Как Mr. Robot развлекал посетителей PHDays 8
13.06.2018
Mr. Robot снова веселил гостей на форуме Positive Hack Days. В этот раз можно было не только поднять себе настроение забавной викториной, но и прокачать свои навыки использования хакерских инструментов, и даже пройти собеседование в Positive Technologies! Пообщаться с роботом-балаболом пришло больше 2000 человек, что, конечно, очень потешило искусственное самолюбие :) Рассказываем, как это было.
Что нового
Начинка робота значительно изменилась с прошлых лет. Нюансами доработок поделился Александр Мелких: «Мы добавили в робота новый интерактив: помимо конкурсов ("Викторина" и "Экспресс-курс хакинга"), появились новые активности — "Устройся на работу в Positive Technologies" и "Найди свою ИБ-половинку". По этой причине нам пришлось переписать бэкенд. В прошлом году был "сырой" PHP, и это доставило немало проблем, поэтому в этот раз мы использовали более простой Python-фреймворк Falcon».
Конкурсы
Конкурсы пришлись по душе посетителям форума. Самым популярным, как и раньше, была «Викторина». Ее правила похожи на условия игры «Кто хочет стать миллионером?». Задача участников — ответить на вопросы разной степени сложности, при этом на каждый вопрос дается четыре варианта ответа. Мы подготовили множество наборов по пять вопросов, которые в случайном порядке выводились на экран. Большая часть из них были шуточными, но были и сложные, по информационной безопасности, например по реверс-инжинирингу. В случае если участник ошибался, робот, забывая на время первый закон робототехники, обливал его струей воды так, что кара настигала даже окружающих. Немного освежиться в разгар PHDays мог каждый :) За успешное прохождение викторины никаких подарков предусмотрено не было, ведь, как считает робот, главное — это удовольствие от самого процесса.
Второй по популярности был «Экспресс-курс хакинга», и это неудивительно, ведь наша цель была повеселить участников и дать возможность за короткое время попробовать свои силы в разных дисциплинах. Всего было три курса, на каждый отводилось около 15 секунд. Первый курс о внедрении SQL-кода представлял собой веб-страницу вымышленного онлайн-банкинга с формой для логина и пароля. Участникам нужно было нажать на виртуальной клавиатуре «кавычку», а затем кнопку ввода «Enter», чтобы успешно обойти авторизацию. В этом году список пополнился возможностью изучить дизассемблеры IDA и Radare. На курсе, посвященном IDA, участники могли изучить широко известную функциональность просмотра всех строк в бинарном файле. Для этого нужно было нажать клавиши «Shift» и «F12». Курс по Radare учил участников выходить из него. (Это была шутка про чрезмерно сложные комбинации клавиш в «Радаре».)
При этом робот был гуманен, и для конкурсантов были предусмотрены подсказки: если человек не знал, какие кнопки на клавиатуре нужно нажимать, то через несколько секунд нужная кнопка на клавиатуре начинала слабо подсвечиваться, поэтому практически все участники благополучно завершали обучение. За успешное прохождение участник получал сертификат с его фотографией: над монитором была установлена веб-камера, которая фотографировала человека в момент окончания курса.
Самое сложная и серьезная часть робота в этом году — собеседование в Positive Technologies. Эксперты отделов тестирования на проникновение, реагирования на угрозы информационной безопасности и защиты приложений подготовили вопросы для кандидатов по различным направлениям. Кандидат должен был выбрать одно из предложенных направлений и ответить на пять вопросов из большого списка. При этом правильными могли быть несколько вариантов ответа. По итогам собеседования, в случае положительного результата, фото кандидата и результаты тестирования отправлялись в Телеграм-чат сотрудников HR. Также на принтере печатался специальный сертификат, с которым нужно было подойти к HR-стойке, чтобы получить подарок и продолжить дальнейшей общение для устройства в компанию.
Конкурс «Найди свою ИБ-половинку» представлял собой аналог популярного приложения для знакомств «Тиндер». Только лайкать нужно было не понравившиеся фотографии, а цитаты известных личностей в сфере информационной безопасности. Часть цитат были настоящими, а часть — сгенерированными на основе оригинальных. Если большинство понравившихся цитат принадлежала одной и той же фигуре, то робот показывал фотографию, на которой были изображены ИБ-звезда и участник конкурса, а также включал романтическую музыку.
Итоги
Статистика еще раз подтвердила большой интерес людей к общению с искусственным интеллектом. Суммарно за два дня более 2000 человек участвовали в конкурсах на стенде. Участниками «Викторины» стало около 1800 человек (в прошлом году это число составляло 1400 человек), а облито за неправильные ответы 820 человек (1300 человек в 2017 году). Экспресс-курс хакинга прошли 160 человек (против 360 человек в 2017 году). Прособеседовалось в Positive Technologies 226 человек, а нашли свою ИБ-половинку 105 человек.