White hackeři jsou etičtí hackeři, kteří prověřují bezpečnost sítí tím, že se snaží do zabezpečeného systému dostat a upozornit na bezpečnostní nedostatky. V rámci školního kroužku se nám ve skupině jedna taková duše objevila – student prvního ročníku střední školy nám ukázal, jak se prolamují hesla. Nejvíce mne ovšem zaujalo jeho chování a jak hezky vše předložil. V článku se dozvíte, jak jsem v pěti dnech získal skvělého asistenta.
White Hat Student Hacker aneb Nech studenta prověřit síť
Marek
Hencl
zakladatel konzultační společnosti AARTKOM, s. r. o.
Na Střední škole informatiky a služeb ve Dvoře Králové nad Labem jsme založili kroužek, který jsme pojmenovali High School Guardians. Cílem kroužku je zabývat se kyberbezpečností a realizovat projekty, které budou zvyšovat kyberbezpečnost ostatních škol v ČR. Podstatou kroužku je naučit se používat open source nástroje (např. Linux), budovat komunitu lidí, kteří se open sourcem zabývají a budou si vyměňovat zkušenosti. Výstupy pak chceme publikovat pod veřejnou licencí Creative Commons.
Na prvním setkání jsme řešili etické postoje a vytvořili jsme si závazné desatero pravidel pro společnou práci a používání technologií. Když jsme se viděli podruhé, seznámili jsme se s Kali Linux, který se používá pro digitální forenzní analýzu a penetrační testy. Během diskusí se místností ozvalo: „Školní síť není zabezpečena a lze použít exploit.“ Větu pronesl student, který během třetího dne již v úvodu při plánování činností a rozdělování do pracovních skupin začal ostatním ukazovat, jak stahovat programy z repozitáře open sourceových projektů GitHub. Za pár minut na mne student zamával a jemně křikl: „Koukej!“ Stiskl
enter
a na obrazovce vyskočila hesla do aktivní části sítě. Aniž by si to student uvědomil, přispěl do kroužku novým tématem.Během čtvrtého setkání dostal student příležitost předvést, co se mu povedlo a jak se mu podařilo dostat se do sítě. Demonstrace byla přesvědčivá, proto jsem studenta požádal, aby na všech dotčených zařízeních provedl aktualizaci a nastavil další bezpečnostní konfigurace. Po třídě jsem vše zkontroloval a nastavil nové uživatele i s hesly.
Během pátého setkání jsem v rámci kroužku studenta zaúkoloval provedením pravidelné údržby ostatních zařízení. Měl radost a byl nadšený, že konečně může dělat něco praktického. Student prokázal, že s promyšleným přístupem lze zapojit středoškoláky do zvyšování kybernetické bezpečnosti škol.
Bližší informace o kroužku kybernetické bezpečnosti:www.highschoolguardians.com a www.4blackbox.cz