Kapustkiy简介

Kapustkiy，渗透测试专业户，方针是全球范畴内的组织和使馆。比来，他入侵了巴拉圭驻台湾大使馆；几天前，他和小伙伴Kasimierz打击了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆。

Kapustkiy比来还打击了弗吉尼亚大学和威斯康星大学的两个子域（），以及印度驻纽约总领馆。

访谈实录

Q：你是位很有天分的网络安适专家，请介绍你的技术配景，并谈谈你是什么时候开始当黑客的？请你详细介绍。

答：我叫Kapustkiy，17岁。我13岁开始“当黑客”，是LulzSec黑客组织启发了我。他们曾经获取了一些机密文件，我也想变得像他们一样，但是我不想当黑帽子。

问：能否介绍你的技术配景，你什么时候开始当黑客？你的动机是什么？

答：我的动机是想辅佐网站打点员修复他们的网站，这样他们可以将网站掩护起来。以后，我想从事安适行业的事情。

我13岁时，开始学习SQL和LFI这样的根本常识。那时，我就开始找一些有缝隙的网站，我其时找到了英国某大学的网站，这个网站就有SQL注入缝隙。我侵入他们的数据库，导致网站宕机了3天。

我看到网站宕机之后，开始转变想法，我不想泄露那些小我私家信息，再造成什么伤害。

问：你遇到的最大的挑战是什么？你比来一次打击是什么？你能描述一下吗？

答：我此刻想不到什么特殊的。因为我告成入侵过的网站都是通过简单的SQL注入。

问：黑客必备的4个工具有哪些？为什么？

答：我不知道哪些工具是必备的。每小我私家都有本身的工具去倡议打击。我不会将本身描述为黑客，而是安适渗透测试员。我用的是PentestBox。对付那些想成为渗透测试员的人来说，这个工具用起来是很容易的。

问：网上最有意思的黑客社区是哪个？为什么？

答：最有意思的社区？讲真，我不知道。网上有很多黑客社区，好比Hackforums，吸引着很多黑客和未来的专家。

问：哪一个行业（医疗、汽车、电信、银行及其他）最经常受到网络打击？为什么？

答：我认为，当局机构是最经常受到网络打击的。我这样说的原因是，我认为黑客为了表达异见，并且针对一些政治勾当进行抗议，于是就打击当局机构。就像Anonymous经常做的。他们打击网站来冲击败北。

问：你感受网上的哪些对象对照可怕？为什么？

答：我认为网络打击可能对财富带来很大的危险，尤其是经济财富。几年前，叙利亚电子军告成入侵美联社，颁布了一条虚假推特动静，导致股市大跌。我认为未来会产生许多类似的打击。

问：你如何选择打击方针？为什么要选大使馆？

答：我开始集中打击大使馆，是因为亚洲的安适程度之低惊到我了。大大都欧洲的大使馆都可以应对这种类型的打击。但主要的原因是，当你打点着大使馆内部员工访谒的那种数据时，如果安适做得很差，那就很危险了。

他们网站上有许多小我私家信息，一些国家级另外打击者可以操作这些数据倡议进一步的打击。

我还要增补一点，另一个叫做CyberZeist的黑客也是我的发蒙老师，他曾是UGNazi黑客组织的成员。