Подкаст Just Security by Awillix #2. Физические пентесты.

  Рет қаралды 1,772

Awillix

Awillix

Күн бұрын

Физический пентест похож на привидение: все о нем говорят, но мало кто его видел.
А мы записали подкаст с человеком, который не просто видел, но и тысячу раз его делал, преисполнился в познании фишек и инструментов настолько, что написал книгу «Хакерство. Физические атаки с использованием хакерских устройств». Гость этого выпуска - Андрей Жуков, lead pentester УЦСБ, автор канала @s0i37_channel. Ведущий - Александр Герасимов, CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
Книга: bhv.ru/product/hakerstvo-fizi...
Канал: t.me/s0i37_channel
О подкасте:
Подкаст Just Security - продолжение телеграм-канала (t.me/justsecurity), известного на рынке ИБ. Авторы канала - команда Awillix, главная экспертиза которой, тесты на проникновения, анализ защищенности, анализ исходного кода.
За 5 лет существования компании мы провели более 300 аудитов, нашли около 10 000 уязвимостей для разных российских компаний, сделали свой продукт для регулярного мониторинга уязвимостей (cvm.awillix.com/) и разработали отечественный киберполигон - симулятор для отработки практических навыков специалистов SOC и Blue Team.
В 2023 году Awillix учредили первую ежегодную всероссийскую премию для пентестеров - award.awillix.ru/.
Тайм-коды:
00:00 - Бэкграунд Андрея
04:00 - Как развиться пентестеру в любой компании
05:15 - Что такое физический пентест, зачем он нужен
09:01 - Пример атаки в радиусе действия злоумышленника
10:57 - Атаки на WiFi
16:20 - Проверки, которые чаще всего проводятся
23:02 - Пробитие через принтер
25:08 - Поиск открытых сетей компании
28:16 - Подключение к IP камерам
30:00 - Предприятия с запретом на использования интернета
32:00 - Captive portal
34:12 - Мouse jack
34:46 - Crazy Radio
41:35 - Кейс оборонного предприятия
44:19 - Инструменты разведки и построение тепловой карты точек доступа
47:10 - Атаки с телефона
55:45 - Raspberry Pi Zero
58:20 - Атаки с дронами
59:59 - Аудит в аэропорту

Пікірлер: 7
@farfel12368
@farfel12368 28 күн бұрын
Отличный выпуск! Очень интересно, большое спасибо
@petr_s_ekata
@petr_s_ekata 7 ай бұрын
Найс. Как раз читаю книгу Андрея. То что нужно, топ контент!
@user-rb1mh6ro8s
@user-rb1mh6ro8s 7 ай бұрын
Ни...я не понял, но очень интересно 😂
@pavelivanov9799
@pavelivanov9799 4 ай бұрын
Насколько правомерно, что вы получаете доступ к личным устройствам сотрудника и к точкам доступа, не целевой организации?
@tomsawyer6247
@tomsawyer6247 4 ай бұрын
что за япхамер подскажите пожалуйста
@awillix_security
@awillix_security 4 ай бұрын
github.com/s0lst1c3/eaphammer
@user-vc5ym3mi2i
@user-vc5ym3mi2i 7 ай бұрын
Все прекрасно и познавательно, спасибо! Но постоянное «угу» пока гость рассказывает - режет слух. И в целом, это не этично.
Универ. 10 лет спустя - ВСЕ СЕРИИ ПОДРЯД
9:04:59
Комедии 2023
Рет қаралды 2,7 МЛН
A pack of chips with a surprise 🤣😍❤️ #demariki
00:14
Demariki
Рет қаралды 53 МЛН
Alat Seru Penolong untuk Mimpi Indah Bayi!
00:31
Let's GLOW! Indonesian
Рет қаралды 7 МЛН
Smart Sigma Kid #funny #sigma #comedy
00:19
CRAZY GREAPA
Рет қаралды 22 МЛН
КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО
41:58
Alek OS
Рет қаралды 476 М.
Вселенная и Специальная теория относительности.
3:51:36
ЗЛОЙ АНАЛИТИК ВСЕЛЕННОЙ.
Рет қаралды 8 МЛН
vfx editing #shorts #funny
0:10
Sj Animation 2
Рет қаралды 24 МЛН
Ақтөре неге студияға келді😳 Бір Болайық! 25.06.24
27:05
Бір болайық / Бир Болайык / Bir Bolayiq
Рет қаралды 269 М.
Wait for the last one! 👀
0:28
Josh Horton
Рет қаралды 106 МЛН
He sees meat everywhere 😄🥩
0:11
AngLova
Рет қаралды 8 МЛН