Setting up biometric authentication, and using biometrics + cryptography to encrypt and decrypt data.

Работа пентестера для многих людей выглядит чем-то таинственным и захватывающим. Километры вводимых в терминале команд, килобайты кода и виртуальные небоскребы хранилищ данных... Ну и вся прочая ерунда, которую показывают в кино. Мы же поговорим с реальными людьми для которых пентест это повседневная работа. Обсудим особенности пентеста под Android и iOS и разберемся в типовых инструментах мобильного пентестера. Также выясним как войти в эту профессию с нуля или прийти из соседней области, как развиваться после входа и как выйти на пенсию имея в гараже Ламборгини, а не долги по ипотеке.

Гости выпуска: Николай (Positive Technologies) и Андрей (независимый эксперт)

0:00 Очередное нудное вступление
0:38 Гости представляются и рассказывают о себе
8:19 Разбираемся в предпочтениях по операционным системам и выясняем, что безопаснее Android или iOS
16:29 Вопрос про необходимость математики в пентестах
20:56 Говорим о "джентльменском наборе" софта, который гости применяют в работе
38:17 Вопрос про эмуляторы и SSL…

Открытая карта от bug bounty. Создавайте свои собственные коллективные ментальные карты бесплатно на www.mindmeister.com

The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security development, testing and reverse engineering. - OWASP/owasp-mstg