Гость — Рамазан Рамазанов, пентестер, багхантер в DeteAct.

О чем болтаем?

Узнаем, где учатся белые хакеры, и как им в этом помогают соревнования Capture the Flag. Выясняем, какими инструментами пользуются пентестеры, и существуют ли сервисы, которые невозможно взломать. Обсуждаем, что уязвимости можно спрятать в самых простых объектах: от электронной книги до билборда.

И предлагаем: придумать, какими могут быть соревнования для QA, — по типу СТF-соревнований с захватом флага, которые устраивают хакеры. Присылайте свои идеи в наш Телеграм-канал https://web.telegram.org/z/#-1436363875

Таймкоды:

00:36 О чем болтаем?

00:57 Гость — Рамазан Рамазанов

2:28 Почему Рамазан решил стать белым хакером

3:36 Где учатся хакеры

6:47 Соревнования СTF (Capture the Flag)

8:40 Какими инструментами пользуются пентестеры

10:42 Сервис, который не получилось сломать

11:45 Как компания исправляет уязвимости

13:26 Разница между защищенностью разных компаний

15:47 Уязвимости на билбордах и других физических объектах

19:50 Безопасен ли VPN и домашние роутеры

21:43 Почему опасно загружать электронные книги

24:06 Какие компании обращаются к пентестерам

Ссылки:

Канал IT’s Tinkoff в Телеграме: https://t.me/itstinkoff

Больше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career