Подкаст Just Security by Awillix #2. Физические пентесты.

  Рет қаралды 1,756

Awillix

Awillix

Күн бұрын

Физический пентест похож на привидение: все о нем говорят, но мало кто его видел.
А мы записали подкаст с человеком, который не просто видел, но и тысячу раз его делал, преисполнился в познании фишек и инструментов настолько, что написал книгу «Хакерство. Физические атаки с использованием хакерских устройств». Гость этого выпуска - Андрей Жуков, lead pentester УЦСБ, автор канала @s0i37_channel. Ведущий - Александр Герасимов, CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
Книга: bhv.ru/product/hakerstvo-fizi...
Канал: t.me/s0i37_channel
О подкасте:
Подкаст Just Security - продолжение телеграм-канала (t.me/justsecurity), известного на рынке ИБ. Авторы канала - команда Awillix, главная экспертиза которой, тесты на проникновения, анализ защищенности, анализ исходного кода.
За 5 лет существования компании мы провели более 300 аудитов, нашли около 10 000 уязвимостей для разных российских компаний, сделали свой продукт для регулярного мониторинга уязвимостей (cvm.awillix.com/) и разработали отечественный киберполигон - симулятор для отработки практических навыков специалистов SOC и Blue Team.
В 2023 году Awillix учредили первую ежегодную всероссийскую премию для пентестеров - award.awillix.ru/.
Тайм-коды:
00:00 - Бэкграунд Андрея
04:00 - Как развиться пентестеру в любой компании
05:15 - Что такое физический пентест, зачем он нужен
09:01 - Пример атаки в радиусе действия злоумышленника
10:57 - Атаки на WiFi
16:20 - Проверки, которые чаще всего проводятся
23:02 - Пробитие через принтер
25:08 - Поиск открытых сетей компании
28:16 - Подключение к IP камерам
30:00 - Предприятия с запретом на использования интернета
32:00 - Captive portal
34:12 - Мouse jack
34:46 - Crazy Radio
41:35 - Кейс оборонного предприятия
44:19 - Инструменты разведки и построение тепловой карты точек доступа
47:10 - Атаки с телефона
55:45 - Raspberry Pi Zero
58:20 - Атаки с дронами
59:59 - Аудит в аэропорту

Пікірлер: 7
@farfel12368
@farfel12368 13 күн бұрын
Отличный выпуск! Очень интересно, большое спасибо
@petr_s_ekata
@petr_s_ekata 6 ай бұрын
Найс. Как раз читаю книгу Андрея. То что нужно, топ контент!
@user-rb1mh6ro8s
@user-rb1mh6ro8s 6 ай бұрын
Ни...я не понял, но очень интересно 😂
@pavelivanov9799
@pavelivanov9799 3 ай бұрын
Насколько правомерно, что вы получаете доступ к личным устройствам сотрудника и к точкам доступа, не целевой организации?
@tomsawyer6247
@tomsawyer6247 4 ай бұрын
что за япхамер подскажите пожалуйста
@awillix_security
@awillix_security 4 ай бұрын
github.com/s0lst1c3/eaphammer
@user-vc5ym3mi2i
@user-vc5ym3mi2i 6 ай бұрын
Все прекрасно и познавательно, спасибо! Но постоянное «угу» пока гость рассказывает - режет слух. И в целом, это не этично.
Ну Лилит))) прода в онк: завидные котики
00:51
When Steve And His Dog Don'T Give Away To Each Other 😂️
00:21
BigSchool
Рет қаралды 16 МЛН
Александр Баунов* - Экономика конца режима
2:07:59
Страдариум от «Страдающего Средневековья»
Рет қаралды 42 М.
КАК РАБОТАЕТ БРАУЗЕР?
45:23
Alek OS
Рет қаралды 119 М.
Про Kafka (основы)
49:23
Владимир Богдановский
Рет қаралды 359 М.
Pentest. Что это и с чего начинать?
1:09:14
Михаил Рыбков
Рет қаралды 34 М.
the staff wheeled me out of the store in a cart 🙀🦄💩✨🥴
0:11
iPolina Queen of the Cringe 👑
Рет қаралды 5 МЛН
Сумел остановить эскалатор🤯
0:40
WORLD TOP
Рет қаралды 2,4 МЛН
Spongebob team his wife is pregnant #spongebob #marriage #pregnant
0:12