0.9. Os meus mods ao sistema foram dos mais destacados nos fóruns. Prestei ajuda ao desenvolvimento a mais de 100 projectos diferentes.

2006 - 2010
TUSP

Night Club DJ

Durante o projecto TUSP (The Underground Soul Project) tive oportunidade de tocar em alguns dos melhores clubes nacionais. Nesta altura, produzi temas pelas editoras: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras.

2005 - 2011

Music Producer

Neste período de tempo, produzi temas por algumas editoras como: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras. Esta fase da minha vida fez-me estar em contacto com hardware e software de estúdio. Desenvolvi aptidões com software de produção (Ableton Live, Reason, Cubase e múltiplos add-ons). Masterizei e misturei sons. Aprendi a utilizar sintetizadores, teclados, compressores.

2004 - 2008
HAW Agency

Webmaster / Print Designer

Desenvolvimento e manutenção de site de apresentação de serviços relacionado com o agenciamento de artistas. Produzi o grafismo de flyers ou press prints da empresa. Nesta altura, desenvolvi a capacidade de utilização de software de design, PhotoShop, FireWorks, Corel Draw. Desenvolvi conteúdos em Adobe Flash, animações, intros, music players...

2003 - 2008
HAW Agency

Night Club DJ

Durante anos fui DJ de club. Toquei em algumas das melhores discotecas nacionais ao lado de alguns dos melhores artistas nacionais e internacionais da Dance Scene.

Competências

Full Stack Developer

100%

SysAdmin

90%

Pen Testing

85%

Ethical Hacking

90%

ITIL, Cobit, SDC

90%

Performance Optimizer

100%

Code Debugger

88%

Integração API

80%

Bug Tracker

90%

Programação

JavaScript

85%

PHP

90%

Python

70%

HTML / CSS

100%

Smarty / Twig

80%

C / C++

55%

Frameworks - Open Source Soft

PrestaShop

95%

Symfony Framework

86%

Smarty / Twig

80%

Wordpress

92%

OpenCart

82%

Interspire Shopping Cart [Big Commerce]

98%

Magento

68%

SysAdmin

Apache

90%

nGinx

75%

MySQL

80%

Kubernetes

60%

Docker

70%

PHP-FPM

90%

Sistemas Operativos - Servidores

Win. Server

55%

Centos 5, 6, 7

90%

Debian

80%

Portfólio

Os Meus Trabalhos
Hacking Box + Social Engineering

Hacking Box + Social Engineering

Administração de Sistemas, Desenvolvimento, Micro-Serviços, Performance Optimization
Brazilian Bikini Shop

Brazilian Bikini Shop

Desenvolvimento, Micro-Serviços, Performance Optimization
Loja de Biquini

Loja de Biquini

Desenvolvimento, Micro-Serviços, Performance Optimization
HáTudo

HáTudo

Administração de Sistemas, Micro-Serviços, Performance Optimization
Mundilar Airguns

Mundilar Airguns

Administração de Sistemas, Desenvolvimento
Moreira & Duarte, Lda

Moreira & Duarte, Lda

Administração de Sistemas, Desenvolvimento, Micro-Serviços
Pit-Shop

Pit-Shop

Desenvolvimento
BiciArca Team

BiciArca Team

Desenvolvimento
King Pin Books

King Pin Books

Administração de Sistemas, Desenvolvimento, Micro-Serviços

Blog

O meu diário
imagem

Vários ataques do ransomware BitPaymer está a ter como alvo empresas MSSP (Managed Security Services Providers) espanholas.

O ataque está a ser efectuado utilizando sites comprometidos e recorrendo a vários outros tipos de malware até que a rede completa das empresas seja comprometida.

Full Stack Developer | Security Researcher

Hoje, é dia de falar esteganografia. Para quem não sabe a esteganografia é uma técnica para esconder conteúdo dentro de outro conteúdo.

Antigamente, a técnica era utilizada em quadros, cartas, etc. Textos eram escondidos em imagens para que o conteúdo original não pudesse ser identificado por ninguém.

Esteganografia (do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo. Esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. É importante frisar a diferença entre criptografia e esteganografia. Enquanto a primeira oculta o significado da mensagem, a segunda oculta a existência da mensagem.

Para testarmos a técnica vamos utilizar uma imagem qualquer. Neste exemplo, vou utilizar uma imagem do Mickey Mouse, com o nome: “mickeymouse.jpg”, que podem ver a seguir:

Mickey Mouse
Mickey Mouse

 

Esta é uma imagem normal, sem qualquer conteúdo escondido. Agora, para escondermos um ficheiro zip dentro da imagem, vamos fazer o seguinte:

1 – Criar um ficheiro .txt e escrever qualquer coisa nele. No meu caso, crio um ficheiro com o nome hidden.txt e dentro coloco: “https://danieljesus.pt/2019/03/24/esteganografia-esconder-zip-numa-imagem/”. Agora, tenho 2 ficheiros na pasta: “mickeymouse.jpg” e “hidden.txt”:

P340 - 1
P340 – 1

 

2 – Pela linha de comandos, vamos comprimir o ficheiro “hidden.txt” e vamos chamar-lhe “steganographyp340.zip”:

  1. $ zip steganographyp340.zip hidden.txt
$ zip steganographyp340.zip hidden.txt
P340 - 2
P340 – 2

 

3 – Agora, que temos o nosso hidden.txt “zippado”, com o nome “steganographyp340.zip”, pegamos na imagem “mickeymouse.jpg” e fazemos um merge dos ficheiros e chamamos-lhe “stegano_out.png”. Vamos então, pela linha de comandos, executar:

  1. $ cat ./mickeymouse.jpg ./steganographyp340.zip > stegano_out.png
$ cat ./mickeymouse.jpg ./steganographyp340.zip > stegano_out.png
P340 - 3
P340 – 3

 

Neste momento, temos o nosso ficheiro escondido na imagem stegano_out.png, que como podem ver no print anterior, o PC detecta como imagem normal…

Agora, para conseguirem ver o conteúdo escondido da imagem, basta fazer o processo inverso, ou seja, tão simples como descomprimir a imagem.

  1. $ unzip ./stegano_out.png
$ unzip ./stegano_out.png

O resultado será algo assim:

P340 - 4
P340 – 4

 

Claro que, se o sítio para onde vão fazer o upload recriar a imagem no upload, o ficheiro zip perde-se no processo, no entanto, vários lugares não fazem o processo de recriação da imagem, mantendo assim o hidden.zip dentro do mesmo.

Stegano Out
Stegano Out

 

Para testarem o processo, basta guardar a imagem acima e fazer o “unzip”.

Full Stack Developer | Security Researcher

Contactos

Entre em contacto

Águeda - Aveiro

Freelancing Disponível

Como posso ajudar?

pt_PTPT
en_USEN pt_PTPT