Сегодня у нас в гостях человек, который силен одновременно в CTF и вольной борьбе, участник команды LC↯BC, входящей в мировой топ, и исследователь с огромным опытом за плечами  — Омар Ганиев AKA beched.

INFO

Серия «Блиц-интервью» — короткие и полушуточные интервью со специалистами в области ИБ, подготовленные ведущими канала @rusecmedia эксклюзивно для «Хакера».

— Перед тобой вирус на JavaScript, твои действия?

— Писать статью для юных исследователей в «Хакер»!

— Расскажи о своей компании Deteact. Правда, что твой многолетний опыт в ИБ позволяет использовать такие инструменты, как Acunetix и sqlmap?

— Совершенно верно! Также отмечу, что ежедневные изнурительные тренировки позволяют нам быстрее всех вставлять кавычки в параметры запросов, а знание инструмента Format Painter в MS Word обязательно для получения позиции Senior в нашей компании.

— Чем был полезен опыт работы в компаниях по информационной безопасности?

— Кому, обществу? Но ведь индустрия ИБ  —  это паразит на теле человечества! Главной же персональной пользой могу назвать кругозор, получаемый от тестирования самых разных инфраструктур и изучения различных бизнес-процессов и их угроз.

— Вспомни свой первый CTF. Навыки и опыт в каких вещах помогли в решении заданий? Что стоит «прокачивать» молодым специалистам?

— Конечно же, необходимо прокачивать хитрость, изворотливость, умение обмениваться решениями с другими командами, проводить DoS-атаки на другие команды, эксплуатировать race condition в скорборде, подниматься до рута на серверах тасков и воровать флаги от других тасков, выпрашивать флаги в IRC и ныть там же, искать чужие решения на Pastebin и так далее. В общем, все как в жизни! А если серьезно, то нужно прокачивать внимательность, усидчивость, умение читать код, знание большого количества технологий и атак.

— Какими захватами вы занимаетесь, кроме захвата флага?

— Борцовскими и рейдерскими, жи есть! Ну и захватами внимания.

Омар Ганиев (слева) и Анатолий Катюшин (справа) после награждения на Positive Hack Days III
Омар Ганиев (слева) и Анатолий Катюшин (справа) после награждения на Positive Hack Days III

— В CTF получается заработать? На фото выше мы насчитали примерно 3200 рублей. Сколько ты выиграл за последние два года?

— Есть более козырные фотки с баксами =) Мы, как команда LC↯BC, за 2018–2019 годы выиграли что-то вроде 200 тысяч долларов, так что особо не заработаешь. Делить выигранные средства мы начали лишь недавно. Выигрыши  — просто побочный эффект, ведь CTF в первую очередь хобби, и мы активно участвуем и в соревнованиях без призов.

— Продолжи анекдот: «Заходят в бар три CTF-ера…»

— А бармен им говорит: «Лучше бы ресерчили!»

— Дай пять советов по ИБ для наших читателей.

— Бросай, пока не поздно; изучай технологии, а не только инструменты; изучай бизнес и экономику для понимания угроз; будь толерантен к трансгендерам, наркоманам, CTF-ерам и т. д. Ну и изучай OPSEC на чужих ошибках!

Check Also

DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку

На свете существует не так много вещей, которые бесят практически всех без исключения. Это…

4 комментария

  1. Аватар

    dartvader12345

    10.11.2019 at 02:38

    извините меня — но интервью ни о чем

  2. Аватар

    good_samaritan

    17.12.2019 at 20:53

    детский сад сраный

  3. Аватар

    dartvader12345

    15.02.2020 at 03:54

    Плоский юмор или какой то троллинг. Но умным этот человек не кажется.

Оставить мнение