У всякой истории есть подтекст

Последнее время, из-за работы с большим количеством NDA инструментов я практически перестал писать. Сайт превратился в визитку, канал стал записной книжкой и реализацией желания делиться тем, что показалось мне интересным или полезным, но за последнюю неделю я случайно (хотя давно не верю в случайности) нарвался на 3 вещи, которые вызвали во мне отклик написать что-то самому.

Постер с сериалом, книгу и статью вы можете найти, пролистав немного вверх, поэтому не буду тратить на это лишние символы.

Участие в многочисленных CTF и Sec проектах привило мне подход Purple Team и в обычной жизни. В чем это заключается? При чем здесь сериал про хакеров, статья про смирение и книга про теорию симуляции?

Лет 5 назад, от одного из коллег по индустрии, на вопрос, что из инструментов/железа сейчас очень актуально и в чем подтянуть свои навыки, я получил отличный ответ - он посоветовал мне выбирать не между многочисленными "brand names", а найти себе команду, с которой мне будет комфортно и где все будут на одной волне. Это не значит, что все будут с тобой соглашаться, скорее наоборот, так как только таким образом можно вырасти. Слышать правду способен не каждый, но и к серьезным достижениям готовы не все.

Подход Purple team предполагает, что вы смотрите на ситуацию с двух сторон, со стороны Red (атакующих) и Blue (защитников). Жизнь устроена также. Если ты будешь переть как бык, рано или поздно найдется стена, которая словно из сцены Гладиатора 2, сломает тебя, в лучшем случае, на время выведя из игры.

Любой CTF - это по сути игра как и вся наша жизнь. Есть правила и задача у всех одна, не важно на какой ты стороне - забрать флаг или не дать это сделать другим. У тебя есть цель и важно ее достигнуть, лучше если раньше остальных.

Кто побеждает чаще других? Самый умный? Самый хитрый? Самый опытный? На этот вопрос сложно дать однозначный ответ, но из своих наблюдений я сделал один простой вывод - побеждает тот, кто смирился. Как же так скажете вы?

Как говорил Марк Аврелий - "лучшая месть - не быть похожим на своего врага" и только признав перед собой, что с разбега не получилось, что вы возможно не так умны, что нужно работать над собой гораздо сильнее, вы задвигаете свое эго в дальний ящик и начинаете то, что в конечном итоге позволит забрать все флаги.

Флаг на соревнованиях всего лишь текст - аналог зарплаты или должности в реальной жизни. Ваши противники, находящиеся с вами в одном сегменте будут вам мешать и бесить, как и люди в обычной жизни и только от вас зависит, какую модель поведения выбрать - тратить время на эмоциональный выплеск в их сторону или смиренно продолжать делать свое дело.

"Единственный путь стать умнее — играть с более сильным противником" (с) Эмануэль Ласкер. Основы шахмат, 1899

Но чтобы выбрать противника сильнее, нужно признаться самому себе, что над собой нужно расти и кто-то (кто тебя может бесить) умнее тебя и ты будешь ему проигрывать. Пока не научишься. Ученик не всегда превосходит учителя. Здесь многое, хоть и не все, зависит от тебя.

В статье мне понравился пример про "обнуление" нашего опыта. Это касается тех, кто любит "начать новую жизнь" с понедельника, 1 января, красивой даты, вместо того, чтобы на основе уже полученного, улучшать то, что есть сейчас.

Самое сложное признаться себе в том, что ты не идеален, есть кто-то умнее тебя в сотни раз, ты многое не умеешь, не способен позволить себе то, что хотел иметь 10 лет назад прямо сейчас. Здесь и начинается рост. Ты или сам уничтожишь себя своей ненавистью или пустишь всю энергию в нужное русло. И только спустя время появляются результаты.

Те кто участвовал в CTF знают это чувство, когда ты проходишь очередной рубеж и забираешь еще один флаг. Никакое получение сертификата не сравнится с чувством того, что ты сам и только благодаря своей работе (и стараниям твоей  команды) смог сделать то, что до тебя не смог никто, а если это не соревнования, то все равно ты в числе тех, кто справился.

Для защитников все выглядит также - ты не дал забрать его, защитив инфраструктуру и оставив всех за бортом.

Удачи в игре