White Hat Student Hacker aneb Nech studenta prověřit síť

Vydáno:

White hackeři jsou etičtí hackeři, kteří prověřují bezpečnost sítí tím, že se snaží do zabezpečeného systému dostat a upozornit na bezpečnostní nedostatky. V rámci školního kroužku se nám ve skupině jedna taková duše objevila – student prvního ročníku střední školy nám ukázal, jak se prolamují hesla. Nejvíce mne ovšem zaujalo jeho chování a jak hezky vše předložil. V článku se dozvíte, jak jsem v pěti dnech získal skvělého asistenta.

White Hat Student Hacker aneb Nech studenta prověřit síť
Marek
Hencl
zakladatel konzultační společnosti AARTKOM, s. r. o.
Na Střední škole informatiky a služeb ve Dvoře Králové nad Labem jsme založili kroužek, který jsme pojmenovali High School Guardians. Cílem kroužku je zabývat se kyberbezpečností a realizovat projekty, které budou zvyšovat kyberbezpečnost ostatních škol v ČR. Podstatou kroužku je naučit se používat open source nástroje (např. Linux), budovat komunitu lidí, kteří se open sourcem zabývají a budou si vyměňovat zkušenosti. Výstupy pak chceme publikovat pod veřejnou licencí Creative Commons.
Na prvním setkání jsme řešili etické postoje a vytvořili jsme si závazné desatero pravidel pro společnou práci a používání technologií. Když jsme se viděli podruhé, seznámili jsme se s Kali Linux, který se používá pro digitální forenzní analýzu a penetrační testy. Během diskusí se místností ozvalo: „Školní síť není zabezpečena a lze použít exploit.“ Větu pronesl student, který během třetího dne již v úvodu při plánování činností a rozdělování do pracovních skupin začal ostatním ukazovat, jak stahovat programy z repozitáře open sourceových projektů GitHub. Za pár minut na mne student zamával a jemně křikl: „Koukej!“ Stiskl
enter
a na obrazovce vyskočila hesla do aktivní části sítě. Aniž by si to student uvědomil, přispěl do kroužku novým tématem.
Během čtvrtého setkání dostal student příležitost předvést, co se mu povedlo a jak se mu podařilo dostat se do sítě. Demonstrace byla přesvědčivá, proto jsem studenta požádal, aby na všech dotčených zařízeních provedl aktualizaci a nastavil další bezpečnostní konfigurace. Po třídě jsem vše zkontroloval a nastavil nové uživatele i s hesly.
Během pátého setkání jsem v rámci kroužku studenta zaúkoloval provedením pravidelné údržby ostatních zařízení. Měl radost a byl nadšený, že konečně může dělat něco praktického. Student prokázal, že s promyšleným přístupem lze zapojit středoškoláky do zvyšování kybernetické bezpečnosti škol.
Bližší informace o kroužku kybernetické bezpečnosti:www.highschoolguardians.com a www.4blackbox.cz

Související dokumenty

Pracovní situace

Může učitel přikázat žákovi, aby si při online výuce zapnul kameru?
Může škola požadovat peníze za opotřebení učebnic?
Doprovod žáka do nemocnice
Žákovská a studentská samospráva
Změna ve vyplňování záznamů o úrazech
Zákonný zástupce
Školy s rozšířenou výukou
Krizový plán jako součást interní dokumentace školy
Bezpečnostní plán jako součást interní dokumentace školy
Žádost o individuální (domácí) vzdělávání
Přiznání svéprávnosti nezletilému dle nového občanského zákoníku
Metodické doporučení MŠMT pro práci s Individuálním výchovným programem v rámci řešení rizikového chování žáků
Zdravotní způsobilost k tělesné výchově
Výchovná opatření a jejich zveřejňování
Zpracovávání osobních údajů v podobě výsledků vzdělávání
Mimoškolní akce školy – účastníci akce
Zákon o mimořádném ředitelském volnu a mimořádném vzdělávání distančním způsobem v souvislostech
Neshody při žádosti o odklad povinné školní docházky
Přijímání ke vzdělávání cizinců, vzdělávání cizinců, ukončování vzdělávání cizinců
Aktualizace školního řádu základní školy na základě právních předpisů (2020/2022)

Poradna

Výuka Aj
Problémy ve třídě
Smlouva
Odpovědnost školy za škodu - odpověď na dotaz
Dozor při odvozu do nemocnice - odborná poradna, odpověď na dotaz
Počet žáků ve třídě
Poplatky za ŠD při rotační výuce
Žák v zahraničí
IT technika do výuky a nákup z dotace