17-річний франківський школяр Ілля Герега розробив вебсканер для пошуку вразливостей, який не має аналогів.
Численні атаки хакерів спонукали Іллю, учня фізико-технічного ліцею та учасника Малої академії наук, розробити вебсканер для аналізу та пошуку вразливостей. Він розповів dev.ua, як прийшов до такої ідеї, які вразливості може знайти його сканер та чому він єдиний у своєму роді.
На шляху до “білого” хакера
Ілля найстарший серед чотирьох дітей, в нього ще два молодші брати та сестра, і родина всіляко підтримує усі його починання. Батьки — приватні підприємці, і, можливо, як каже хлопець, стартаперська жилка йому дісталась у спадок. Каже, що кібербезпекою він зацікавився сам, а ось знання отримував від знайомих та фахівців цієї справи. Крім того, він спілкується з багатьма системними адміністраторами.
«Сисадміни теж свого роду спеціалісти з кібербезпеки, бо мають розуміти, як захищати ресурси та сервери компанії», — пояснює хлопець.
Але, крім спілкування, найбільше інформації він отримав через навчання. Сам перечитав і вивчив багато різних матеріалів, передивився не один курс з кібербезпеки, і в підсумку, як каже, «воно дало своє». Ілля пише на Python уже 4 роки, і останні два роки вивчає кібербезпеку.
Спершу дивився курси з банального системного адміністрування про те, як створювати мережі, щоб зрозуміти основи. Після цього передивлявся всі профільні матеріали у вільному доступі. Скорегувати в вірному напрямку та погодити ідею допоміг науковий керівник. Він же брав участь в оформленні проєкту в текстовий варіант для МАНу та наступних турнірів.
Народження ідеї
До ідеї створення вебсканера Іллю спонукав 2020-й рік, коли під час пандемії та карантину багато компаній і програм зазнали злому та втручань.
«Десь базу даних злили, десь ще щось, і для мене це було дивно, як такі великі компанії не змогли себе захистити, і я вирішив хоч щось зробити в цьому напрямі», — зазначив хлопець.
Юнак дослідив, що для того, щоб провести аудит сайту, потрібно мати дуже багато спеціалізованого ПО, а саме близько 10 програм, які виконують різні функції. І часто, як він говорить, це супернезручно.
Так прийшла ідея зробити один інструмент, який би міг проводити різні типи перевірок якісно, швидко та максимально зручно. Приводом для створення ПЗ став проєкт для Малої академії наук восени 2021 року, учасником якої є Ілля. До кінця року продукт був готовий.
Технічна частина Вебсканер розроблений мовою програмування Python. Також для того, щоб опрацьовувати дані, використовується база даних SQLITE, яка не потребує встановлення окремого програмного забезпечення.
«І це дуже зручно. Це як свого роду Excel, але крутіший», — говорить він.
Більшість модулів школяр написав самостійно, читаючи документацію та пояснення про кожну вразливість. Декілька включив до сканера вже готових.
За допомогою своєї розробки Ілля просканував сайт свого ліцею — «там все добре», — та сайти локальних компаній, будівельних і мереж магазинів. Назви Ілля називати не захотів, але зазначив, що мережу «Епіцентр» не сканував.
«Я знаю, що в мене прізвище таке, але я ніякого відношення до нього не маю», — пожартував він.
Більше читайте за посиланням.
ФОТО ТИЖНЯ
