Специалист T.Hunter на OFFZONE 2024
В конце августа прошла конференция по кибербезопасности OFFZONE 2024. На ней выступил наш пентестер Александр Ларин с занятной темой «Ломаем «Битрикс» через мобилку: как мобильные приложения помогают пробить инфраструктуру заказчика».
Уязвимости в мобильном приложении и немного OSINT — и наша команда получила полный доступ с нуля уже к веб-приложению. Как любовь юзера к спортивной рыбалке помогает OSINT-детективу взломать компанию? Об этом и других примерах компрометации веба через мобильный софт из увлекательных будней пентестера в видео с конференции.