Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
ТГ канал Егора https://t.me/YAH_Channel
Егор — этичный хакер и CEO CyberEd & Singleton Security.
Считает, что заниматься черным хакингом технически неинтересно и часто бессмысленно.
Внутри:
00:00 Введение
01:44 Стремно ли писать на PHP?
02:56 Самые популярные языки программирования в хакинге
06:48 Основной язык “пентестера”
08:15 Что такое “пентестинг”?
09:24 “Красная команда”
11:02 Как устроена безопасность в банках
11:50 Кейс взлома банка из ТОП 5
16:05 О конфигурации
18:17 Как они взломали банк и украли всего 100 рублей, а не 100 миллионов?
19:45 Несегментированная сеть
21:41 Ресурсы для атак
22:55 Отличие “белого” хакера от “черного”
24:57 Популярный инструмент для взлома
27:03 Graph QL
30:21 Можно ли научиться “пентесту” по роликам на Youtube?
31:28 Можно ли без айти бэкграунда стать “пентестером”?
33:51 Сколько “пентестеров” в России?
35:35 Что может заставить заняться “черным хакингом”?
42:59 Отношение к DDoS-атакам
47:57 Прибавилось ли работы в 2022 году?
50:04 Взлом человека, мозгов и социальная инженерия
52:28 WannaСry
54:04 Нужно ли “пентестеру” обладать навыками нейро-лингвистического программирования и знаниями психологии?
55:19 Как сломали Uber?
58:44 Кому доверяют больше: женщинам или мужчинам?
59:56 Опыт Егора проверки сотрудников
01:00:52 Культурные ценности и холодные продажи
01:02:46 Разбрасывание флешек и сериал “Мистер Робот”
01:09:50 Социальная инженерия. Что это?
01:10:23 SPF – Sender Policy Framework
01:15:24 В какой момент наступает уголовная ответственность в России?
01:18:19 Воинские звания для хакеров
01:19:34 Сертификат Минцифр
01:22:37 Ошибка в приложении, которая позволяла завести хендай
01:24:18 Про защиту умного дома