Пять лет тюрьмы, штраф или название астероида: проверь, как ты разбираешься в истории White Hat и Black Hat хакеров

Привет, %username%! Кибербезопасность — одна из самых интересных и захватывающих сфер IT. Даже сухие отчеты о взломах и утечках иногда читаются как увлекательные романы, не говоря уже о биографиях тех, кто засветился на этом фронте. Сегодня мы с командой Сколково решили окунуться в историю кибербезопасности и взвесить на весах Хабра «черный» и «белый» хакинг. Для этого мы подготовили небольшой тест, в котором можно проверить свои знания достижений хакеров обеих сторон. Кому интересно, просим под кат.

Комментарии 4

    +1
    Читаю ответ, и не пойму, как он связан с вопросом :)

    «Сколько можно? — Возможно, но в реальности не так много» о_О

    image
      0
      Видимо легально в реальности нельзя столько заработать :)
      +1
      Например, какой-то профессор написал в умной книге дорогого издательства, что нужно делать именно так, — с тех пор все новые и новые поколения леммингов-администраторов воспроизводят это в своей сетевой околорелигиозной практике»


      «А что ты, собственно, имеешь ввиду?» (с) Берегись автомобиля.

      На какой именно факт ссылается Ламо?
        0
        Я могу проникнуть в любую корпоративную сеть, подключенную к интернету, меньше чем за 15 минут. Мой опыт показывает, что чаще всего, их высокооплачиваемые сетевые администраторы не знают самых банальных вещей, например, что web-сервер Apache также является и proxy-сервером, факт чего в подавляющем большинстве инсталляций которые я видел в реальной жизни, просто игнорируется и никак не учитывается: За свою молодую жизнь я видел очень много реализаций DMZ, подавляющее большинство из них мягко говоря некорректны…

        Большинство ошибок настройки сетевых инфраструктур — типичны, они повторяются от одной компании, к другой. Например, какой-то профессоришка когда-то написал в умной книге дорогого издательства, что нужно делать именно так — с тех пор всё новые и новые поколения леммингов-администраторов воспроизводят это в своей сетевой околорелигиозной практике.

        Я переписывался с администраторами многих взломанных мною сетей, объясняя им, что так делать не нужно — чаще всего они не верили мне, даже перед фактом того, что их сеть была успешно взломана. К счастью, я не читал таких умных книг как они, когда сам учился этому, поэтому у меня нет врожденного табу, чтобы в упор не видеть этих грубых ошибок.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.