Ako ste u potrazi za uzbudljivom i perspektivnom karijerom, ili samo neobičnim hobijem, etičko hakiranje mogao bi biti odličan odabir! Idealno je za pojedince koji imaju izvrsne vještine uočavanja propusta i problema te koji zaštitu informatičke sigurnosti vide kao svoju strast.
Etički hakeri osmišljavaju strategije kojima pokušavaju probiti u zaštićene sustave raznih organizacija kako bi identificirali njihove ranjivosti te ih zaštitili od malicioznih cyber napada.
Da bi netko postao etički haker, potrebno je dobro poznavanje umrežavanja i hakerskih sustava, a upravo to su znanja koja je moguće dobiti na tečaju Hakiranja i internetske sigurnosti kojeg vodi Matija.
Matija je u svijet sigurnosti ušao još u svojim studentskim danima, a danas je jedini inženjer za Adriatic regiju u cybersecurity tvrtki Trend Micro. Otkrio nam je kako je prošao njegov prvi tečaj u SmartNinja školi programiranja, što su njegovi polaznici naučili, ali i zašto je etičko hakiranje danas uopće važno.
Matija, iskusan si predavač, ali predavati u SmartNinja školi programiranja je ipak nešto drugačije. Otkrij nam svoje dojmove!
Istina, ovo mi je novo iskustvo, ali moram priznati da, iako sam držao razne tehničke edukacije brojnim IT-evcima po vokaciji, sviđa mi se što se u ovom formatu pokušava zagrebati po velikom broju tema i nekako zaokružiti cijela priča. Na tečaju ima i dovoljno teorijske podloge, tako da tečaj ima i glavu i rep te čini solidnu cjelinu.
Prednost ovakvog formata je da se, ovisno o polaznicima te njihovom interesu i/ili predznanju, na neke teme može fokusirati više, neke se mogu brže proći, negdje se može više fokusirati na teoriju a negdje drugdje više na alate i praksu.
Kako bi ocijenio svoje polaznike i jesi li uočio neke njihove zajedničke osobine?
Ono što je svim polaznicima svakako bilo zajedničko jest iskreni interes za temu, kao i motivacija, odnosno osjećaj odgovornosti za sigurnost manjih tvrtki ili obrta za koje su neki od polaznika odgovorni.
Među polaznicima našao se i jedan iskusni inženjer s mnogo iskustva u ovom području. Njegov interes bio je najprije poslovne prirode, pa mi je bilo izrazito drago da je čak i njemu tečaj bio zanimljiv.
Kad se zbroje ta strana i kvalitetna teorijska podloga, sudeći prema feedbacku koji sam dobio, tečaj je bio i zanimljiv i koristan.
Što se predznanja tiče, u ovoj grupi ono je doista bilo šaroliko.
Kako bi rekao da ovaj tečaj pomaže prosječnom korisniku? Što je moguće naučiti na njemu, a da pomaže pojedincu u svakodnevnom životu?
Nadam se da kroz određene zadatke, ali i anegdote, uspijemo usaditi polaznicima skeptičan mindset, odnosno čak bih rekao i određenu volju za igrom.
Volju za kopanjem po stvarima, za proučavanjem kako te stvari funkcioniraju, volju za poigravanjem istima na način koji možda nije zamišljen, ali je svakako moguć, i želju da vide što će biti rezultat te igre.
Smatram kako propitkivanje i testiranje normi i pravila uvijek treba postojati, posebice u svrsi reevaluacije. Važno je da shvatimo kako sustave hakiramo da bi novije iteracije bile bolje i sigurnije ili čak da ove postojeće popravimo i prilagodimo sebi.
Mnogi će možda pomisliti kako se nakon ovog tečaja mogu okušati u “pravom” hakiranju, ali to naravno nije baš tako. Što misliš, kako ovaj tečaj pomaže da se osobe upoznaju s glavnim komponentama hakiranja i koliko ih na to priprema?
Ovaj tečaj svakako pruža određeni reality check, polaznici točno mogu vidjeti koliko su vični Pythonu ili SQL-u, Wiresharku ili Terminalu. Naime, sve što sam naveo su alati koji im trebaju, i ako su im ovi naši osnovni primjeri jasni i alatima se dobro služe, spremni su okušati se i na nekim CTF-ovima. Ako ne, opet im je jasnije u kojem smjeru bi trebali raditi ako ih to područje zanima.
Kada bi morao navesti glavnu stvar koju svatko treba odnijeti kući s tečaja, koja bi to bila?
Možda zvuči apsurdno, ili očito, ili možda čak premalo, ali najvažnijim smatram da polaznici doista osvjeste što znači sigurnost i kako brinuti o njoj te da barem malo dignu razinu opreza u svakodnevnom životu.
To smo pokušali postići konkretnim prijedlozima i zadacima te detaljnim opisima mogućih situacija.
Naravno, ako niste ultra vrijedna meta, to bi trebalo biti i više nego dovoljno za postizanje zadovoljavajuće razine sigurnosti.
Koji savjet bi dao eventualnim budućim polaznicima tečaja?
Da slobodno kopaju unaprijed ako imaju nešto što ih zanima, pa dođu s već pripremljenim pitanjima, da rade zadaće i steknu više iskustva ili nalete na više problema pa imaju još više stvari za pitati, i da nas se ne libe kontaktirati i nakon tečaja ako nešto ponovno prolaze pa im je potreban savjet.
Ukoliko je etičko hakiranje nešto što vas zanima i nešto u čemu biste se voljeli okušati, svakako se priključite tečaju Hakiranja i internetske sigurnosti!
Požurite, jer broj mjesta je ograničen!