Полный ИБец: четверть века в пентесте с Александром Дмитриевым
Первый выпуск пилотной серии подкастов «Полный ИБец» - хулиганской коллаборации крутого видео-продакшена и по совместительству студии GDS, хулиганья в лице Дмитрия Борощука (BeholderIsHere) и явно слегка «поехавших» маркетологов из «МКО Системы». Здесь на простом, понятном и не всегда цензурном языке обсуждают информационную безопасность и темы вокруг нее!
В этом выпуске заслуженный ветеран-пентеста Александр Дмитриев из компании «Нейроинформ» на примерах из практики расскажет про подходы, задачи, правильных, а главное неправильных заказчиках, джентельмениском наборе пентестера и многом другом!
Наш гость:
Александр Дмитриев -
Удобная навигация:
00:00 За кадром
00:57 Приветствие
02:47 Сколько лет в пентесте и что значит пентест для Александра Дмитриева
05:04 Когда компании нужен пентест?
08:30 Какова роль физического доступа пентеста
25:25 Самый сложный заказчик для Пентестера
26:04 Что можно сделать за 300 тр?
35:15 Бывает ли такое, что собственники заказывают пентест, а айтишники вставляют палки в колеса?
39:39 Как дела обстоят с безопастниками?
43:52 Статистика - какая вероятность что злоумышленники пришли и запустили вирус?
46:09 Опыт уральских предприятий, как воруют металл
47:45 Еще один реальный кейс воровства в компании производящей окна
50:18 Бывали случаи - когда вообще все хорошо?
52:47 Самый классный заказчик - какой он?
57:27 Есть такие заказчики которые вносят правки после пентеста и просят перепроверить?
59:28 Какие инструкции даем заказчику?
1:01:35 Какие метрики используются в работе?
1:03:33 Джентельменский набор Пентестера
1:11:48 Любимые инструменты. 5 штук.
1:20:07 Еще пару утилитов/железок, которые используются
1:26:10 Завершение беседы
«МКО Системы»
Студия и продакшен:
Дмитрий Борощук (BeholderIsHere):