In dieser Podcast-Folge kannst du mit uns tief in die Welt des ethischen Hackings und der IT-Sicherheitsberatung eintauchen, denn wir sprechen mit der Pentesterin Yvette. Als Expertin gewährt Yvette uns Einblicke in ihren Arbeitsalltag, beleuchtet die Unterschiede zwischen ihrem Berufsleben und dem einer Hackerin und teilt ihre Erfahrungen abseits des WWW. Sie erzählt von ihrem Lebenslauf, beleuchtet die vielfältigen technischen Herausforderungen, mit denen sie konfrontiert wird, und reflektiert über Security-Fails. Wir beleuchten auch die Nuancen verschiedener Rollen, darunter Ethical Hacking, Security Beratung, Penetration Testing und Red Teaming. Unsere Gästin erklärt den Prozess von Penetrationstests und führt uns durch unterschiedliche Angriffsszenarien. Sie gibt einen Einblick in ihre Verantwortlichkeiten, darunter Live-Hacks und die ethischen Fragen, die auftreten, wenn Unternehmen sich weigern, gefundene Schwachstellen zu schließen. Yvette erzählt uns detailiert mehr über die Schritte zum Testen von Anwendungen, von Webanwendungen über Netzwerke bis hin zu mobilen Apps und gibt einen Einblick in die eingesetzten Methoden, Werkzeuge und Techniken. Diese Podcast-Folge bietet nicht nur eine faszinierende Reise durch die Welt des Pentestings, sondern auch wertvolle Erkenntnisse darüber, wie Sicherheitsexpert*innen dazu beitragen, digitale Landschaften sicherer zu gestalten. Wir haben uns danach beide überlegt den Weg einer Pentesterin einzuschlagen und hoffen, dass ihr das Feld genauso spannend findet! MEHR ZU YVETTE Yvette Muszynski ist eine erfahrene IT-Sicherheitsberaterin und Penetrationstesterin in Berlin und arbeitet bei Security Research Labs. Ihre Leidenschaft ist es, sich in Technologien zu vertiefen, Sicherheitsprobleme zu finden und Lösungen zu erarbeiten, um diese abzusichern. Nach ihrem Studium in der Automatisierungstechnik hat Yvette die letzten 3 Jahre der Erforschung des Sicherheitsbereichs gewidmet und dabei ihre Leidenschaft für das Thema entdeckt. * https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496 * https://netzpolitik.org/2021/cdu-connect-ermittlungsverfahren-gegen-sicherheitsforscherin-lilith-wittmann-eingestellt/ * https://portswigger.net/burp * https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f * https://www.hackthebox.com/ * https://tryhackme.com/ * https://darknetdiaries.com/ * https://tryhackme.com/r/christmas