Блиц-интервью: Омар Ганиев (beched) о хакерском опыте и участии в CTF

08.11.2019 18:13

Сегодня у нас в гостях человек, который силен одновременно в CTF и вольной борьбе, участник команды LC↯BC, входящей в мировой топ, и исследователь с огромным опытом за плечами — Омар Ганиев AKA beched.

INFO

Серия «Блиц-интервью» — короткие и полушуточные интервью со специалистами в области ИБ, подготовленные ведущими канала @rusecmedia эксклюзивно для «Хакера».

— Перед тобой вирус на JavaScript, твои действия?

— Писать статью для юных исследователей в «Хакер»!

— Расскажи о своей компании Deteact. Правда, что твой многолетний опыт в ИБ позволяет использовать такие инструменты, как Acunetix и sqlmap?

— Совершенно верно! Также отмечу, что ежедневные изнурительные тренировки позволяют нам быстрее всех вставлять кавычки в параметры запросов, а знание инструмента Format Painter в MS Word обязательно для получения позиции Senior в нашей компании.

— Чем был полезен опыт работы в компаниях по информационной безопасности?

— Кому, обществу? Но ведь индустрия ИБ — это паразит на теле человечества! Главной же персональной пользой могу назвать кругозор, получаемый от тестирования самых разных инфраструктур и изучения различных бизнес-процессов и их угроз.

— Вспомни свой первый CTF. Навыки и опыт в каких вещах помогли в решении заданий? Что стоит «прокачивать» молодым специалистам?

— Конечно же, необходимо прокачивать хитрость, изворотливость, умение обмениваться решениями с другими командами, проводить DoS-атаки на другие команды, эксплуатировать race condition в скорборде, подниматься до рута на серверах тасков и воровать флаги от других тасков, выпрашивать флаги в IRC и ныть там же, искать чужие решения на Pastebin и так далее. В общем, все как в жизни! А если серьезно, то нужно прокачивать внимательность, усидчивость, умение читать код, знание большого количества технологий и атак.

— Какими захватами вы занимаетесь, кроме захвата флага?

— Борцовскими и рейдерскими, жи есть! Ну и захватами внимания.

Блиц-интервью: Омар Ганиев (beched) о хакерском опыте и участии в CTF — Омар Ганиев (слева) и Анатолий Катюшин (справа) после награждения на Positive Hack Days III

— В CTF получается заработать? На фото выше мы насчитали примерно 3200 рублей. Сколько ты выиграл за последние два года?

— Есть более козырные фотки с баксами =) Мы, как команда LC↯BC, за 2018–2019 годы выиграли что-то вроде 200 тысяч долларов, так что особо не заработаешь. Делить выигранные средства мы начали лишь недавно. Выигрыши — просто побочный эффект, ведь CTF в первую очередь хобби, и мы активно участвуем и в соревнованиях без призов.

— Продолжи анекдот: «Заходят в бар три CTF-ера…»

— А бармен им говорит: «Лучше бы ресерчили!»

— Дай пять советов по ИБ для наших читателей.

— Бросай, пока не поздно; изучай технологии, а не только инструменты; изучай бизнес и экономику для понимания угроз; будь толерантен к трансгендерам, наркоманам, CTF-ерам и т. д. Ну и изучай OPSEC на чужих ошибках!