Ребят, вы топ, живу в штатах давно и не знаком с русскоговорящим ИБ комьюнити вообще! Вы для меня прям отдушина ❤

Спасибо, отличное интерьвю!

Каковы попали на эту работу ? Просто положил резюме на рабочий стол начальнику. Удаленно. На рабочий стол его компьютера

"единый сканер в котором одна кнопка: ВЗЛОМАТЬ!" - это 5+ ! 🤣

ура! очень ждал!

Стандоф это что за платформа как ее найти 😅?

Hi Ya & best wishes. SuperB! Thanks for work. Be Happy. Sevastopol/Crimea.

DMZ конечно DMZой, но reverse коннекты то никто оттуда не отменял. Деление на "периметр" и то что внутри - оно довольно условное.

ну и как, как-то обходите 2FA чистой техникой? или без соц.инженерии никак в этом случае?

"XSSки мы не ищем!" - ой вот только не надо вот недооценивать XSS! Это же не только отправка чего-то куда-то ("стырить куку"), а ещё и JS который interacts со страницей, юзер вводит в поле где-то одни банковские реквизиты, а они заменяются перед отправкой на другие, просто как пример, или показать на счёте его не ту сумму сильно меньше, а телефон техподдержки тут же рядом поменять на свой - юзер сам позвонит хакеру, то есть доступ к DOM полный и можно юзеру показать одно что угодно, а внутри сделать другое что угодно! "Как тебе такое, Илон Маск?" ;-)

чем поверхность атаки больше, тем вероятность конечно выше, но и замучаешься иголку в стоге сена искать, это факт! 🤣 эх, хорошо командам однако...

Хочешь быть сильным?