Jak zostać etycznym hakerem?

W ramach podcastu “Porozmawiajmy o IT” miałem okazję porozmawiać z Maciejem Cieślą o tym jak zostać etycznym hakerem.

Posłuchaj naszej rozmowy w wersji audio 🎧 👇

Mój dzisiejszy gość to head of cyber security programme w HackerU, specjalista cyberbezpieczeństwa z ponad 8-letnim doświadczeniem w branży, posiadacz licznych certyfikatów branżowych, ma doświadczenie w audytach bezpieczeństwa, audytach zgodności, testach penetracyjnych, audytach kodu źródłowego, rozwoju oprogramowania i inżynierii społecznej.

Moim i Waszym gościem jest Maciej Cieśla.

Cześć, Macieju! Bardzo mi miło gościć Cię w podcaście!

Cześć, Krzysztof! Bardzo dziękuję za zaproszenie. Cieszę się, że mamy dziś okazję porozmawiać na — myślę — bardzo interesujące tematy!

Oj tak! Temat jest bardzo interesujący i taki rozpalający, mam wrażenie, liczne głowy. Mianowicie — o tym, jak zostać etycznym hakerem — tak bez doświadczenia, można powiedzieć, od początku i czym właściwie taka osoba się zajmuje? To jest taki temat, który przewija się trochę przez popkulturę, przez mass media. Wierzę, że poprzez naszą też rozmowę rozwijajmy trochę mitów, które gdzieś istnieją, które krążą i jak gdyby z pierwszej ręki od osoby, która zajmuje się tym tematem na co dzień usłyszymy, jak to faktycznie wygląda.

Cieszę się bardzo na naszą rozmowę. Ale standardowym punktem mojego programu jest pierwsze pytanie, które zawsze kieruję do gościa o to, czy słuchasz podcastów, jeśli tak, to może masz jakieś swoje ulubione audycje, o których możesz powiedzieć?

Gdybym tylko mógł rozbudować czy rozszerzyć tę naszą dobę to na pewno zapisałbym się na kilka podcastów. Niestety, nie jestem w stanie jeszcze wygospodarować troszeczkę czasu na kilka podcastów, stąd przyznaję się, że aktualnie nie słucham żadnych podcastów, ale jeśli tylko jakimś cudem ktoś wydłuży nam dobę, to bardzo chętnie. Niestety, aktualnie czasowo po prostu jestem mocno okupowany i nie daję rady poświęcić jeszcze na to czasu. Natomiast dość dużo aktualnie czytam i w zasadzie nie tyle, co aktualnie, co mam stop — czytam i mam też kilka takich gdzieś tam zapisanych w zakładkach kanałów na YouTube, które też co jakiś czas oglądam, które są właśnie związane z branżą Cyberbezpieczeństwa.

Też z takiej racji, że tego typu nagrania czy PDF-y, książki, ebooki — bo też przyznam szczerze, że czytam i takie książki, i papierowe, bo to wiadomo — zawsze przyjemniej, ale e-booki też mnie nie odstraszają.

Z tego względu właśnie, że często wiele z nich nawiązuje do takich praktycznych przykładów. Chociażby gdy taki słynny kanał na YouTube, gdzie jest pewien pan, który prezentuje działanie różnego rodzaju złośliwego oprogramowania od tych wirusów z lat 80., kiedy możemy powiedzieć o początkach robaków, wirusów, które zaczęły się rozprzestrzeniać mocniej po sieciach do obecnych czasów. Stąd też jest to bardzo ciekawe doświadczenie no i też stricte praktyczne.

Zgadza się. Faktycznie, tych miejsc, tych źródeł czerpania wiedzy jest teraz naprawdę wiele i czas to materiał deficytowy!

Ze swojej strony taki protip, który mogę zdradzić, podpowiedzieć, to na pewno możliwość słuchania podcastów w miejscach albo podczas robienia rzeczy nie angażujących intelektualnie. Uprawianie sportu, zmywanie naczyń — to też jest fajne miejsce, żeby skorzystać. Może się uda!

Tak. Krzysztof, w pełni się zgadzam i tutaj też jestem jak najbardziej zwolennikiem tego, gdy jadę w jakąś podróż czy to samolotem lecę czy gdzieś jadę jako pasażer, to przeważnie rzeczywiście słuchawki na uszach i nie muzyka, a właśnie jakiś audiobook czy nawet filmik z YouTube, podcast. Idealne rozwiązanie.

Świetnie. To może przejdźmy do części właściwej naszej rozmowy i na początku, żebyśmy byli na tej samej stronie to proszę, Macieju, powiedz — kim jest właściwie haker? Czym taka osoba się zajmuje i czy o jest biały czy czarny charakter?

Jasne. Bardzo ciekawe pytanie. Od razu odpowiem, ponieważ wiele osób ma takie skojarzenie, że haker to zły gość, przestępca, który hakuje, włamuje się, siedzi w piwnicy z kapturem na głowie, jest małomówny i to tak naprawdę charakteryzuje tego hakera jako jakiegoś złośliwca, który psoci i rozrabia. Natomiast samo określenie „haker” to określenie rzemieślnika, trochę bardziej kreatywnego. Aby wykonać skuteczny hacking, czyli przełamywanie zabezpieczeń, bo to jest właśnie to, co robi haker, czyli jest osobą, która przełamuje zabezpieczenia, czyli wykonuje rzemiosło. Nauczył się pewnych schematów, nauczył się rozwiązań, narzędzi, jest w stanie pisać własny kod, z którego tworzy później narzędzia, które będą mu potrzebne na przykład do przełamywania zabezpieczeń.

Wiele osób ma takie skojarzenie, że haker to zły gość, przestępca, który hakuje, włamuje się, siedzi w piwnicy z kapturem na głowie, jest małomówny i to tak naprawdę charakteryzuje tego hakera jako jakiegoś złośliwca, który psoci i rozrabia. Natomiast samo określenie „haker” to określenie rzemieślnika, trochę bardziej kreatywnego.

Jest to osoba, która działa w kontekście cybersecurity, która przełamuje zabezpieczenia.

Zobacz, że nie wspomniałem ani trochę o etyce. Dlaczego? Haker to jest rzemieślnik. Hacking to jest rzemiosło. Robota, którą wykonujemy. Natomiast jeżeli mówimy o kwestiach moralnych, etycznych, to jak najbardziej też istnieją takie określenia właśnie dla osób zajmujących się cyberbezpieczeństwem. Mówimy w tym przypadku o tzw. white hatach, białych kapeluszach, black hatach, czarnych kapeluszach i szarych kapeluszach, grey hatach.

Możemy tutaj rzeczywiście rozróżnić. Jest to nomenklatura, która została ustanowiona kilkanaście, kilkadziesiąt lat temu, z której nadal korzystamy. Biały kapelusz to osoba, która wykonuje hacking na zlecenie klienta, jest to wykonywane w pełni legalnie, po podpisaniu określonych umów. Grey hat natomiast to osoba, która tak działa, można by powiedzieć, półlegalnie.

Kolokwialnie to nazywając, na chłopski rozum, gdzie on czy ona włamują się do jakichś systemów albo przełamują zabezpieczenia, nie mając jeszcze zgody klienta czy osoby, która zarządza danym systemem bądź posiada ten system, ale nie chcąc wyrządzić żadnych większych szkód, gdzie np. chcą pokazać, że gdzieś istnieje możliwość przełamania zabezpieczeń, ale chcą uprzejmie i kulturalnie poinformować właściciela np. jakiejś domeny czy aplikacji o tym, że taka luka istnieje.

Natomiast tego typu działania często spotykają się bardzo często z krytyką z tego względu, że po prostu te osoby nie mają autoryzacji do wejścia do danych systemów, ale też i często jest tak, że prawo nie pozwala na te działania, stąd też mówimy o naruszeniu legalności, gdy taki grey hat wykonuje tego typu działanie.

Black hat to osoba, która świadomie przełamuje zabezpieczenia. Wie, że się włamuje do cudzego systemu. Robi to w pełni świadomie i po to, aby wyrządzić jakieś szkody.

W tym kontekście, jeżeli już weźmiemy tego hakera, to tak naprawdę może to być zły haker, dobry haker. Samo określenie kogoś hakerem nie świadczy o tym, że będzie to zła osoba. To jest jakieś takie przekonanie, które wzięło się głównie z hollywoodzkich filmów, gdzie właśnie ten haker jest przedstawiony w taki stereotypowy sposób, jako chłopak w bluzie z kapturem, w piwnicy, małomówny, ale mający dużą wiedzę na temat bezpieczeństwa.

Świetnie. Dzięki za wyjaśnienie. Wiemy, że haker to niekoniecznie musi być pejoratywne określenie. Można by było, myślę, powiedzieć, że jest to swoisty zawód albo jakaś specjalizacja, jakiś craft wykonywany przez osobę, która ma wiedzę w danym obszarze.

Tak jest. Doprecyzuję, bo oczywiście część osób może się nie zgodzić z tym, że to jest zawsze osoba, która przełamuje jakieś zabezpieczenia. Hakera utożsamia się z osobą, która jest na jakimś tam poziomie wiedzy. Że na przykład ktoś, kto również przełamuje zabezpieczenia, ale np. nie wie do końca jak działa jakieś narzędzie, w takiej nomenklaturze cybersecurity i IT nazywa się taką osobę script kiddie, czyli skryptowe dziecko, które nie wie dokładnie, z czego korzysta, co to narzędzie robi pod spodem, ale wykorzystuje je po to, aby się włamać.

Także w tym przypadku możemy również mówić o pewnym poziomie umiejętności. Natomiast ja bym nie skupiał się za mocno na tym, że haker to zawsze jest ktoś, kto się wszędzie włamie, bo równie dobrze hakerem możemy nazwać osobę, która jest na takim średnim poziomie i gdzieś już pracuje jako cyber security specialist i przełamuje zabezpieczenia. To również będzie haker, który działa w ujęciu białego kapelusza.

Działa legalnie, działa etycznie, jest hakerem, wykonuje hacking, robi dobrą robotę, ale jeszcze może nie być na takim poziomie wiedzy, co na przykład jego czy jej kolega senior również w tej samej firmie, gdzie będzie już to osoba z troszeczkę większymi umiejętnościami, gwoli doprecyzowania.

Jasne. Dzięki wielkie!

Czyli poruszamy się cały czas w obrębie branży IT, która przechodzi gwałtowny rozwój. Coraz więcej specjalizacji powstaje i nie da się już być na bieżąco we wszystkich obszarach rozwoju tej branży. Zastanawiam się, czy podobnie tutaj jest, jeśli chodzi o na przykład tego hakera. Czy on ma jakieś specjalizacje, w których się rozwija, pogłębia swoją wiedzę?

Aplikacje webowe, infrastruktura IoT? Czy też raczej nie ma jeszcze tak szeroko zakrojonych specjalizacji w tym obszarze?

Powiem tak. Jak najbardziej takie specjalizacje już są i każdy z ekspertów od Cyber Security może już się specjalizować w odpowiednich aspektach. Kilkanaście, kilkadziesiąt lat temu wyglądało to tak, że w zasadzie ekspert od Cyberbezpieczeństwa robi wszystko. Troszeczkę aplikacji webowych, troszeczkę mobilnych, troszeczkę infrastruktury. Natomiast dzisiaj już wchodzimy troszeczkę bardziej w kierunek stricte specjalizacji. Natomiast dalej na rynku występuje tendencja, która pokazuje zapotrzebowanie na usługi cyber security.

Najbardziej popularnym tematem są oczywiście aplikacje webowe, które codziennie — codziennie dochodzi nam do naszego wirtualnego świata coraz więcej tych aplikacji. Podobnie ma się kwestia z aplikacjami mobilnymi i oczywiście z infrastrukturą. To są takie trzy najbardziej popularne elementy związane właśnie z cyber security.

Oczywiście mówimy też w kontekście całego cyber security o kilku innych i które jeszcze dojdą do nas, do tej naszej branży. Bo możemy mówić na przykład o IoT, które się prężnie rozwija. O sztucznej inteligencji, która niedługo też będzie miała swoją własną branżę cyberbezpieczeństwa, jak tylko wejdziemy na taki poziom.

Cała nanotechnologia, która jest tworzona, gdzie są maszyny, które tworzą maszyny, które tworzą maszyny po to, aby jeszcze zmniejszać produkty czy roboty, czy urządzenia, którymi jesteśmy w stanie sterować, na przykład jakieś chipy wrzucane w ciało zwierzęcia czy człowieka to są też elementy związane z cybersecurity, więc możemy mówić o coraz prężniej rozwijającej się branży cyber security, ale również rozdrabniającej się. Coraz więcej elementów, coraz więcej aspektów, których możemy my jako cyber specjaliści się specjalizować.

Ten stereotypowy obraz hakera, który przywołałeś na początku zakłada, że taka osoba wręcz tym żyje. Czas wolny, całe swoje zaangażowanie poświęca właśnie na rozwój, w tym kierunku. Czy według Ciebie etyczny haker to jest powiedziałbym bardziej zawód, który można wykonywać w standardowych godzinach pracy, zamykać za sobą drzwi od biura i zapominać, że to jest ten obszar, w którym się poruszam czy też może wymagane jest coś więcej?

Czy jest wymagana ta przysłowiowa pasja, to takie całkowite oddanie się tej specjalizacji, temu zawodowi?

Spróbuję skategoryzować tego etycznego hakera jako osobę, jako tego white hata, białego kapelusza, który pracuje aktualnie gdzieś w branży i wszelkiej maści projekty, które realizuje, realizuje w sposób stricte legalny. Czyli cyberspecjalista, po prostu. Jak najbardziej jest w stanie działać, normalnie pracując, wykonując, realizując swoje projekty, ale to o czym wspomniałeś, ta pasja to moim osobiście zdaniem jest element niezbędny do tego, aby być w tej branży osobą skuteczną.

Aby być skutecznym, aby realizować te zadania z powodzeniem, ponieważ nie są one łatwe. Nie jest tak łatwo włamywać się do systemów, które na przykład są tworzone teraz, ponieważ te aplikacje, systemy, infrastruktura jest coraz lepiej zabezpieczona, stąd potrzeba troszeczkę więcej kreatywności i troszeczkę więcej wiedzy niż na przykład kilkadziesiąt lat temu.

Sam pamiętam jak zaczynałem mając 13 lat, jako taki pasjonat, hobbysta, zaczęło mi się to bardzo podobać, to przełamywanie zabezpieczeń. Wtedy mając 13 lat napisałem swój pierwszy króciutki, malutki program w Perlu, który pozwalał mi zarządzać delikatnie infrastrukturą sieciową oraz programem do detekcji intruzów w mojej sieci lokalnej, domowej, w której byłem.

Robiłem to w ramach takiego dokształcania się, ale też zabawy. Bardzo mnie to pasjonowało i właśnie ta pasja pcha człowieka do tego, aby się rozwijać. Bo prawdą jest to, że cyber security się bardzo prężnie rozwija. Część osób mówi, że ten postęp jest bardzo szybki i bardzo szybko ta branża się zmienia, rozwija, natomiast ja też osobiście od siebie powiem, że postęp jest tutaj wykładniczy, więc naprawdę możemy mówić o mega dynamicznym postępie.

Stąd też nie da się na przykład nabyć części umiejętności w przypadku, dajmy na to, hakowania aplikacji mobilnych i zostać na tym poziomie, i dalej być gdzieś tam na topie. Cały czas trzeba się rozwijać. Bez rozwoju po prostu się cofamy i to w tej branży bardzo, bardzo mocno widać.

Mimo tego, że troszeczkę przeszedłem przez te różne audyty, przez projekty związane z cyberbezpieczeństwem, to dalej idę w tym kierunku własnego rozwoju. To jest właśnie to — nawiążę tutaj do pytania Twojego pierwszego, które zadałeś na samym początku, gdzie zapytałeś mnie, czy dalej się rozwijam pytając o te podcasty. Przyznam, że troszeczkę starałem się wybrnąć z tego pytania, ale nawiązałem właśnie do e-booków, do PDF-ów, do książek, do YouTube, innych kursów, bo też przerabiam sam dla siebie różne kursy. Dwa miesiące temu też w ramach takiego sprawdzenia, czy rzeczywiście nie wyszedłem z obiegu też jeden z certyfikatów takich technicznych zrobiłem, tak żeby się otrzaskać z tematem.

To jest właśnie to, co cały czas sprawia, że jesteśmy dobrzy w tym, co robimy. Czyli ten ciągły rozwój jest niezbędny. Nie ma możliwości bycia w tej branży i tego, że chcemy mieć dalsze sukcesy, awansowania bez rozwoju. Cały czas trzeba się rozwijać.

To nie jest tak, że pójdę na jeden kurs, skończę go i koniec mojej edukacji. Taki kurs może być jednym z kroków, które mamy na swojej drodze po to, aby być coraz lepszymi. Aby coraz więcej wiedzieć, aby znać coraz więcej narzędzi, aby coraz lepiej hakować. Stąd tez właśnie ten ciągły rozwój i pasja, która nas pcha do ciągłego rozwoju. Moim zdaniem są niezbędne!

Cieszę się, Macieju, że to podkreślasz, że ten rozwój jest potrzebny, bo ja też często mam wrażenie, że wiele młodych osób być może pod wpływem tej popkultury, o której mówiliśmy — hollywoodzkich filmów, seriali na Netfliksie itd., ma trochę skrzywiony obraz jak tak naprawdę praca w tym zawodzie wygląda.

Oczywiście, być może to powoduje, że łapią tego bakcyla, są zafascynowani hakerstwem, natomiast w rzeczywistości wiemy, że kariera nie wygląda tak, jak jest pokazywana na filmach. Taka kariera zawodowa, która ma miejsce gdzieś później w firmach.

Chciałbym Cię zapytać, czy w Twojej ocenie taka ścieżka zawodowa w obszarze cyber security to jest dobry start, to jest dobre miejsce, żeby się właśnie rozwijać w branży IT, żeby może nawet wejść do branży IT. Czy jest to zawód z perspektywami, który daje satysfakcję z pracy? Jak na bazie swojego doświadczenia Ty to oceniasz?

Jasne. Powiem tak. W tym kontekście będzie to moja subiektywna opinia, ja osobiście bardzo się cieszę, że jestem tu gdzie jestem. Cieszę się, że poszedłem w cyberbezpieczeństwo. Sprawia mi to radość i czuję, że się rozwijam oraz dalej się tym pasjonuję.

Nawiązując do poprzedniego pytania, gdzie zapytałeś, czy ta pasja jest potrzebna, to też przejawia się w tym, że my tak naprawdę jako cyber eksperci nie tylko siedzimy w pracy, dajmy na to od 8:00 do 16:00 i koniec, ale rzeczywiście po tym czasie pracy też i siadamy do swoich własnych zadań czy jakichś dodatkowych projektów, które realizujemy. Czasami jest też tak, że nawet siadamy do takiej pracy, jak research and development dla samych siebie, gdzie poznajemy nowe technologie, gdzie uczymy się nowych elementów, gdzie uczymy się jak jeszcze lepiej hakować, jak skutecznie też pisać kod, bo to jest też bardzo ciekawy element w kontekście rozwoju w cyberbezpieczeństwie.

Może nie jest to jakiś element niezbędny, żeby każdy z cyber ekspertów umiał programować w każdym języku, ale zawsze to pomaga. Podam przykład. W momencie, w którym nauczymy się — może nie na takim mega eksperckim poziomie, ale na takim zadowalającym, gdzie już wiemy, znamy składnię, wiemy co się dzieje — np. języka skryptowego typu Pearl, typu Python czy języki takie shellowe, typu Bash, który można wykorzystać w kontekście na przykład programów dedykowanych na Linuxa są na pewno pomocą w realizacji naszych prac, bo generalnie praca cyber specjalisty również, jak i praca specjalisty IT opiera się też na jakiejś tam automatyzacji zadań.

Nie chodzi o to, żebym ja za każdym razem kopiował tę samą linijkę i ją wklejał, i muszę to zrobić 100 razy, ale po to, żebym napisał program, który mi wykona tę akcję, bo być może ja nie tylko dzisiaj będę musiał wykonać to zadanie, ale może za tydzień, za dwa, za miesiąc, a może nawet jutro i to już nie będzie sto linijek, a tysiąc, dwa tysiące czy sto milionów. Stąd też właśnie takie podejście do rozwiązywania problemów. Chęć rozwiązywania problemów i umiejętność rozwiązywania problemów to jest też coś takiego fajnego, dodatkowego, co bardzo pomaga w tej pracy.

Przyznam się, że bardzo lubię takie zagadki detektywistyczne, gdzie też czasami staram się troszeczkę mocniej zagłębić w ten temat, dać sobie chwilę czasu, żeby samemu dojść do rozwiązania jakiejś zagadki, żeby w sposób kreatywny spróbować dany problem rozwiązać, co później przekładać się może właśnie na rozwiązywanie problemów w cyberbezpieczeństwie w kontekście zabezpieczeń czy też developowania nowych programów.

Jak powiedziałeś, ta świadomość zagrożeń jakoś się podnosi, zresztą widzimy, że przez ten czas pandemii nasilenie ataków jest znaczące. To też powoduje, że coraz więcej się o tym mówi, więc należy przypuszczać, że ta dziedzina IT będzie się też rozwijała, w związku z tym perspektywy pracy w tym zawodzie raczej są pozytywne i raczej dobrze świadczą na przyszłość.

Dokładnie. Mnie też bardzo cieszy, że coraz więcej firm jest skłonnych właśnie wchodzić w to cyberbezpieczeństwo i bardzo fajnie, bo dzięki temu te nasze różne środowiska robią się coraz bezpieczniejsze.

To jest bardzo fajne. Stąd też można śmiało wywnioskować, że właśnie tych miejsc pracy na rynku cybersecurity jest i będzie coraz więcej. Właśnie dlatego, że taka potrzeba jest.

A co spowodowało, że Ty osobiście zainteresowałeś się tym obszarem IT? Domyślam się, że wtedy to był bardziej temat dla takich geeków komputerowych, którzy faktycznie mieli ochotę wejść w temat głębiej, zrozumieć jak ta technologia na przykład działa i trochę się z nią posprzeczać niż pełnoprawny dział firm czy też element jakiejś takiej strategii rozwoju.

Tak. Myślę też, że tutaj kwestia jakich takich pierwszych problemów, które się pojawiały jeszcze na przykład na tych początkowych Windowsach, przez które każdy z nas przechodził. Windowsy 95, 98, gdzie tam w taki kreatywny sposób można było rozwiązać część problemu. Czyli takie pierwsze próbki hakowania.

Natomiast to, co mnie też jeszcze zmotywowało czy zachęciło do takiego zgłębiania cybersecurity to też wirusy, które się pojawiały. Bardzo chciałem zabezpieczyć mój komputer tak, żeby te wirusy nie wchodziły do tego komputera, także to był jeden z elementów, co później skutkowało tym, że się coraz bardziej rozwijałem.

Pamiętam, coś w okolicy tych 13, 14, 15 lat miałem tak, że nawet porobiłem sobie takie zakładki w przeglądarce, gdzie po kolei chciałem się uczyć jak komputer działa, co tam się pod spodem dzieje.

Miałem takie obszerne artykuły. Pamiętam czasy, kiedy bardzo popularne były w skrócie nazywane takie FAQ, czyli frequently asked questions, które umieszczali użytkownicy, pisząc na dany temat. Na przykład jak złamać jakieś zabezpieczenie albo jak działa jakiś tam protokół.

Bardzo mnie to ciekawiło, dodatkowo też pamiętam to już później w szkole, miałem lekcje informatyki, gdzie na środku pokoju było biurko, które nauczyciel sobie akurat na ten dzień zajęć umieścił. Dał tam terminal, który też był podłączony do takiego wielkiego rzutnika. Każdy z nas na tej informatyce coś tam robił, natomiast moją uwagę właśnie zwrócił ten pan informatyk, który na tym czarnym ekranie coś tam klepał i działy się jakieś cuda. Tu się wyłączyły jakieś komputery, tu się coś znowu załączyło, tu za chwilę pierwszy i ostatni komputer nie miały dostępu do internetu itd.

Stąd też pamiętam jak ten pan informatyk wyszedł na chwilę do toalety, ja usiadłem do tego terminala, nie mówiąc mu nic o tym — przyznam się, ale mam nadzieję, że nie ma mi tego za złe. Wpatrywałem się w tę konsolę próbując zrozumieć co tam jest napisane i co tam mogę zrobić, jakie są komendy, o co tam w ogóle chodzi.

Jeszcze nie byłem tak do końca zapoznany z terminalami, ale już mnie to pasjonowało. Pamiętam, że jak siedziałem na tym miejscu, po cichu wszedł właśnie informatyk i powiedział do mnie „I tak nic z tego nie zrozumiesz”.

Zachęciło mnie to, nie wiem dlaczego — zachęciło mnie to do poszukiwania i w końcu odkryłem co to za terminal. To był terminal urządzeń Cisco. Był włączony, zapoznałem się z tym terminalem i byłem gotowy na to, jak znów konsola będzie wolna na kolejnej lekcji. Także myślę, że to akurat były takie czynniki, które mnie zmotywowały do tego, żeby zagłębić się w cyber.

Bardzo interesujące, faktycznie! Jeśli ktoś by tutaj z naszych słuchaczy był zainteresowany, żeby faktycznie gdzieś wejść w ten świat, żeby, powiedziałbym, dotknąć bycia takim etycznym hakerem, to myślisz, że jest jakiś promil osób, które mogą zostać a ktoś, kto nie może zostać, powiedziałbym tutaj specjalistą w tym zawodzie czy trzeba już wcześniej mieć jakieś określone doświadczenie, umiejętności, czy taka osoba, która jeszcze wcześniej w IT zbyt wiele nie pracowała, ale ten obszar szczególnie ją interesuje — czy może śmiało kierować swoją drogę właśnie w kierunku bycia etycznym hakerem?

Wiem, że wiele pytań, ale jeszcze ostatnie muszę do tego dopowiedzieć — czy osoby przebranżawiające się, których jest ostatnio coraz więcej w IT, też pewnie z racji na potrzebowanie, czy one też mogą startować od tego obszar czy też być może, tak jak powiedziałeś, nic z tego nie będą w stanie zrozumieć?

Jasne. Na początku zawsze tak jest, że mało z tego rozumiemy, jeżeli nie jesteśmy w tej działce. Zawsze tak jest. Osoby, które startują nie mają się czym przejmować, takie są po prostu zawsze początki. Natomiast jeżeli chodzi o proces przebranżowienia się, to jak najbardziej jest możliwy do zrealizowania. Sam jako head of cybersecurity w HackerU, gdzie prowadzimy takie kursy przygotowujące osoby do wejścia na rynek cybersecurity jako juniorzy, też mogę podać przykład paru osób, które właśnie będąc w branżach kompletnie niezwiązanych z cybersecurity, ale wyróżniających się pasją i tym podejściem, że naprawdę łakną tej wiedzy, że są jej głodne, bardzo mocno zaangażowane, które też sporo czasu poświęciły oprócz samego bycia na kursie pracy własnej na rozwój, na szukanie nowych rozwiązań, na realizację zadań takich typowo hakerskich, gdzie włamujemy się do jakiejś przygotowanej specjalnie maszynki, do takiej symulacji osiągnęły już niemałe sukcesy, już pracują w branży jako juniorzy i stale się rozwijają.

Jesteśmy tutaj cały czas w kontakcie, w tym też dwie z takich osób z nami tutaj zaczęły kooperować, stąd też właśnie bardzo się cieszę, że dzięki tej pasji, dzięki temu otwartemu podejściu, nastawieniu się na ciągły rozwój, na ciągłą pracę mogą po prostu powoli zmierzać do mega sukcesu, ale sam też tutaj uważam, że już osiągnęły świetny sukces, przebranżowiły się no i teraz też właśnie — bo kilka kursów jest wciąż w trakcie i odpalamy kolejne, więc coraz więcej będę miał niedługo przykładów, którymi chętnie się będę mógł podzielić.

Przykładów osób cechujących się tą pasją, kreatywnością, myśleniem — taką otwartością, łaknieniem wiedzy no i skupieniem się na tych najważniejszych elementach, na tej pracy własnej, na powtarzaniu materiałów. Na ćwiczeniu cały czas tych elementów związanych z cyberbezpieczeństwem i to jest coś, co rekomendowałbym każdej osobie, która chce zacząć działać w cyberbezpieczeństwie. Także nastawienie na ciągłą pracę, ciągły rozwój, pasja — bez tego się nie da. Natomiast żeby złapać pasję, to myślę, że też można śmiało złapać pasję czytając parę ciekawych książek o hakerach czy też może oglądając jakieś filmy. Można się też tym, że tak kolokwialnie powiem, zajarać, żeby rzeczywiście sprawiało nam to frajdę i radochę.

Przykładów osób cechujących się tą pasją, kreatywnością, myśleniem — taką otwartością, łaknieniem wiedzy no i skupieniem się na tych najważniejszych elementach, na tej pracy własnej, na powtarzaniu materiałów. Na ćwiczeniu cały czas tych elementów związanych z cyberbezpieczeństwem i to jest coś, co rekomendowałbym każdej osobie, która chce zacząć działać w cyberbezpieczeństwie. Także nastawienie na ciągłą pracę, ciągły rozwój, pasja — bez tego się nie da.

Pierwsi uczestnicy takich kursów, wchodzące dopiero na rynek czy zaczynający przygodę z cyberbezpieczeństwem — niesamowite jest to, jaka pojawia się satysfakcja po zhakowaniu pierwszej maszynki, gdzie nauczyliśmy się przez parę miesięcy jakichś tam umiejętności, połączyliśmy je w całość i udało się nam włamać do jakiejś maszyny. Niesamowite jest to, że coś takiego jest możliwe i satysfakcja jest naprawdę ogromna. Też ze swojego podwórka mogę powiedzieć, chociażby o certyfikatach czy jakichś kursach, które przygotowywały mnie do tych certyfikatów, ta praca własna, ten czas, który poświęciłem na to takie dodatkowe przygotowanie się wynikające z pasji i chęci czy zdania certyfikatu czy tego, żeby posiąść te umiejętności na jak najwyższym poziomie, to też skutkowało tym, że jednak podejście do tych egzaminów, realizacja tych certyfikatów były tak naprawdę jednym z kolejnych elementów. Jednym z kolejnych elementów, a nie na zasadzie takiej „Uf! Wspiąłem się na szczyt, no to teraz mogę zjeżdżać na sankach”. Nie! Właśnie jednym z kolejnych stopni i jedziemy dalej.

👉 Czytaj dalej na: https://porozmawiajmyoit.pl/poit-131-jak-zostac-etycznym-hakerem/

--

--

--

Dev and life blog. Thoughts about programming, design patterns, Ruby and life.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Krzysztof Kempiński

Krzysztof Kempiński

IT expert. Ruby on Rails/iOS/Elixir programmer. Blogger. Podcaster.

More from Medium

Welcome! New to the blog? Start here!

Maintaining Privacy and Security Online

Maintaining Privacy Online

My Travel Blog was Stolen by a Russian Cybercrime Agency

Protect My Website!

Today, Internet access is very popular and widely accessed.