Hakowanie jako metoda na podniesienie swoich kompetencji - wywiad

27-07-2015, 11:52

Niespełna trzy miesiące temu wystartowała platforma rozwal.to, która pozwala użytkownikom poszerzać swoją wiedzę z zakresu bezpieczeństwa dzięki interaktywnym zadaniom typu hackme. Jak to działa, opowiada Dziennikowi Internautów jeden z twórców platformy - Michał Sajdak - ekspert firmy Securitum z ponaddziesięcioletnim doświadczeniem w zagadnieniach związanych z technicznym bezpieczeństwem IT.

Anna Wasilewska-Śpioch, Dziennik Internautów: Pod koniec kwietnia wystartowaliście z projektem rozwal.to. W Dzienniku Internautów niejednokrotnie wspominaliśmy o zawodach CTF i platformach hackme, ale dla mniej zaawansowanych użytkowników pojęcia te mogą pozostawać niejasne. Proszę o krótkie wyjaśnienie, czym jest rozwal.to.

Michał Sajdak, Securitum: To platforma umożliwiająca interaktywną naukę technicznych aspektów bezpieczeństwa IT. Aby zdobyć kompetencje w tym obszarze, najlepsza jest praktyka, o którą jednak jest trudno – z jednej strony firmy realizujące realnie audyty bezpieczeństwa czy testy penetracyjne często poszukują już doświadczonych osób, z drugiej strony atakowanie żywych systemów bez pozwolenia właściciela jest oczywiście nielegalne.

Jak długo trwały prace nad tą platformą?

Sam pomysł powstał przeszło rok temu, na fali ćwiczeń publikowanych na sekuraku – ćwiczenia poprzedzone były teoretycznym artykułem z danego obszaru bezpieczeństwa, po czym następowało interaktywne ćwiczenie. Później postanowiliśmy całość bardziej ustrukturyzować i same prace potrwały około 2 miesięcy (grafika, kodowanie, testowanie).

rozwal.to

Do kogo kierujecie dostępne w serwisie zadania? Inaczej mówiąc, jak dużo trzeba umieć, żeby sobie z nimi poradzić?

Naszymi użytkownikami są programiści, administratorzy systemów, testerzy czy osoby typowo zajmujące się tzw. etycznym hackingiem. Od czasu do czasu widzimy również w CV ludzi odwołania do swojego profilu w rozwal.to – platforma więc staje się coraz bardziej rozpoznawalna.

Zadania mamy podzielone ze względu na trudność. Jest dużo zadań prostych (np. seria „podstawówka” czy „gimnazjum”), ale sporo mamy również zadań zaawansowanych, w tym przygotowanych dla nas przez polską załogę Dragon Sector.

Towarzyszące zadaniom opisy są krótkie i węzłowate ;-) Planujecie może w przyszłości przygotować jakieś wprowadzenie dla początkujących?

Być może zrobimy sekcję z artykułami teoretycznymi (zresztą tego typu treści mamy już całkiem sporo w dziale teksty na sekuraku czy w naszym zinie Sekurak/Offline).

Sama treść zadań jest rzeczywiście dość lakoniczna, ale z drugiej strony zakładamy, że jeśli ktoś chce zajmować się profesjonalnie bezpieczeństwem IT (do takich osób kierujemy serwis), to musi się pewnych rzeczy domyślić czy samemu odnaleźć.

Jak z perspektywy ponad dwóch miesięcy wygląda zainteresowanie serwisem? Ilu już macie użytkowników? Czy zadania nie okazały się dla nich za łatwe albo za trudne?

Na samej platformie przez prawie 3 miesiące odnotowaliśmy przeszło 130 000 wyświetleń stron, a nie liczymy tutaj stron z samymi zadaniami, które bardzo często są na innych naszych serwerach. Obecnie mamy również niemal 1500 zarejestrowanych i potwierdzonych użytkowników.

Jeśli chodzi o trudność zadań, część jest naprawdę łatwa (np. za 1 czy 2 punkty), a części do tej pory nikt nie rozwiązał. Wszystkich zadań mamy niemal 60, więc jest w czym wybierać.

Miesiąc temu zapowiadaliście konkurs z pulą nagród o wartości 2200 PLN. Czy znane są już konkrety?

Cały czas czekamy z potwierdzeniem tego konkursu i powinien on się odbyć w przeciągu kilku tygodni. Zależni jesteśmy tutaj w pewnej mierze od sponsorów, którym oferujemy widoczność na platformie oraz sekuraku (czyli wśród mocno technicznych użytkowników), a w zamian otrzymujemy budżet na nagrody.

Kiedy można spodziewać się nowych zadań? Szykujecie też jakieś nowe funkcje?

Cały czas powstają nowe zadania – w zeszłym tygodniu pojawiło ich się aż cztery, w tym jedno wieloetapowe z nagrodą główną w postaci bezpłatnego wejścia na jedną z konferencji związanych z bezpieczeństwem (wartość to około 1700 PLN).

Zresztą mamy już potwierdzoną pulę darmowych wejść dla naszych graczy na największe polskie konferencje związane z bezpieczeństwem IT. Niedługo dostępne będą też atrakcyjne rabaty na tego typu wydarzenia (wystarczy zdobyć określoną liczbę punktów i automatycznie otrzymujemy odpowiedni poziom rabatowy).

Wszystko w programie tzw. benefitów, nad którym obecnie pracujemy.

Dziękuję za rozmowę, a Czytelników zachęcam do odwiedzenia rozwal.to i wypróbowania swoich sił.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829