Crash на страже безопасности

В историческом сердце Польши можно встретить опытного специалиста по пенетрационному тестированию. Эверсон Гимараеш приехал в EPAM Краков из Бразилии. Вместо футбола, самбы и пляжей — новые задачи по тестированию, прохладная погода и учеба. Все это делает нашего коллегу абсолютно счастливым. 

Имя: Эверсон;
Фамилия:
Гимараеш;
Никнейм:
Crash;
Национальность:
бразилец;
Профессия:
пентестер;
Хобби:
хакинг;
Любит:
снег, волейбол, хоккей, спокойные виды деятельности;
Не любит:
футбол, самбу, бразильские карнавалы, солнце, жару и пляжи.

 

«Пентестер должен знать все»

 

— Ты занимаешься пенетрационным тестированием. Значит, ты официальный хакер?

— Точно. Но небольшая разница между пентестером и хакером все же есть. Я считаю, хакером нужно родиться, как рождаются, например, футболистами. А вот специалистом по пентестингу можно стать после обучения и изучения нужной литературы.

Компании нанимают пентестеров для проверки их систем безопасности. Наша задача — проверить уязвимость систем и отыскать баги, которые дадут нам доступ к конфиденциальной информации до того, как их обнаружат «черные шляпы» (так называемые «плохие хакеры»). Затем мы объясняем разработчикам или сетевым администраторам, как исправить проблему.

— В чем разница между пенетрационным тестированием и оценкой уязвимости?

— При оценке уязвимости мы не проводим дальнейшие эксперименты. Например, клиент просит меня протестировать сайт, и если я нахожу баг, то просто показываю его заказчику. Работа пентестеров заключается в другом — мы видим баг и проникаем дальше в сеть, стараемся получить доступ к другому компьютеру. Если вкратце, пентестинг — это глубокое сканирование сети. Но, конечно, все зависит от целей проекта.

— Насколько при пентестах важны инструменты?

— По правде сказать, настоящий пентестер должен выполнять эти тесты вручную. Конечно, тулы помогут, но главное — понимать причины уязвимости систем. Как правило, инструменты используют не пентестеры и хакеры, а дети, которые очень хотят что-нибудь взломать:).

Сегодня программ для взлома систем великое множество. Называются такие программы эксплойтами — один клик, и с системой что-то происходит. Я сам создал несколько тулов и участвовал в таких проектах, как Kali Linux (Linux для пентестеров) и Metasploit (софт для пентестинга).

— Чтобы стать успешным пентестером, нужно интересоваться наукой?

— Пенетрационное тестирование и есть наука. Правда, изучать ее непросто, так как в университете не дадут достаточно знаний о пентестинге, безопасности и о том, как все это работает в мире хакеров. Нужно много заниматься самостоятельно. Сегодня каждый может легко найти информацию о пентестинге в интернете. А когда этому учился я, Google еще не было. Нужно было ходить в библиотеку, а сейчас достаточно вбить на Youtube запрос: «Как взломать WiFi?» — и ответ готов.

Смысл в том, чтобы получать информацию за пределами вузов, ведь пентестер должен разбираться в базах данных, компьютерных сетях, WiFi, Linux и Windows, языках программирования, например, Ruby и Perl. Иметь глубокие познания во всех этих вещах сложно, однако пентестер должен знать все.

— Чем для тебя полезно участие в конференциях?

— Еще в Бразилии я с командой Dclabs побывал практически во всех университетах в округе, рассказывая, как работать с тулами для пентестов, избежать взлома системы и заниматься пентестингом профессионально. Мне нравится делиться своими знаниями и опытом.

Как правило, ты готовишь исследование и отправляешь доклад на несколько конференций. Так я побывал во многих удивительных местах, в числе которых Шри Ланка и Индия.

"Я ломаю все стереотипы о бразильцах".

— Чем ты занимаешься сейчас?

— Продолжаю заниматься пентестингом и то и дело получаю интересные задания. Иногда мне нужно тестировать системы, с которыми я прежде не сталкивался. Так что много времени уходит и на учебу, и это здорово. Вообще, основы хакинга — это изучение работы системы, которую ты собираешься взломать.

— Значит, EPAM Польша помогает тебе профессионально расти?

— Да, мне нравится проект, с которым я работаю. Я осваиваю новые технологии. К примеру, в Бразилии тестирование iOS проводится нечасто, а здесь оно довольно популярно.

К тому же EPAM очень помогает в изучении английского. Я счастлив, что переехал в Польшу. К польской кухне я все еще привыкаю, но все остальное — просто супер!

— Ты переехал в Польшу, желая сбежать от типичных для Бразилии условий?

— Звучит обоснованно, ведь я антипод типичному жителю Бразилии:). Я ненавижу солнце, не люблю пляжи и совершенно равнодушен к футболу. Я не умею танцевать и обхожу стороной шумные вечеринки. Так что я определенно ломаю все стереотипы о бразильцах.

А в Польшу я переехал, потому что мне поступило отличное предложение от EPAM. Бразилия — идеальное место для тусовок, отдыха и отпуска, но меня абсолютно устраивает Польша. Жители Кракова гораздо дружелюбнее, чем я ожидал до переезда. А в этом вопросе я как раз типичный бразилец — обожаю поговорить и постоянно веселюсь.

Погода здесь просто превосходная. Еда отличается от бразильской, но журек с колбасой и вареники (pierogi) мне пришлись по вкусу.

— Раз типичные интересы бразильцев не для тебя, что же входит в число твоих хобби?

— Мое хобби — хакинг. Обожаю взламывать что-нибудь в свое удовольствие. Люблю учиться и всегда делаю это с радостью. Предпочитаю вечеринкам рестораны. Еще мне нравятся волейбол и хоккей. Несколько месяцев назад впервые в жизни я побывал на хоккейном матче.

 

"Когда я приходил в офис в понедельник, меня спрашивали: Почему ты такой счастливый?"

 

— Польша поспособствовала быстрой адаптации?

— Да, хотя поначалу случались забавные вещи. Во время работы я смеюсь, пою, подшучиваю над друзьями. А когда я приходил в офис в понедельник, меня спрашивали: «Почему ты такой счастливый?»

Дома я порой веду себя странно. Когда холодно, я надеваю больше теплых вещей вместо того, чтобы включить обогреватель. А все потому, что в Бразилии у нас его не было и нет. Как, кстати, и горячей воды, поэтому здесь я мою посуду холодной. Но, конечно, это не проблемы, а всего лишь дело привычки.

— Как появилось прозвище Crash?

— Несколько лет назад мне сказали, что я ломаю все, до чего дотрагиваюсь. Я запомнил и теперь так сам себя и называю. Ведь это и есть суть хакинга — тебе постоянно нужно что-то ломать.

Я стараюсь ничего не делать со своим сотовым, иначе точно его сломаю. Моя электронная книга Kindle уже не работает: у меня были административные права Linux, а значит, доступ внутрь устройства. Руки чешутся подробно изучить телевизор, но лучше не начинать.

— Твой личный TOP 3 удивительных открытий в Польше.

— Меня впечатляет образование в Польше и в Европе в целом. Очень удобная система общественного транспорта. Снег, который я увидел впервые, — это невероятно! Город тихий и спокойный по сравнению с шумной и суматошной Бразилией. Так что в Кракове легко сосредоточиться во время учебы или хакинга — и это уже TOP 4:).

— Тот же вопрос, но о EPAM Польша.

— Наша компания определенно оказывает большую поддержку. Мне EPAM очень помогла с визой, релокацией, курсами по английскому. Она болеет за своих сотрудников и делает все, чтобы у каждого была любимая работа и интересные задачи. А еще предоставляет нам отличные бенефиты.