Как выглядит работа Ананда Пракаша — этичного хакера

Опубликовано От Sergey

У хакеров уже сложилась определенная репутация — возможно, из-за суперхитовых голливудских фильмов. Однако этичный хакер Ананд Пракаш — совсем другое дело: он не похищает данные пользователей, а защищает их. 25-летний основатель AppSecure рассказал, чем еще занимаются такие взломщики и как он попал в эту индустрию.

Как выглядит работа Ананда Пракаша — этичного хакера

Елена Лиханова

Расскажите немного о себе. Чем вас привлекло этичное хакерство?

Я из Бхадры, штат Раджастхан, и живу в Бангалоре. Я получил степень бакалавра в области компьютерных наук в престижном Технологическом институте Веллуру. Мой первый взлом произошел в 2008 году, когда друг предложил мне хакнуть его профиль в социальной сети Orkut. В то время у меня не было никаких технических знаний. Я погуглил, как взломать учетную запись Orkut, и нашел руководство по фишингу из 10 шагов. Я их выполнил и получил доступ к аккаунту друга. Вот так я и заинтересовался хакерством. Я также понял, насколько важна безопасность и что может произойти, если чей-то аккаунт будет взломан. Я решил сделать карьеру в сфере кибербезопасности.

Каким был ваш первый крупный взлом?

Мой главный взлом случился, когда я обнаружил уязвимость в системе забытых паролей Facebook, которая позволяла получить доступ к любой из двух миллиардов учетных записей платформы. Я немедленно сообщил об этом, и Facebook исправил проблему, а меня наградили $15 тысячами. Это было очень просто.

Как появилась AppSecure?

Я работал в компании Flipkart инженером по безопасности и вскоре понял, что большинство стартапов не только уязвимы, но и не защищают данные клиентов или покупателей. Я хотел создать собственную компанию, чтобы помочь им обнаруживать и предотвращать утечку данных, а также инструктировать их разработчиков, чего не хватает большинству компаний в сфере кибербезопасности. Итак, в 2016 году я основал AppSecure.

Это самофинансируемая компания, и теперь мы работаем как с крупным бизнесом, так и со стартапами — помогаем им поддерживать цифровую безопасность. AppSecure оценивает уязвимости, проверяет защищенность мобильных телефонов, сетей, веб-приложений и сервисов с помощью методов, которые я применяю, взламывая Facebook, Twitter, Uber и так далее. От традиционных тестов это отличается тем, что мы не ограничиваемся сканированием активов. AppSecure специализируется на обеспечении безопасности CMS и блокчейн-систем, а также на изучении социальной инженерии с помощью платформы собственной разработки.

Насколько сложно привлечь клиентов?

Один из наших будущих клиентов был абсолютно уверен в безопасности своих приложений. Получив разрешение, мы смогли взломать его системы за восемь-десять часов. В первые дни было очень трудно найти клиентов, потому что большинство компаний боялись нас, этичных хакеров. Но вскоре они поняли, как AppSecure может защитить их бизнес и данные клиентов от злоумышленников.

Теперь мы очень хорошо растем и пытаемся искать новых клиентов. В течение года мы привлекли более 100 компаний. AppSecure считается одним из лучших стартапов Индии.

В чем вы терпите неудачи как этичный хакер?

В большинстве случаев, когда мы обнаруживаем уязвимость в сети организации или ее киберпространстве, мы добросовестно об этом сообщаем. Но нам неоднократно угрожали судебными исками. Некоторые компании никогда не отвечают на наши сообщения, что показывает их отношение к данным пользователей.

Как семья отреагировала на ваш выбор профессии?

Сначала моя семья не знала, чем я занимаюсь. Они думали, что Facebook платит мне за просмотр их сайта! Только когда они прочитали обо мне статьи, они начали понимать, что я делаю и как это помогает миллиардам людей.

Как проходит ваш обычный день?

Большую часть дня я занят техническими совещаниями или взломом. Я работал нон-стоп в течение последних семи лет и все еще учусь.

Какие у вас любимые книги и телешоу/фильмы и почему?

Одна из моих самых любимых — The Hacker’s Handbook. Я не смотрю ни телепередач, ни фильмов. Это просто пустая трата времени.

Каковы ваши краткосрочные и долгосрочные цели?

В настоящее время я занимаю одно из первых мест в мире среди хакеров для Facebook, Twitter и Uber. Моя цель — сохранить свои позиции на этих платформах. В долгосрочной перспективе я хочу развивать AppSecure и обеспечить безопасность как можно большего числа компаний.

Как вы поддерживаете себя в форме? Практикуетесь каждый день, изучаете новый код или делаете что-то еще?

Практика — самый важный аспект взлома. Без этого нельзя легко обнаружить уязвимость. Чтобы быть хорошим хакером, нужно много практиковаться и иметь терпение. Иногда я трачу до двух недель, чтобы найти только одну уязвимость на крупных сайтах. Я слежу за новыми технологиями, читаю о них.

Кто вам помогал?

Моя жена Маниша, она тоже хакер, и мой брат Сандип — единственные люди в моей жизни, которые понимают, что я делаю. Это очень помогло мне.

Источник.

Фото на обложке: Supplied

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *