Интервью с БЕЛЫМ ХАКЕРОМ / БЕЛЫЙ ХАКИНГ/ Заработок на BUG BOUNTY / Cybercryme / Ситхи и МИСТЕР РОБОТ
HTML-код
- Опубликовано: 20 май 2024
- Здорова! В офисе Егор Богомолов - белый хакер со стажем. Рассказал про то, что такое пентестинг, сколько можно заработать на bug bounty, отношении к черным хакерам и сериале Мистер Робот. Не забудьте подписаться на канал!)
-------
Оставайтесь с нами на связи в телеграмме: t.me/dev_yttg
Поддержать канал: boosty.to/in.office
-------
Снимаем в офисе Beta: / beta.moscow
-------
Материалы из видоса:
Статья про РЖД: habr.com/ru/post/536750/
HackTheBox для тренировок: www.hackthebox.eu
HackerOne для багбаунти: www.hackerone.com/
RootMe для тренировок: www.root-me.org/?lang=en
PortSwigger Academy для тренировок: portswigger.net/web-security
Школа HackerU: hackeru.pro/
Телеграм канал Егора: t.me/YAH_Channel
---------
Таймкоды:
00:00 - Кто такие белые хакеры?
04:03 - Мотивация белого хакера
06:00 - Почему белый хакинг это законно?
07:00 - Где найти белых хакеров?
08:14 - Про вербовку белых хакеров
10:23 - Что такое пентестинг?
12:35 - Почему пентестинг становится популярным?
15:04 - Легко ли начать изучать пентестинг с нуля?
18:44 - Про взлом криптобиржи и 15000000 долларов
22:19 - Чем занимается Егор?
24:02 - Какие школы пентестинга можешь посоветовать?
27:14 - Зарплаты в пентестинге
32:24 - Что такое bug bounty?
35:16 - Сколько можно заработать на bug bounty?
37:50 - Нужно ли быть гением чтобы быть хакером?
38:47 - Отличие bug bounty от пентестинга
41:29 - Правила bug bounty
46:17 - Ваня хвалится успехами в bug bounty
47:00 - Про черных хакеров. Кто такие черные хакеры?
47:41 - Про русских хакеров и их вектора атак
49:17 - Про несчастные беззащитные криптобиржи
51:06 - Самые опасные атаки на людей
54:36 - Сложно ли ловить черных хакеров?
58:23 - Про TOR и анонимность
01:02:09 - Были ли мысли стать черным хакером?
01:03:47 - Про взлом сети РЖД
01:05:00 - Помогают ли антивирусы?
01:06:11 - Стоит ли пользоваться менеджером паролей?
01:07:17 - Как взломать страничку ВКонтакте?
01:08:24 - Как подслушать человека по телефону?
01:12:24 - Про сериал Мистер Робот
01:14:17 - Советы начинающим
01:15:33 - Лучшая IT компания в России?
01:16:43 - Конкурс!
Интересная тема, подписался. Побольше таких людей, пожалуйста!
Отлично, очень понравилось, растешь на глазах как интервьюер. Только почаще бы выпускал видосы)
Спасибо! Сейчас работаем на график выпускать раз в 2 недели )
Спасибо за выпуск! Очень интересно!
В восторге от комьюнити, Jack the Best! Историй много, но самая первая и стрёмная это эпоха Dial up модемов. Стандарт подмена IP халявный интернет, звонок отдел Р, благо это не я попал, а сосед. Паника!!! В итоге 7 цепей один connect!)
Спасибо
Классный выпуск, только напрягало что картина на фоне то висит на окне, то на полу))
Егор Лутший!!!
Е! Полностью поддерживаю данный комментарий)
Воуууу
Ребята молодцы! Учился у Егора, попал в самое крутое комьюнити в стране по данной специализации. Каждый день саморазвитие и поиск, обучаясь на примерах и советах профессионалов!
Advertising. Это рекламный пост !
сколько стоит обучение?
Как попасть в это комьюнити?
@@ispeakrussian8072 видео смотрел вообще?
@@user-xh2bx4nb5v нет, а что надо было?
Интересно
Я бы хотел узнать про будущее этого направления в странах СНГ. Стоит ли вообще изучать и вникать в эту профессию. Можно ли найти хорошую работу. Востребован ли пентест в современном мире. Или же лучше идти по стопам разработчиков и т.д.
лишним не будет главное знать си шапр или +сс и sql
@@samper.doter1 Какие шарпы и плюсы, че высрал, колотрон ? 🤣
Он обычный скрипт-кидди походу. раз ему надо потратить много средств на инструменты для взлома)))
Ошибаетесь, про версий инструментов стоят дорого, темболее он работает официально, он же не будет пиратки использовать😂
@@user-yv2nj1bq3k Энен амы
Дак если это проприетарный эксплоит под конкретную уязвимость , ее с сети не скачать , только купить у проггера. Так чё найти ты можешь , а как эксплуатировать это уже или купи или сам напиши
Как связаться с Егором?
О, Егор в телеке.
Работал как-то с ним, ему потолок в офис нужен не ниже 4х метров
Прпвильно
про какой ресурс Егор говорит на 26:34 ? Невозможно разобрать :(
portswigger academy,если актуально)
Актуально, добавил в свой список изучений длиной с ногу :) Спасибо большое! :)
А есть сайт аналог bug bounty но только русскоязычный
Почему на платформах типа hackerone не обяжут фирмы как то компенсировать дубли?
cybercryme это как cry me a river только cyber? )))
Звук плохой, на монтаже можно было выровнять. Думаю этих петличек должно в общем и уелом хватать
Опять же, зарплаты занижены и не соответствуют реалиям Москвы. Если смешать с регионами, то да, возможно.
История: у одного юзера стоял контрольный вопрос на восстановление пароля "моя любимая планета"
интересно, какая у него любимая планета 😀🤔
Я на самом деле пользуюсь 2 симками что бы не сломали мой основной номер
Можно заказать взлом на игр ? Или где можно это заказать?
У крекеров
@@user-il8zf1tn6e и где они?
@@mirlicon7510 ... в Гугле
а еще на форумах, в чатах
@@user-il8zf1tn6e спасибо, за добрый совет..
Не сказал бы что кардеры в самом низу. Зарабатывать нормальный кардер может больше чем пентестер
тебе говорят про моральную составляющую ...
Если что сам тоже против воровства.
Мент из фильма "Сестры" не умер, и стал заниматься пентестингом.
Нужна помощь серьёзных ребят, вскрыли крипто кошелёк сняли большую сумму. Хорошо отблагодарю.
Срочно
Легализация своего черного бизнеса это финальная стадия трансмутации в белый цвет. Банки, казино - идеальный бизнес в законе, гораздо эффективнее и надежнее других мошеннических структур
UPDATE:
хороший конкурс
Ты, видимо что-то путаешь, комменты никто не удалял)
Ну, если только ты не оскорблял участников видео
ты сам лайкал стори про снос винды, а ща ее нет
Ну так я ничего не удалял. Коммент про снос винды и сейф вообще топовый )
ну его нет(
я не вижу, по крайней мере
35:50 Чегоо ?! Каких 350 евро в час ?! Ополоумели что ли ?! 50 в час !!! То есть за рабочий день пусть будет 500 евро. И то, если уровень охренительный и куча сертификаций. Заходил недавно смотрел зарплаты по UK : 500 фунтов в день среднее значение. Ой-ой-ой, скомпрометировал себя гость программы ! Скорее всего он препод обычный, а практиком никогда не был.
Ну у него такие деньги, у тебя другие. Стандартная ситуация в любой сфере. Один работает за 200$, другой за 2000$.
@Elvira Нет-нет, землячки, вы не понимаете что говорите... Вы говорите банальности, а я вам публикую настоящие цены на работу от очень крутых спецов... Нет смысла с вами спорить, если вы не обладаете всей инфой...
На западе говорят, что пентестеров стало слишком много и 99,9% из них работают за 50 центов в час, как думаете, правда ли это?
Знаю этого парня, в Новом Быту видал
Пордвирм академи?
portswigger academy
Ребят нужна помощь в вопросе криптокошельков, нужно помощь вернуть украденные монеты
Срочно
@@Wednesday_8935.. мало вводных данных
@@Wednesday_8935.. Могу помочь.Что там к чему?
Вернул?)
Если транзакция уже подтверждена, и в твоей стране нет законов связанных с криптовалютой - Никак. Биткоин-транзакции необратимы, поэтому вернуть утерянные или украденные средства невозможно.
не просто там, кардеры)) ой бля..
Балалаешник справа - норм. Лучший флейтист среди кого-попало слева - такое себе
Входил. Обучение. Послали.
Что за обучение
@@simpleden8379 У Вас. Есть Обучение. Белый Хакер.
Ну нельзя же с таким тихим звуком снимать.
так ничего и не сказал, цифры из головы и форумов набрал) больше 100т рублей в руках гость не держал
как белый и черный копатель😂😂😂.а по факту одно и тоже
Помоги вернуть украденную крипту