Сколько получается зарабатывать? Сколько времени тратишь на один заказ? Большая ли конкуренция? И многое другое!
В 238-м выпуске Люди PRO Сергей Павлович беседует с «белым» хакером, предоставляющим услуги пентеста(тестирования сайта или приложения на уязвимости) различным компаниям и сервисам.
В наших предыдущих выпусках мы не раз встречались с «черными» хакерами и с теми, кто их ловит. И сегодня у нас человек, который находится между добром и злом.
Какую социальную сеть легче всего взломать?
«Сейчас нет никакой разницы между всеми самыми популярными социальными сетями в плане безопасности. У всех есть двухфакторная аутентификация. Чтобы взломать человека необходимо владеть приемами фишинга(phishing, не путать с рыбалкой) и социальной инженерии(психологии). Но такие как я ребята не занимаются взломом социальных сетей, это работа "черных" хакеров», – рассказывает наш гость.
Фишинг – достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
Что такое пентест(pentest)
«Говоря по-русски – испытание на проникновение. Это целая дисциплина в информационной безопасности, главной целью которой является нахождение уязвимостей во всей цифровой индустрии. Пентестер(специалист по этой дисциплине) получает заказы на проверку сайта, сервера и т. п. После диагностики он выдает рекомендации по устранению проблем, если таковые нашлись. Как правило, находятся», – говорит наш сегодняшний гость.
Сложности профессии
«У нас все слишком неоднозначно с законодательной базой. Если кто-то просто попросит проверить сервис на уязвимости, то может не заплатить денег и даже сослаться 272-ю статью уголовного кодекса за неправомерный доступ к охраняемой информации. Обязательно нужно работать вместе с хорошим юристом и составлять договор. В нем должно быть все очень четко оговорено: что можно делать, а что нельзя; куда можно заходить, а куда нет. Шаг влево, шаг вправо – расстрел. Работать сверхурочно тут точно не получится», – рассказывает хакер.
Сколько времени тратишь на один заказ и сколько денег получаешь?
«Если компания небольшая, просто рядовая фирма, то уходит приблизительно четыре часа чистой работы. Платят за такие заказы порядка семи-десяти тысяч рублей. Если заказов много, то можно очень хорошо зарабатывать себе на жизнь, но в России услуга проверки на уязвимость еще не так популярна, как на западе», – говорит наш гость.
Конкуренция большая?
«Борьба за каждый заказ идет просто колоссальная. Сейчас появилось много ребят, которые закончили высшие учебные заведения по цифровой безопасности, и все они хотят зайти на этот рынок. Могу сказать точно, что, как и в любой другой сфере, настоящий профессионал всегда найдет себе работу и без хлеба не останется», – рассказывает гость сегодняшнего выпуска.
Больше вопросов:
- Где, в основном, рекламируешься?
- На какой операционке сервер самый безопасный?
- Нужно ли знать языки программирования для пентестинга?
- Что заказывают тестировать сейчас: сайты или приложения?
- Кем ты себя видишь через 5 лет?
На эти и многие другие интересные вопросы наш сегодняшний гость отвечает в полной версии интервью:
А также:
👁 Новый Глаз Бога (пробив по всем открытым источникам в интернете): https://eog.life
⚠️Подписывайтесь на мой YouTube-канал
🔥 Мой телеграм-канал со всеми удаленными Роскомнадзором видео
📡 Мой телеграм-канал про YouTube (учу бесплатно от А до Я)
