Надо быть требовательным к себе — советы казахстанцам от «белого хакера»
Все началось в 7-м классе в маленькой деревушке в Костанайской области. К нам в школу привезли компьютеры, тогда я впервые и познакомился с этой техникой. Это было что-то невероятное, не скажу, что это была любовь с первого взгляда, но я очень быстро втянулся. Я был плохим учеником, очень ленивым, как сейчас помню, что у меня в табеле всегда стояло три тройки: русский и немецкий языки, казахская литература. Батыржан Тютеев
Проблема с изучением языков, к счастью, абсолютно не коснулась языков программирования. Начал свой путь Батыржан, как и многие другие, с Basic.
Это был очень простой язык, было интересно, я писал программы, которые потом мои одноклассники переписывали с доски. Это не нравилось отличникам, ведь в кои-то веки им приходится учиться у троечника...
Батыржан перешел в колледж, где и получил максимальное количество знаний в области программирования. Он вспоминает, что учеба давалась ему, на удивление, легко — возможно, потому что школьная слава троечника не перешла вслед за ним в новое учебное заведение и для преподавателей он был обычным учеником.
В колледже был очень крутой преподаватель – Александр Владимирович Рычко, он вел у нас сразу несколько предметов, и все они были очень интересные. Мне больше всего нравилось объектно-ориентированное программирование (ООП), операционные системы (ОС) и какой-то еще предмет, где мы изучали ассемблер, если честно, не помню, как он точно назывался.Батыржан Тютеев
После окончания университета начались трудовые будни. Будущий «белый хакер» перебрал множество профессий: от продавца элитного алкоголя до менеджера в страховой компании. И все это время Батыржан продолжал совершенствоваться в программировании, учиться и писать коды.
В какой-то момент меня пригласили на собеседование в «Казахтелеком», где главным критерием принятия на работу было знание языка программирования Python. Я удивился, потому что Pascal и Delphi, которые мы изучали в колледже и университете, оказались вообще никому не нужны. Мне дали испытательный срок в два месяца, за это время я должен был написать программу для обработки биллинга и построения статистики, а еще дали книгу по языку Python на 600 страниц. C задачей я справился аккурат за два месяца.Батыржан Тютеев
Фото: из личного архива
В 2015 году на столичном вокзале появился молодой человек с одним-единственным рюкзаком, большую часть которого занимал огромный ноутбук. В кармане у Батыржана Тютеева было что-то около 40 тысяч тенге, а в планах — поучаствовать в создании первого в стране проекта, посвященного информационной безопасности.
Приехал я по приглашению тогда еще неизвестной команды, на которую я уже полгода работал удаленно, пригласил меня мой товарищ Александр Гурин, он один из основателей компании. Я тоже считаю себя одним из основателей, так как когда я пришел, никого, кроме меня и Саши, не было. И название пришло именно при нас, мы на тот момент были основной движущей силой этого проекта.
Хоть компания росла не очень быстро, но в нее приходили лучшие в своей области люди. Рядом с ними, уверен Батыржан, невозможно было не расти в профессиональном смысле.
В 2017 году наша команда приняла участие в эпичном хакерском турнире Positive Hack Days, который проводился в Москве. Почти двое суток лучшие команды хакеров боролись за первенство, я тогда спал ровно один час за двое суток, было сложно, некоторые вещи приходилось изучать на ходу. Прямо там я начинал гуглить, что это за сервис и какие у него есть плагины. Это дало свои плоды – мы были первой командой хакеров из Казахстана, которая заявила о себе, да еще и так громко.Батыржан Тютеев
На тот момент он думал, что лучшей команды уже не будет, но в 2019 году, после нескольких неприятных моментов с руководством, ушел и собрал новую команду. Критерий для принятия был только один — кандидат должен уметь «ломать».
Программисту повезло собрать не просто профессионалов, а еще и очень хороших людей. Название Nitro Team он дал за пару минут до регистрации компании, и оно всем понравилось. А в 2020 году команда объединила усилия с Codeby для участия в the Standoff, где показала лучший результат.
В 2021 году этот триумф удалось повторить. К слову, старая команда Батыржана заняла предпоследнее место — весь золотой состав 2017 года к тому моменту уже не существовал.
Фото: из личного архива
Многие очень отдаленно понимают то, что мы делаем, мнение большинства сформировало кино. Могу заверить: все не так, нет этого огромного количества букв и цифр, которые бегут по экрану, а хакер не стучит, как сумасшедший по клавиатуре. Всего этого нет, на самом деле большую часть работы мы сидим перед экраном и изучаем софт, который нам предстоит взломать, смотрим код и ищем узкие места в инфраструктуре заказчика, где можно обойти ограничения. Часто мы с заказчиками устраиваем «КиберИгры» – когда мы атакуем инфраструктуру заказчика в течение определенного промежутка времени (неделя/месяц), а по завершении даем отчет заказчику, где расписываем поминутно, что мы делали, это помогает команде SOC понять, как действует хакер, и обучить своих сотрудников.Батыржан Тютеев
Говоря о совершенствовании в области информационной безопасности, программист утверждает, что помочь может только усиленное самообразование, чтение литературы по теме.
В наших университетах не научат взламывать, да и программированию научат так себе. Если хочешь стать реально крутым кодером, надо заниматься самообразованием, как по мне – это лучшее вложение средств и времени. Сейчас очень много школ программирования, часть из них учит по той же методике, что и в школе, этот вариант сразу стоит отсечь, тут вас не научат чему-то новому. Лучший подход, на мой взгляд, тот, где дают задания и материал, который позволит вам решить задачу. Вот тут вы сможете чему-то научиться и открыть что-то новое. В ином случае вы тратите время впустую.Батыржан Тютеев
Фото: из личного архива
Что же до хакинга, тут главное – не навредить, в первую очередь, себе, так как поиск уязвимостей там, где это делать нельзя, может легко привести к аресту и всем вытекающим из него последствиям. Поэтому оттачивать свое мастерство лучше всего на специально подготовленных для этого площадках, где взлом не только поощряется (hackthebox, tryhackme), но и вознаграждается (synack, hackerone).Батыржан Тютеев
Он признается, что его раздражают люди, которые просят научить их программированию или взлому. Они неспособны самостоятельно найти нужные знания, хотя все это есть в открытом доступе в интернете. Требуется только читать, впитывать знания и практиковаться.
Когда я начинал, интернет не имел таких возможностей, как сейчас, мой тарифный план был ограничен 800 мегабайтами в месяц, сейчас же я выкачиваю столько с утра за чашкой кофе. Но большинству людей нужно, чтобы им принесли информацию на блюдечке и положили им в рот, к сожалению, это так не работает. Чтобы стать профессионалом в своем деле, надо быть упертым и требовательным к самому себе. В талант я не верю, я верю в труд, а талант – это то, чем ленивые люди оправдывают себя перед теми, кто чего-то добился.Батыржан Тютеев
И главный совет для тех, кто желает заниматься хакингом, — для начала надо освоить программирование. По словам Батыржана, по-настоящему сильные специалисты в области информационной безопасности должны четко понимать, как работает та или иная уязвимость, иными словами, знать, что происходит «под капотом», а не действовать наугад.