Securitatea (cibernetică) înseamnă mai mult decât atacarea sau protejarea software-ului și a sistemelor. Înseamnă să devii un profesionist IT mai bun și o persoană mai bună. Abilitățile importante (inter) personale, cum ar fi răbdarea, gândirea creativă, lucrul bine cu ceilalți, comunicarea orală și scrisă sunt îmbunătățite când înveți securitate. La început poate părea descurajant, dar merită pe măsură ce o faci. Și, și mai important, nu se termină niciodată: distracția, învățarea, îmbunătățirea.
8. Scrisul de cod - challenge?
trivial?
same old?
boring?
next?
8 / 31
9. Nu e vorba de scrisul de cod
First, solve the problem. Then, write the code.
John Johnson
9 / 31
10. Securitate / Wargames vs. Dezvoltare / scris cod vs. Bug
hunting
trivial vs. provocator
comun vs. nou
tern vs. exciting
thrill of the hunt + catharsis vs. checklist
ı̂mbunătăt
, ire vs. platitudine
It’s more about the journey than the destination.
10 / 31
11. De ce să ı̂nvăt
, securitate?
provocare
11 / 31
18. CTF Team Work
distribut
, ie de sarcini
rotat
, ie de sarcini
utilitare colaborative
sinergie co-echipieri
planificare
pregătire anterioară
formare s
, i ment
, inere echipă
18 / 31
20. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
20 / 31
21. Ce trebuie pentru securitate?
I ret
, elistică
I sisteme de operare
I software engineering
I hardware
I compilatoare
I matematică
I utilitare de dezvoltare, colaborare
I linie de comandă
21 / 31
22. Ce (mai) trebuie pentru securitate?
I răbdare
I perseverent
, ă
I răbdare
I perseverent
, ă
I răbdare
I perseverent
, ă
I să te ı̂nt
, elegi bine cu ceilalt
, i
22 / 31
23. Pentru securitate . . .
. . . trebuie multe, dar . . .
. . . le ı̂nvet
, i, având ca obiectiv securitatea.
23 / 31
24. It’s more about the journey than the destination,
but . . .
. . . you have to have a destination.
Security is the destination. The goal. OS,
networking, compilers are the journey.
24 / 31
26. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
ı̂nvet
, i celelalte lucruri
26 / 31
27. Nu e greu pentru ı̂ncepători?
Dimpotrivă.
Cea mai des ı̂ntâlnită ı̂ntrebare la ı̂ncepători: Ce să ı̂nvăt
, ? De
unde ı̂ncep?
Cel mai greu pentru ı̂ncepător e să aibă ı̂ntrebări. Probleme.
T
, eluri.
Computers are useless. They can only give you answers.
Pablo Picasso
(Comunitatea de) securitate(a) ı̂t
, i dă probleme. Scenarii.
Wargames. CTF.
Ce mai as
, tept
, i?
27 / 31
28. De ce să ı̂nvăt
, securitate?
provocare
echipă, comunitate
ı̂nvet
, i celelalte lucruri
ı̂t
, i dă cadrul de ı̂nvăt
, ăre: probleme, provocări,
scenarii
28 / 31
29. De unde ı̂ncep?
I picoCTF: https://picoctf.org/
I OverTheWire: https://overthewire.org/wargames/
I Security Summer School:
https://security.cs.pub.ro/summer-school/wiki/
29 / 31
30. Have fun and happy hacking, cracking,
breaking, smashing, learning!
30 / 31
31. Resurse
I slide-urile prezentării:
https://www.slideshare.net/razvandeaconescu/
I cod sursă prezentare:
https://github.com/razvand/slides
I Security Summer School:
https://security.cs.pub.ro/summer-school/wiki/
I resurse agregate de wargames / CTF:
https://zaratec.github.io/ctf-practice/
I alte resurse agregate de wargames / CTF:
https://fareedfauzi.gitbook.io/practice-ctf-list/
31 / 31