Mielőtt hivatalosan is etikus hackerré váltam volna, már kamatoztattam az évek során rám ragadt tudást. A célom elég profán volt: ügyfeleket akartam szerezni.
Mint ahogy talán már kiderült a korábbi bejegyzésekből, „gyárilag” szoftverfejlesztő mérnök vagyok. A fejlesztésen belül az elmúlt években elmozdultam a Webes technológiák irányába, ezen a területen specializálódtam. Amikor egy-egy kecsegtető projekt volt kilátásban, amit nagyon szerettem volna “megnyerni”, mindig próbáltam az IT biztonságot szóba hozni a tárgyalásokon. Ha az ügyféljelöltnek volt másik weboldala – valamint látszott, hogy fontos a számára a biztonság – engedélyt kértem tőle weboldalainak megvizsgálására.
Tekintettel a magyar webfejlesztői szintre (főként az 5-8 évvel ezelőtti szintre), borítékolható volt, hogy talál az ember valamilyen biztonsági rést. Volt, akinek a tárgyalás után 2 órával e-mailben átküldtem az adatbázisát, amit elvileg 77 lakat alatt őrzött az akkori rendszere.
Egy-egy ilyen mutatvány után nem volt kérdés, hogy kit válasszanak – még akkor is, ha szignifikánsan magasabb árat adtam meg, mint a vetélytársak. A harmadik elnyert projekt után már komolyan gondolkoztam rajta, hogy magasabb szintre kellene emelni ezt a fajta tudásomat.
Végül 2013-ban elmentem egy Ethical Hacking tanfolyamra, majd megszereztem az EC-Council által kiadott CEH (Certified Ethical Hacker) minősítést. Ezzel a minősítéssel már bátran vágtam bele tesztekbe, ráadásul bizonyítékom is volt rá, hogy bizony komolyan veszem a szakmát.
A minősítésről azt érdemes tudni, hogy nem szól örök életre. A vizsga után 3 évig érvényes. Ezen idő alatt pontokat kell gyűjteni – például biztonsági rések megtalálásával, vagy IT biztonsági képzéseken, konferenciákon való részvétellel. 3 év alatt 120 pontot kell gyűjteni – vagy ugrik a minősítés. Idén szeptemberben telt le a három év, 120 helyett több mint 150 kreditet szereztem, így újabb három éves periódusban tevékenykedhetek mint CEH.
Csak hogy legyen viszonyítási alap: egy biztonsági rés felfedezése (elterjedt rendszerben, mint pl.: WordPress) 3-4 pontot ér. Egy kb 1000 oldalas szakkönyv elolvasásáért 5 pont jár (évente maximum 2 könyv). Így gyakorlatilag az egyetlen út az, ha az ember folyamatosan tanul, és képzi magát.
Nos, eddig tartott hackerré válásom története. A következő poszt már ígérem, nem rólam fog szólni!