Fehér kalap
Egyik ügyfelem - egy nemzetközi nagyvállalat - adatai beragadtak a már nem támogatott vállalatirányítási rendszerük adatbázisába.
A webalkalmazáshoz volt hozzáférésük, látták az adataikat, de menteni nem tudták.
Arra kértek hát, hogy törjem fel a rendszerüket.
A vállalati sérülékenység vizsgálat részeként végzett penetrációs teszt célja, hogy feltárja az ismert hiányosságokat a meglevő rendszerekben.
Az ügyfél persze nem örült annyira, hogy a rendszere támadható, de ez esetben hasznára vált. A megoldás, amit a vizsgálataim eredményeként erre az egyedi helyzetre terveztem, hatásosnak bizonyult, az adatmentő kollégák elvégezhették a feladatukat.
A nagyobb tudás és a több lehetőség megnövekedett felelősséggel is jár.
Az etikus hekkerként szerzett tapasztalatom segít felkészítenem az általam fejlesztett rendszereket a rosszindulatú támadások elleni védekezésre.