Hogyan lettem fehérkalapos hekker

Hekkerré válni és hekkernek lenni nem olyan misztikus dolog, mint ahogy azt a filmekben ábrázolják. Ez is csak egy szakma, amit az iskolában bárki megtanulhat — és én 15 év után újra be­ültem az iskola­padba. Miért? A digitális technika fokozatosan a minden­napjaink részévé vált, jelentősen megkönnyítve az ismeret­szerzést, a kommunikációt és úgy egyáltalán a minden­napi életet. A digitális eszközök egyre hordozhatóbbak és meg­fizethetőbbek lettek, mégis egyre nagyobb tudásúak és teljesítményűek: okostelefon, okosóra, okosotthon és okosautó. Az internet segítségével egyre kisebb lett a világ és egyre szabadabb az ember. A nagyobb tudás és a több lehetőség azonban megnövekedett felelősséggel is jár.

Megnövekedett felelősség

A nagyobb tudás és a több lehetőség azonban megnövekedett felelősséggel is jár.

A vállalati felhasználásra fejlesztett szoftver­rendszerek legtöbbször bizalmas üzleti információkat vagy felhasználói magán-adatokat kezelnek, iparági titkokat őriznek vagy alkalmaznak, pénzügyi tranzakciókat végeznek, vagy értékes berendezéseket irányítanak.

Jónéhány általam létrehozott vagy üzemeltetett alkalmazást ért már rossz­indulatú támadás. Jónéhány adatbázis-állomány és merevlemez sérülés utáni biztonsági rendszer-helyreállítást végre­hajtottam. Volt dolgom katonai és nemzet­biztonsági rendszerekkel, illetve a StuxNet vírussal megtámadott nukleáris létesítmények vezérléséhez alkalmazott ipari automatizációs keret­rendszer utódjának fejlesztésében is lehetőségem volt részt venni.

A magán­életemben használt online pénzügyi és kereskedelmi eszközök, közösségi alkalmazások, valamint a szakmai együtt­működést segítő felhős csoport­munka szolgáltatások, adat­szinkronizációs és irodai rendszerek kapcsán engem is személyesen érint az adat­biztonság kérdése és a magán­élet online védelme az adat­halász támadások vagy véletlen szivárgás ellen.

Fentiek miatt az utóbbi időben az érdeklődésem a műszaki- gazdasági informatikai rendszerek fejlesztése mellett a számítógépes alkalmazások és elsősorban az online rendszerek biztonságosságának növelését célzó szervezett sérülékenység­vizsgálat felé fordult. Ezért 2016. elején, közel 15 év után ismét bevettem magam az iskolai laborba és elvégeztem az Óbudai Egyetem által szervezett EC-Council szerinti Certified Ethical Hacker kurzust, valamint a haladó Exploit Writer képzést.

A vállalati sérülékenység vizsgálat részeként végzett penetrációs teszt célja, hogy feltárja az ismert hiányosságokat a meglevő rendszerekben. A különböző informatikai rendszerek elleni támadások megtervezésében és kivitelezésében szerzett tapasztalat pedig segít a fejlesztőknek és az üzemeltetőknek jobban felkészíteni az általuk fejlesztett és felügyelt rendszereket a rossz­indulatú támadások elleni védekezésre.

Epilógus

A különböző informatikai rendszerek elleni támadások megtervezésében és kivitelezésében szerzett tapasztalat segít jobban felkészíteni az általam fejlesztett és felügyelt rendszereket az ilyen típusú támadások elleni védekezésre.

Az Etikus hekker szakma húsz éve még nem is létezett, de jelenleg ez a leg­dinamikusabban fejlődő szakmák egyike, a szak­ismeret terjedelme napról-napra növekszik, így a szak­ember­nek is állandóan tanulnia és fejlődnie kell, nem állhat meg egy pillanatra sem — viszont jó hekkerből sosincs elég. Ezért ha neked is szenvedélyed az információs-technológia, ha te is fontos­nak tartod a digitális magán­élet sértetlen­ségét, szeretsz jelentőség­teljes eredményeket elérni, törekszel a tökéletesség­re és szeretnél tenni azért, hogy ez a világ jobb hely legyen mindenki számára, ne habozz: tedd fel a fehér kalapot.

Munka morzsák

Fejlesztési projektek, pillanat­képek, emlékek, név­jegyek.
Victofon Kft. – fülében a világ

ViFi – Victofon Fitting – orvos-elektronikai gyártó és kezelő szoftver

A Victofon Kft. részére készített ViFi – Victofon Fitting Windows® asztali alkalmazást az ország félszáz audiológiáján használják nap mint nap a hallás­gondozó szakemberek, hogy az ügyfél hallás­veszteségéhez, élet­viteléhez és használati szokásaihoz igazítsák a modern, sok­programos, sok­csatornás, kényelmi szolgáltatásokkal és ön­tanuló automatizmussal felszerelt halló­készülékeket. A VMS – Victofon Manufacturing System orvos elektronikai gyártó­rendszer áramkör inicializáló és mérés­automatizáló szoftvert a cég saját fejlesztésű és gyártású digitális halló­készülékeinek fel­programozásához és szervizeléséhez készítettem (C#, VB.Net, SQLite).

HVG-ORAC Lap- és Könyvkiadó Kft.

HVG-Orac – Portál adminisztrációs és megrendelés­kezelő alkalmazás

A HVG-Orac Lap- és Könyv­kiadó Kft. megrendelésére készült, MicrosoftTM .Net technológiára épülő szerkesztőségi rendszer többek között magában foglalja a teljes magyar nyelvű európai uniós joganyag napi rendszerességű integrációját a cég saját online jog­szabály szolgáltatásába a hivatalos publikációs csatornáról történő automatikus lekérdezéssel és számítógépes feldolgozással. A kapcsolódó interaktív webportál az adatbázis­tartalom részletes keresése mellett lehetővé teszi a látogatók számára a cég kiadványainak megvásárlását, illetve szakmai rendezvényekre történő térképes jelentkezést (C#, MS SQL Server, Html, XML, PDF, JavaScript).

Iparihirek.hu – Gőzfejlesztés és Mosodatechnológia

Iparihirek.hu – interaktív szakmai web­portál és online marketing eszköz­készlet

Az ipari gőz­fejlesztők és mosoda­technológiai berendezések hazai forgalmazásában piacvezető osztrák-magyar vállalkozás, a Bepatek Kft. által üzemeltetett interaktív szakmai web­portált egy nyílt forráskódú integrált tartalom­kezelő motor (Joomla) felhasználásával készítettem, melyet a megrendelői igényekhez történő testre­szabáson túl saját fejlesztésű egyedi modulokkal (pl: Automatikus Hírlevél­küldő) is kiegészítettem (PHP, HTML, CSS, JavaScript, MySQL).

BADAR – Business Administration Database management Analyser and Reporting system

BADAR® – Business Administration Database Management Analyser and Reporting System

A BADAR® számítógépes alkalmazás­csomag egy integrált értékesítés­támogató (SAS) és ügyfél­kapcsolati (CRM) rendszer, mely magában foglalja a folyamat-, projekt- és digitális dokumentum­menedzsment funkcionalitásokat is. A kiszolgáló szolgáltatásokban és a Windows® asztali kliens alkalmazásban az integrált szöveg­szerkesztés és táblázat­kezelés, valamint a tömeges levél­küldemények és az üzleti jelentések exportjának megvalósításához az OpenOffice.org nyílt forráskódú API-ját használtam (C#, VB.Net, MS SQL).

Szilágyi Attila Sándor

Szilágyi Attila Sándor – okleveles villamosmérnök, műszaki- gazdasági informatikus

Szoftver­fejlesztő, rendszer­szervező, etikus hekker. Vállalati logisztikai és ipari automatizációs rendszerek.

Sz. Sz. Sz. R. Kft. – Hagyományos értékek, modern eszközök, újító megoldások

Sz. Sz. Sz. R. Kft. – Hagyományos értékek, modern eszközök, újító megoldások

Web, mobil és asztali alkalmazások fejlesztése, rendszer­tervezés, hiba­javítás és sérülékenység­vizsgálat, támogatás, konzultáció.

További munkáim

  • Magyar Posta Zrt. (posta.hu) – Címirat­kitöltő és e-feladójegyzék készítő alkalmazás fejlesztése: alkalmazás­programozás, kiszolgáló és ügyfél üzleti logika, felhasználói kezelő­felület, adatbázis­kezelő réteg, tesztelés, hiba­javítás, fejlesztői dokumentáció (C#.Net, WPF, Telerik, WCF, SQLite).
  • Lagardere Services SAS (www.lagardere-services.com) – Online küldemény-logisztikai rendszer fejlesztése: alkalmazás­programozás, kiszolgáló és ügyfél üzleti logika, felhasználói kezelő­felület, adatbázis tárolt eljárások, tesztelés, hiba­javítás, fejlesztői dokumentáció (C#.Net, WinForms, WCF, MS SQL Server).
  • Radar HMI képernyőképPro Patria Electronics Inc. (propatria-inc.com) – Radar vezérlő szoftver fejlesztése, valamint integrált felderítési rendszer (radar + nappali videó + éjjel-látó optika) fejlesztése. Egyedi kommunikációs interfész protokoll specifikáció, kiszolgáló és ügyfél­alkalmazás üzleti logika, hardver­eszköz­integráció, GIS 3D vektor­grafikus felhasználói kezelő­felület (C# .Net 3.5, Direct-X, OpenGL, és gyártó­specifikus egyedi eszköz­vezérlő könyvtárak).
  • Siemens AG. (siemens.de) – Automatikus integráció­teszt eszköz fejlesztése multi­platform ipari automatizálási keret­rendszerhez: üzlet­elemzés és teszt­esetek kidolgozása, keret­rendszer kommunikációs interfész protokoll specifikáció, kiszolgáló és ügyfél­alkalmazás üzleti logika, bevezetés, teszt­esetek beépítése, tesztelés, hiba­javítás, fejlesztői és felhasználói dokumentáció (C++, Qt, C#, N-Unit).

Saját célú fejlesztések

  • Sz. Sz. Sz. R. – „Szellemi Szabad­foglalkozásúak Számlázó Rendszere” – Az alkalmazás első­sorban szellemi tevékenységet végző, szerzői jogi védelem alá tartozó szellemi terméket alkotó adó­számos magán­személyek, egyéni vállalkozók és mikro­vállalkozások számlázási igényeire készült számlázó-, bevételi nyilván­tartás és házi­pénztár program (C#, SQL).
  • SARC - Simple Alarm Remote Controller – SMS alapú lakás­riasztó vezérlő távirányító alkalmazás (Android, Java)
  • Budapesti Parkolódíj Fizető – SMS alapú mobil applikáció (Android, Java)

Kapcsolat

Szilágyi Attila Sándor