Полный ИБец: четверть века в пентесте с Александром Дмитриевым

Первый выпуск пилотной серии подкастов «Полный ИБец» - хулиганской коллаборации крутого видео-продакшена и по совместительству студии GDS, хулиганья в лице Дмитрия Борощука (BeholderIsHere) и явно слегка «поехавших» маркетологов из «МКО Системы». Здесь на простом, понятном и не всегда цензурном языке обсуждают информационную безопасность и темы вокруг нее! В этом выпуске заслуженный ветеран-пентеста Александр Дмитриев из компании «Нейроинформ» на примерах из практики расскажет про подходы, задачи, правильных, а главное неправильных заказчиках, джентельмениском наборе пентестера и многом другом! Наш гость: Александр Дмитриев - Удобная навигация: 00:00 За кадром 00:57 Приветствие 02:47 Сколько лет в пентесте и что значит пентест для Александра Дмитриева 05:04 Когда компании нужен пентест? 08:30 Какова роль физического доступа пентеста 25:25 Самый сложный заказчик для Пентестера 26:04 Что можно сделать за 300 тр? 35:15 Бывает ли такое, что собственники заказывают пентест, а айтишники вставляют палки в колеса? 39:39 Как дела обстоят с безопастниками? 43:52 Статистика - какая вероятность что злоумышленники пришли и запустили вирус? 46:09 Опыт уральских предприятий, как воруют металл 47:45 Еще один реальный кейс воровства в компании производящей окна 50:18 Бывали случаи - когда вообще все хорошо? 52:47 Самый классный заказчик - какой он? 57:27 Есть такие заказчики которые вносят правки после пентеста и просят перепроверить? 59:28 Какие инструкции даем заказчику? 1:01:35 Какие метрики используются в работе? 1:03:33 Джентельменский набор Пентестера 1:11:48 Любимые инструменты. 5 штук. 1:20:07 Еще пару утилитов/железок, которые используются 1:26:10 Завершение беседы «МКО Системы» Студия и продакшен: Дмитрий Борощук (BeholderIsHere):