Etičko hakiranje

Zatvori

Hacking Night: Horney Priests najbolji hakeri

Jučer smo imali priliku upoznati najbolje domaće hakere koji su se uspjeli oduprijeti "tamnoj strani".

U prostorima Visoke škole za primjenjeno računarstvo Algebra u Zagrebu, za sve one domaće hakere koji nisu otišli na "tamnu stranu", održano je natjecanje u etičkom hakiranju pod nazivom Hacking night.

Iako se u pojmu "etičko hakiranje" te dvije riječi nekima čine kao kao klasičan oksimoron, tzv White Hat hakiranje je na razini iznimno plaćenog zanimanja u svijetu, a sve više i u Hrvatskoj.

Na natjecanje se prijavilo pet hakerskih timova interesantnih imena, a najbolji su se pokazali Horney Priests (napaljeni svećenici), koji su u odličnoj radnoj atmosferi natjecanja skupili najviše bodova kroz deset zahtjevnih zadataka (taskova).

Taskove su osmislili stručnjaci i konzultanti za informacijsku sigurnost Bojan Ždrnja iz tvrtke Infigo iS, te Robert Petrunić i Zlatan Morić iz Algebre, a čitavo natjecanje nije moglo proteći bez izvjestitelja Vidija, koji su pažljivo fotografirali sve natjecatelje, te popisivali njihova imena i OIB-ove. Šalimo se, naravno.

Počelo se od old school krimpanja kablova i spajanja na infrastrukturu, da bi pravi hackerski taskovi uslijedili kroz SQL injection treće razine, steganografiju, BoF ili SQL injection, te probijanje WiFi WPA2-PSK mreže.

Bilo je tu i analize fileova s mrežnim prometom, HTTP prometom iz web debugera i memory dumpa.

Deveti zadatak je bio revers engineering aplikacije, a deseti kojeg nitko nije riješio, probijanje bitlockera, pri čemu su natjecatelji imali memory dump i bitstream kopiju kriptiranog diska.

"Napaljeni svećenici" su imali uvjerljivo najbolji rezultat s osvojenih 56 bodova od ukupno mogućih 101. Drugi su s četrdeset i jednim bodom bili dečki iz Squidling bros, a treći SigSegv s 35 bodova.

Bijeli hakeri imaju zapravo zadatak naći propuste u sustavima kako bi se ti sigurnosni propusti uklonili. Obzirom da 100% sigurni sustavi jednostavno ne postoje, talentirani White Hat hakeri s ovog natjecanja mogli bi imati svijetlu budućnost, a mi im želimo da nikada ne odu na tamnu stranu, jer će puno više koristi i zadovoljstva imati u etičkom hakiranju. A i rizik od neugodnih posljedica je daleko manji.