ГЛУЗД

Учень фізико-технічного ліцею та учасник Малої академії наук Ілля Герега, який мешкає в Івано-Франківську, розробив вебсканер для аналізу та пошуку вразливостей і переміг в Осеку (Хорватія) на міжнародному шоу інновацій INOVA 2022.

Своя лепта на війні

Одинадцятикласник Ілля Герега розробляє проєкти, які пов’язані з програмуванням (сайти, боти в телеграмі), вивчає штучний інтелект, адміністрування сервера та мережі. 

Хлопець розповідає, що ІТ-галуззю почав цікавитись давно — 2016 року, коли навчився робити прості сайти на НTML. 

“Я потрохи почав вивчати різні технології, як робити цікавіші й кращі сайти. В один момент вивчав, як влаштовані мережі в інтернеті, як створювати власну мережу. Поступово дійшов до того, що сервер потрібно ще й обслуговувати, а щоб це робити якісно, потрібно його захищати”,  —  розповідає Ілля Герега. — Я вже тоді стежив за різними тематичними айтішними ресурсами і бачив, що зламали компанію, злили базу даних. Подумав, що щось тут не так. Зазвичай зламують ті великі компанії, які витрачають немалі кошти на ІТ-відділ. Я зрозумів, що є такі прогалини і подумав, що, можливо, варто вкласти в це якусь свою лепту”, — ділиться хлопець.

“…захищати різні ресурси”

Тема кібербезпеки під час війни особливо актуальна. Хлопець виокремив 17 найпоширеніших вразливостей, які вебсканер перевіряє та автоматично пробує ту чи іншу вразливість експлуатувати. Ці вразливості дають повний контроль над сайтом, з якого можна витягувати конфіденційні дані, базу даних користувачів, що також можна вважати зламом.

“Без дозволу власників сайтів я нічого не робив. Першим піддослідним був сайт мого фізико-технічного ліцею. Я його перевірив і не виявив жодних проблем. Далі перевіряв сайти компаній в Івано-Франківську. На деяких знаходив вразливості, які згодом власники виправляли”,  —  додає Ілля Герега.

Сканер юного хакера

Проєкт, який мав декілька етапів, Ілля Герега розробляв для Малої академії наук (МАН). Одинадцятикласник уперше в історії розробив вебсканер для пошуку вразливостей.

“Науковою керівницею проєкту була моя вчителька. Вона мені багато в чому допомагала. У червні я отримав 3 місце на всеукраїнському етапі”, — говорить хлопець.

Вразливість комп’ютера — це “дірка”. У будь-якому разі програмне забезпечення, операційну систему або сервіс можуть використовувати вебзлочинці для власних переваг. Існує різниця між помилками та вразливостями, хоча обидва є результатом програмних вад. Помилка може або не може бути небезпечною для продукту.

Робота зі сканером:

  1. Потрібно вказати посилання на сайт, а також різні параметри.
  2. Дочекатись, поки буде відскановано всі сторінки на сайті.
  3. Дочекатись, поки сканер спробує здійснити різні атаки, щоб перевірити їх на вразливість.
  4. Переглянути звіт.

Цей проєкт можна використовувати, щоб захищати державні сайти чи сайти приватних платформ. Якщо відповідні органи (СБУ чи кіберполіція) мають завдання отримати певні дані, тоді вебсканер для пошуку вразливостей допоможе знайти діри в системі й експлуатувати ту чи іншу вразливість.

Ілля Герега прагне й надалі розвиватися в ІТ-галузі, створювати цікаві проєкти, які будуть не тільки науковими, а й комерційними. 

Журналістка та фотографка: Уляна Сторощук

Фотографії з архіву Іллі Гереги

А щоб у твоєму житті було більше Глузду — підписуйся на нас у:

телеграмі

вайбері

вацапі

фейсбуці

інстаграмі

твіттері

Наші партнери