Daniel Jesus

Sempre fui um apaixonado pela tecnologia. Durante anos, produzi temas de música electrónica, desenvolvi websites e cresci profissionalmente. Evoluí! Elevei a fasquia na área do desenvolvimento. Passei de programador a webmaster! Aprendi novas tecnologias, aperfeiçoei-me em várias.
Hoje sou Full Stack Developer.

Tive a oportunidade de estar presente em alguns dos melhores projectos do mundo. Desenvolvi sistemas, aperfeiçoei lojas online, contribuí para uma web mais rápida e de melhor navegação.

Com o passar do tempo, geri sistemas web completos. Construí redes, sistemas na cloud e resolvi problemas.  Integrei sistemas SIEM. Aperfeiçoei-me na Segurança e fiz um Mestrado em Cyber Security. Tornei-me Pen Tester, Ethical Hacker, Reverse Engineer e aperfeiçoei-me em análise de segurança (Security Researcher)...

Hoje, desenvolvo e protejo sistemas, mas principalmente, ajudo os meus clientes a crescer.

O Que Faço

Ecommerce

Desenvolvo lojas online, sendo o meu principal foco. É no ecommerce que me sinto bem. Desenvolver sistemas com base na performance e usabilidade é a minha praia.

Web Design

Enquanto Full Stack Developer, aplico os meus conhecimentos de cada área ao design e usabilidade dos websites. Sou minucioso no que toca ao desenvolvimento.

Performance Optimization

A optimização de performance é um dos factores que melhor desempenho tem em SEO e UX. Optimizo o seu projecto quer no código ou nos requisitos mínimos de sistema.

SysAdmin

Faço gestão e manutenção de servidores e bases de dados. Actualizo e configuro servidores, sistemas cloud e até sistemas no AWS. Implemento o design de rede, load balancers e soluções multi-server.

CyberSec

Sou Pen Tester, Ethical Hacker e Security Researcher. Fiz um Mestrado em CiberSegurança. Aplico sistemas de desenvolvimento seguro aos meus projectos.

SDLC

SDLC ou Software Development Life Cycle é o ciclo de vida de um projecto. O ciclo deve ser bem definido e estruturado principalmente no que toca a segurança.

Resumo

15 Anos de Experiência

Formação

2016 - 2018
Universidade Camilo José Cela + Deloitte CyberSOC

Mestrado em CiberSegurança

Iniciei o meu Mestrado em Cyber Security nesta instituição de ensino, em parceria com a Deloitte CyberSOC Academy.As áreas de estudo abrangeram Hacking Ético, Pen Testing, Engenharia Inversa, Análise Forense, Tecnologias SIEM, Mobile Sec, Desenvolvimento Seguro, entre outros temas na área da segurança.O trabalho/tese obrigatório para a finalização de curso, garantiu-me uma menção de honra por ser um trabalho de destaque na área da intrusão física.

2017-02 - 2017-08
Social27

Ethical Hacker and Penetration Tester

https://www.cybertraining365.com/CV/1C0B97253F

2017-02 - 2017-04
Social27

Certified Security Analyst

http://www.cybertraining365.com/CV/765DBCA3E7

2017-02
Social27

Kali 101

https://www.cybertraining365.com/CV/CA3F23D28D

2016-11 - 2017-02
Social27

Certified Application Code Defender

https://www.cybertraining365.com/CV/38CADF19E3

2016
Universidade Camilo José Cela

Validação de Competências

Fiz Validação de Competências (equivalente ao programa Maiores de 23), e respectivos exames de aptidão, que me conferiram uma equivalência a uma Licenciatura na área da Engª Informática.

2002 - 2003
CIDEC

Multimédia e Webdesign

Curso de Multimédia e Webdesign, finalizado em 2003 com um aproveitamento de 18 valores.

1999 - 2002
Escola Secundária Marques de Castilho

Ensino Secundário

Terminei o ensino secundário em 2002 na área de Tecnologias.

1996 - 1999
Escola Secundária Marques de Castilho

Terceiro Ciclo

1994 - 1996
Escola Básica Fernando Cadeira

Segundo Ciclo

1990 - 1994
Escolha Primária da Chãs

Primeiro Ciclo

Experiência

2015 - Actual
Brazilian Bikini Shop

Full Stack Developer

Tornei-me Full Stack Developer na empresa Brazilian Bikini Shop. Actualmente, toda a parte de código, quer backend ou frontend está a meu cargo.Integro o sistema com parceiros comerciais, desenvolvo API de clientes e integro em sistemas externos.Trato das bases de dados, optimizo performance e faço a gestão de domínios e backups.Desenvolvo micro-serviços e integro tarefas de background.

2014 - Actual
Loja de Biquini

Full Stack Developer

Desenvolvo todo o sistema e integrações indispensáveis ao negócio. Crio 99% de custom code para optimizar as tarefas diárias das equipas de gestão e vendas.

2014 - 2015
Brazilian Bikini Shop

Webmaster

Entrei como webmaster naquela que seria a empresa com quem desenvolvi e aperfeiçoei o meu trabalho e conhecimentos.A diversidade de serviços, técnicas e a internacionalização fez com que criasse aptidões de integração externa, API's, linguagens de programação e geo-localização.

2009 - 2014
4 PERFECT BODY

Webmaster / PHP Developer

Durante o meu percurso na 4 PERFECT BODY, desenvolvi grande parte dos conhecimentos que tenho hoje. Desenvolvi sistemas de e-commerce com base em InterSpire Shopping Cart, PrestaShop, Open Cart e Magento.Nesta altura, desenvolvi os primeiros módulos de pagamento por Multibanco com LIVE Notification, quer para InterSpire Shopping Cart quer para PrestaShop utilizando o sistema IfthenPay.Ajudei a equipa do PrestaShop a melhorar e expandir o sistema Open Source, desde a versão 0.9. Os meus mods ao sistema foram dos mais destacados nos fóruns. Prestei ajuda ao desenvolvimento a mais de 100 projectos diferentes.

2006 - 2010
TUSP

Night Club DJ

Durante o projecto TUSP (The Underground Soul Project) tive oportunidade de tocar em alguns dos melhores clubes nacionais. Nesta altura, produzi temas pelas editoras: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras.

2005 - 2011

Music Producer

Neste período de tempo, produzi temas por algumas editoras como: Aveiro Underground, Tanira Rec., Beat & Soul Music Group, FireBeat Rec. entre outras.Esta fase da minha vida fez-me estar em contacto com hardware e software de estúdio. Desenvolvi aptidões com software de produção (Ableton Live, Reason, Cubase e múltiplos add-ons).Masterizei e misturei sons. Aprendi a utilizar sintetizadores, teclados, compressores.

2004 - 2008
HAW Agency

Webmaster / Print Designer

Desenvolvimento e manutenção de site de apresentação de serviços relacionado com o agenciamento de artistas. Produzi o grafismo de flyers ou press prints da empresa.Nesta altura, desenvolvi a capacidade de utilização de software de design, PhotoShop, FireWorks, Corel Draw.Desenvolvi conteúdos em Adobe Flash, animações, intros, music players...

2003 - 2008
HAW Agency

Night Club DJ

Durante anos fui DJ de club. Toquei em algumas das melhores discotecas nacionais ao lado de alguns dos melhores artistas nacionais e internacionais da Dance Scene.

Competências

Full Stack Developer

100%

SysAdmin

90%

Pen Testing

85%

Ethical Hacking

90%

ITIL, Cobit, SDC

90%

Performance Optimizer

100%

Code Debugger

88%

Integração API

80%

Bug Tracker

90%

Programação

JavaScript

85%

PHP

90%

Python

70%

HTML / CSS

100%

Smarty / Twig

80%

C / C++

55%

Frameworks - Open Source Soft

PrestaShop

95%

Symfony Framework

86%

Smarty / Twig

80%

Wordpress

92%

OpenCart

82%

Interspire Shopping Cart [Big Commerce]

98%

Magento

68%

SysAdmin

Apache

90%

nGinx

75%

MySQL

80%

Kubernetes

60%

Docker

70%

PHP-FPM

90%

Sistemas Operativos - Servidores

Win. Server

55%

Centos 5, 6, 7

90%

Debian

80%

Portfólio

Os Meus Trabalhos
Hacking Box + Social Engineering

Hacking Box + Social Engineering

Administração de Sistemas, Desenvolvimento, Micro-Serviços, Performance Optimization
Brazilian Bikini Shop

Brazilian Bikini Shop

Desenvolvimento, Micro-Serviços, Performance Optimization
Loja de Biquini

Loja de Biquini

Desenvolvimento, Micro-Serviços, Performance Optimization
HáTudo

HáTudo

Administração de Sistemas, Micro-Serviços, Performance Optimization
Mundilar Airguns

Mundilar Airguns

Administração de Sistemas, Desenvolvimento
Moreira & Duarte, Lda

Moreira & Duarte, Lda

Administração de Sistemas, Desenvolvimento, Micro-Serviços
Pit-Shop

Pit-Shop

Desenvolvimento
BiciArca Team

BiciArca Team

Desenvolvimento
King Pin Books

King Pin Books

Administração de Sistemas, Desenvolvimento, Micro-Serviços

Blog

O meu diário
imagem

Vários ataques do ransomware BitPaymer está a ter como alvo empresas MSSP (Managed Security Services Providers) espanholas.

O ataque está a ser efectuado utilizando sites comprometidos e recorrendo a vários outros tipos de malware até que a rede completa das empresas seja comprometida.



Full Stack Developer | Security Researcher
Só existem dois tipos de empresas: As que foram "hackeadas" e as que serão!



Full Stack Developer | Security Researcher

Vamos ouvir em português do Brasil? Uma faixa com conteúdo!

...
Segura teu filho no colo
Sorria e abrace seus pais enquanto estão aqui
Que a vida é trem-bala parceiro
E a gente é só passageiro prestes a partir
...
Ana Vilela



Full Stack Developer | Security Researcher

E porque é uma das melhores faixas da actualidade do género em que se enquadra. Por aqui, não se ouve outra coisa!

... I'm far from good is true, still I find you, next to me...
Imagine Dragons



Full Stack Developer | Security Researcher

Hoje, é dia de falar esteganografia. Para quem não sabe a esteganografia é uma técnica para esconder conteúdo dentro de outro conteúdo.

Antigamente, a técnica era utilizada em quadros, cartas, etc. Textos eram escondidos em imagens para que o conteúdo original não pudesse ser identificado por ninguém.

Esteganografia (do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo. Esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. É importante frisar a diferença entre criptografia e esteganografia. Enquanto a primeira oculta o significado da mensagem, a segunda oculta a existência da mensagem.

Para testarmos a técnica vamos utilizar uma imagem qualquer. Neste exemplo, vou utilizar uma imagem do Mickey Mouse, com o nome: “mickeymouse.jpg”, que podem ver a seguir:

Mickey Mouse
Mickey Mouse

 

Esta é uma imagem normal, sem qualquer conteúdo escondido. Agora, para escondermos um ficheiro zip dentro da imagem, vamos fazer o seguinte:

1 – Criar um ficheiro .txt e escrever qualquer coisa nele. No meu caso, crio um ficheiro com o nome hidden.txt e dentro coloco: “https://danieljesus.pt/2019/03/24/esteganografia-esconder-zip-numa-imagem/”. Agora, tenho 2 ficheiros na pasta: “mickeymouse.jpg” e “hidden.txt”:

P340 - 1
P340 – 1

 

2 – Pela linha de comandos, vamos comprimir o ficheiro “hidden.txt” e vamos chamar-lhe “steganographyp340.zip”:

  1. $ zip steganographyp340.zip hidden.txt
$ zip steganographyp340.zip hidden.txt
P340 - 2
P340 – 2

 

3 – Agora, que temos o nosso hidden.txt “zippado”, com o nome “steganographyp340.zip”, pegamos na imagem “mickeymouse.jpg” e fazemos um merge dos ficheiros e chamamos-lhe “stegano_out.png”. Vamos então, pela linha de comandos, executar:

  1. $ cat ./mickeymouse.jpg ./steganographyp340.zip > stegano_out.png
$ cat ./mickeymouse.jpg ./steganographyp340.zip > stegano_out.png
P340 - 3
P340 – 3

 

Neste momento, temos o nosso ficheiro escondido na imagem stegano_out.png, que como podem ver no print anterior, o PC detecta como imagem normal…

Agora, para conseguirem ver o conteúdo escondido da imagem, basta fazer o processo inverso, ou seja, tão simples como descomprimir a imagem.

  1. $ unzip ./stegano_out.png
$ unzip ./stegano_out.png

O resultado será algo assim:

P340 - 4
P340 – 4

 

Claro que, se o sítio para onde vão fazer o upload recriar a imagem no upload, o ficheiro zip perde-se no processo, no entanto, vários lugares não fazem o processo de recriação da imagem, mantendo assim o hidden.zip dentro do mesmo.

Stegano Out
Stegano Out

 

Para testarem o processo, basta guardar a imagem acima e fazer o “unzip”.



Full Stack Developer | Security Researcher

Contactos

Entre em contacto

Águeda - Aveiro

Freelancing Disponível

Como posso ajudar?

A ver marcação
A carregar...
Destacar
Fechar
Login

Forgot password?
New to site? Create an Account
×
Signup

Already have an account? Login
×
Forgot Password

×
pt_PTPT
en_USEN pt_PTPT