Собираем команду хакеров
DESCRIPTION
TRANSCRIPT
![Page 1: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/1.jpg)
Собираем команду хакеровДмитрий Евтеев,руководитель отдела анализа защищенности, Positive Technologies
![Page 2: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/2.jpg)
Пару слов о компании
Positive Technologies – это:– MaxPatrol – уникальная система
анализа защищенности и соответствия стандартам
– XSpider – инновационный сканер безопасности
– Positive Research – один из крупнейших исследовательских центров в Европе
– Positive Hack Days – международный форум по информационной безопасности
![Page 3: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/3.jpg)
История создания команды
PHDays организация форума ИБ
набор специалистов с глубокими и узкими знаниями
развитие направления по предоставлению услуги анализа защищенности информационных систем
XSpider для анализа защищенности
2004 2007 2008 2011
![Page 4: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/4.jpg)
2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
4 6 7 11 22 30 4152
102
200
250
Chart TitleПозитивный рост :)
![Page 5: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/5.jpg)
Пентесты шментесты или отдел пупыринга
• Группа тестирований на проникновение
• Группа анализа защищенности веб-приложений
• Экспертная группа• Аналитическая группа
![Page 6: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/6.jpg)
Кто?
• Хакеры• Веб-хакеры• Реверсеры• Эксперты• Программисты
![Page 7: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/7.jpg)
Кто такие хакеры?
• Особые люди• Исследователи• Практики
![Page 8: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/8.jpg)
Откуда?• Специализированные форумы по
ИБ• Через личные контакты• С различных мероприятий (мастер-
классы, воркшопы, хакспейсы и т.п.)
• Соревнования хакеров по принципу CTF
• …и впрочем как у всех (HeadHunter, оф. сайт компании, блоги и т.п.)
![Page 9: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/9.jpg)
Откуда?
![Page 10: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/10.jpg)
Мотивация (1/2)• Игры в «хакеров»• Уникальная среда скопления практиков и
экспертов в области ИБ• Возможность заниматься исследованиями в
рабочее время• Минимум бюрократии• Соревновательный момент внутри отдела• Немного славы ;)• Каждый занимается только любимым делом
(!)
![Page 11: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/11.jpg)
Мотивация (2/2)
Развитие в качестве технического специалиста
Разв
ити
е в
качест
ве р
уковод
ител
я
Уровень счастья $$$
![Page 12: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/12.jpg)
Требования к кандидатам• Самое главное требование – доверие
(!!!)• Стремление человека к саморазвитию• Глубокие экспертные знания в
предметной области• Что не играет роли?
– Отсутствие высшего образования– Наличие бумажек aka «сертификатов»
• Что не приемлемо?– Черный черный блэк (кардерство и т.п.)
![Page 13: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/13.jpg)
Из чего состоит любимая работа?
• Пентесты шментесты• Хакинг веба• Вай-фай• Социалка• Страшные досы• Непрерывный ресерч
![Page 14: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/14.jpg)
Как мы работаем (1/2)
![Page 15: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/15.jpg)
СЕРВЕРЫ
СЕТЕВОЕ ОБОРУДОВА
НИЕ
РАБОЧИЕ СТАНЦИИ
ГОЛОВНОЙ ОФИС
ФИЛИАЛРАБОЧИЕ СТАНЦИИ
СЕРВЕРЫ
СЕТЕВОЕ ОБОРУДОВА
НИЕ
MP SERVER
Рабочее место
аудитора
WEB-СЕРВЕР
ПРОВЕДЕНИЕ ПРОВЕРОК
ПРОВЕДЕНИЕ ПРОВЕРОК
Внутренний пентест/аудит по результатам пентеста
Внутренний пентест/аудит по результатам пентеста
Как мы работаем (2/2)
![Page 16: Собираем команду хакеров](https://reader035.vdocuments.net/reader035/viewer/2022081413/54621f1aaf79597f198b6ee9/html5/thumbnails/16.jpg)
Результаты наших работ• Проводим более 20 крупномасштабных
тестирований на проникновение в год• Анализируем защищенность веб-
приложений на потоке• Многочисленные публикации по
информационной безопасности в тематических изданиях
• Уникальный форум по практической безопасности – Positive Hack Days