Start w Cyber
Uczestnik Start w Cyber

Albert Miechowicz

Uczestnik Start w Cyber. Rozwija się w kierunku web security, Active Directory i praktycznej nauki cyberbezpieczeństwa.

Web Security Active Directory TryHackMe Hack The Box
Wróć do uczestników LinkedIn

O uczestniku

Albert Miechowicz to uczestnik Start w Cyber, który bardzo świadomie i intensywnie rozwija się w kierunku cyberbezpieczeństwa. Szczególnie interesuje go bezpieczeństwo webowe, ale rozwija się także w obszarze Active Directory oraz praktycznej nauki ataków i testów bezpieczeństwa.

Swoje pierwsze kroki stawiał od kursów online, a dziś konsekwentnie buduje wiedzę poprzez praktykę, platformy edukacyjne, CTF-y i własne eksperymenty. Duże znaczenie ma dla niego społeczność cyber, wymiana doświadczeń oraz pokazywanie swojej drogi publicznie.

Albert stawia na regularny rozwój, praktyczne podejście i mocne fundamenty. W jego wypowiedziach bardzo wyraźnie widać, że cyberbezpieczeństwo jest dla niego nie tylko zainteresowaniem, ale realnym kierunkiem, z którym wiąże swoją przyszłość.

Rozmowa z Albertem

Poniżej znajdziesz pełną rozmowę z Albertem o początkach, nauce, motywacji i praktycznym rozwoju w cyberbezpieczeństwie.

I. Początki – komputer i internet

Pamiętasz swój pierwszy komputer? Jak wyglądał i do czego najczęściej go używałeś?

Moim pierwszym komputerem był odziedziczony komputer mojego taty. Używałem go głównie do grania w gry, ponieważ miałem wtedy około 8 lat.

Jak wyglądały Twoje pierwsze kontakty z internetem i technologią? Czy od początku interesowało Cię „jak to działa”, czy raczej zaczęło się od gier i zwykłego korzystania?

Moje pierwsze kontakty z internetem i technologią zaczęły się dosyć wcześnie, bo gdzieś około 4–5 roku życia, kiedy dostałem tablet od mojej siostry. Pamiętam, że używałem go głównie do oglądania YouTube. Nie interesowało mnie jeszcze, jak to działa, bo byłem za młody, żeby się nad tym głębiej zastanawiać.

Czy był jakiś moment lub wydarzenie, które sprawiło, że zacząłeś interesować się cyberbezpieczeństwem?

Pamiętam, że od zawsze imponowali mi hakerzy i fascynowało mnie to, że ludzie siedzący przed komputerem mogą robić takie rzeczy. Zawsze miałem ciekawski charakter i lubiłem dużo wiedzieć, co przyciągnęło mnie do rozwoju w tym kierunku. Zacząłem od kursów na Udemy po tym, jak zarobiłem 200 zł na tworzeniu grafik. Przeznaczyłem te pieniądze na kursy i tak mocno wkręciłem się w ten świat, że stał się on dużą częścią mojego życia.

II. Pierwsze kroki w cyber

Jak wyglądały Twoje pierwsze kroki w kierunku cyberbezpieczeństwa? Co było pierwszą rzeczą, której zacząłeś się uczyć?

Moje pierwsze kroki wspominam bardzo dobrze. Byłem zafascynowany wszystkim. Nawet kiedy odkryłem, czym jest SSH, i po prostu zalogowałem się przez nie do innego komputera, byłem w stanie euforii. Cieszyło mnie to, że mogę kontrolować czyjś komputer i motywowało mnie to do dalszej nauki. Jedną z pierwszych rzeczy, których zacząłem się uczyć, oprócz podstaw sieci, były ataki na sieci bezprzewodowe. Zagłębiłem się w ataki na WPS oraz WPA2 i testowałem moje umiejętności — oczywiście za zgodą dyrekcji — w szkole.

Czy na początku czułeś się przytłoczony ilością wiedzy w cyber? Jak poradziłeś sobie z wyborem tego, od czego zacząć?

Kompletnie nie byłem przytłoczony ilością wiedzy. Były to naprawdę dobrze zrobione kursy, z bardzo dobrym podejściem dla początkujących, praktycznie bez żadnego progu wejścia. Jeśli chodzi o wybór tego, czego się uczyć, to po prostu robiłem wszystko po kolei z kursów.

Jakie narzędzia, platformy lub materiały najbardziej pomogły Ci na początku nauki?

Jeśli chodzi o materiały, od których zaczynałem, to były to kursy Przemysława Szmaja na Udemy, które wszystkim serdecznie polecam.

III. Nauka i rozwój

Jak wygląda dziś Twoja nauka cyberbezpieczeństwa? Czy masz własny system nauki lub plan rozwoju?

Dzisiaj moja nauka jest dużo bardziej intensywna. Poznałem już niezbędne podstawy i naprawdę wziąłem się za szukanie luk oraz rozwiązań, bo podstawy są już za mną. Jeśli chodzi o plan nauki, to aktualnie nie mam już tak zorganizowanego planu jak wcześniej. Teraz to raczej CTF-y i ewentualnie moduły z Hack The Box Academy.

Nad jakimi projektami lub obszarami pracujesz obecnie?

Aktualnie pracuję głównie nad obszarem webowym i to właśnie tam rozwijam się najmocniej. Oprócz tego rozwijam się też w środowisku Active Directory, robiąc moduły na Hack The Box Academy i proste CTF-y.

Jakie umiejętności starasz się teraz rozwijać najbardziej?

Najbardziej staram się rozwijać w obszarze webowym. Oczywiście nie kończy się tylko na tym — uczę się praktycznie wszystkiego, co mnie w danej chwili zainteresuje — ale główny kierunek to testowanie bezpieczeństwa aplikacji webowych.

Czy budujesz własne laboratorium lub środowisko do nauki cyber? Jeśli tak, jak ono wygląda?

Na ten moment jeszcze nie buduję własnego labu, chociaż planuję projekt związany ze stworzeniem, zabezpieczeniem i przetestowaniem domowego IoT, które miałoby stać na Raspberry Pi. Czy ten projekt wypali i czy się za niego wezmę — zobaczymy.

IV. Tempo rozwoju

Widać, że bardzo aktywnie rozwijasz się w tym kierunku. Skąd bierze się Twoja motywacja do działania?

Moja motywacja bierze się przede wszystkim stąd, że otoczyłem się światem cyber. Nie gram praktycznie w gry, korzystam już głównie z Linuksa i po prostu żyję cyberbezpieczeństwem. To nie jest tylko moja pasja, ale też styl życia. Dzięki cyberbezpieczeństwu nie tylko rozwinąłem się i nauczyłem nowych rzeczy, ale też nauczyłem się dyscypliny oraz wytrwałości. Co najważniejsze, poznałem siebie i odkryłem, że cyberbezpieczeństwo to naprawdę to, co kocham i czym chcę się zajmować w życiu.

Co Twoim zdaniem najbardziej przyspiesza rozwój w cyber: kursy, projekty własne czy społeczność?

Uważam, że najszybszy rozwój zyskałem wtedy, kiedy skupiłem się na praktyce. Jednocześnie teoria też jest bardzo ważna, więc trzeba znaleźć złoty środek pomiędzy teorią a praktyką, żeby rozwijać się jak najszybciej.

Jak ważne jest Twoim zdaniem pokazywanie swojej drogi publicznie, np. na LinkedIn?

Uważam, że nie jest to wymagane do szybszego rozwoju, ale na pewno, jeśli dokumentujemy swój proces nauki na przykład na LinkedInie, możemy zwiększyć swój krąg znajomych i po prostu zyskać nowe relacje. Uważam też, że dokumentowanie swojej nauki pomaga utrzymać dyscyplinę. Jeśli dla przykładu wrzucamy jeden post dziennie, w którym podsumowujemy dawkę wiedzy zdobytą danego dnia, to przez opinie innych ludzi i miłe słowa nasza motywacja i dyscyplina utrzymują się dłużej. Mnie osobiście bardzo motywowały miłe słowa od innych i cieszę się, że społeczność cyber tak dobrze mnie przyjęła i trzymała za mnie kciuki. Szczególnie przyjaciele i koledzy z NTHW odegrali ważną rolę w moim rozwoju.

V. Społeczność i inspiracje

Czy są osoby lub społeczności w cyber, które szczególnie Cię inspirują?

Tak — inspirują mnie wszystkie osoby lepsze ode mnie. Jeśli chodzi o społeczność, to zdecydowanie jest to NTHW. To właśnie tym ludziom zawdzięczam bardzo dużo z tego, czego się nauczyłem. To oni zawsze przy mnie byli, motywowali mnie i nigdy nie przestali we mnie wierzyć.

Jak ważna jest dla Ciebie społeczność cyber w rozwoju zawodowym?

Dla mnie osobiście społeczność cyber jest bardzo ważna. Samemu naprawdę ciężej jest zacząć, a nawet na późniejszych etapach bez pytania innych, bardziej doświadczonych osób, trudniej jest skutecznie się rozwijać. Dlatego uważam, że społeczność i znajomości w cyber są bardzo ważne i warto je poszerzać.

VI. Rady dla innych

Co powiedziałbyś osobie w Twoim wieku, która chce wejść do cyber, ale nie wie, od czego zacząć?

Poleciłbym rozpoczęcie nauki od TryHackMe i specjalnych ścieżek edukacyjnych stworzonych właśnie dla rozwoju. Uważam, że na początek lepiej wybrać TryHackMe zamiast Hack The Box, ze względu na niższy próg wejścia i lepsze podejście dla początkujących. W miarę rozwoju poleciłbym przerzucenie się na Hack The Box Academy, a następnie — jeśli ktoś, tak jak ja, zainteresuje się webówką bardziej niż Active Directory — naukę na PortSwigger Academy.

Jakie trzy rzeczy warto zrobić w pierwszych miesiącach nauki cyberbezpieczeństwa?

Warto skupić się przede wszystkim na podstawach i nie myśleć od razu tylko o hakowaniu systemów. Dużo lepiej jest zacząć od poznania podstawowych protokołów, zrozumienia działania sieci, internetu i tego, jak wysyłane są żądania, zamiast od razu brać się za CTF-y. Wiadomo, że prawdziwe hakowanie kusi bardziej i od razu chcemy przejść do tego, co najfajniejsze, ale uważam, że warto solidnie przysiąść nad podstawami, a dopiero później przejść do praktyki i CTF-ów.

Jakiej rady sam chciałbyś usłyszeć, kiedy zaczynałeś swoją drogę?

Wydaje mi się, że chciałbym wtedy usłyszeć, żeby być cierpliwym. Od początku chciałem hakować wszystko szybko i sprawnie, a kiedy nie potrafiłem rozwiązać jakiegoś problemu, poddawałem się i zostawiałem go zamiast próbować dalej. Uważam, że cierpliwość i determinacja to cechy, których na początku mi brakowało.

VII. Podziękowania

Czy jest ktoś, komu szczególnie chciałbyś podziękować za wsparcie w rozwoju?

Tak — chciałbym szczególnie podziękować przyjaciołom i kolegom z NTHW, którzy mieli bardzo duży wpływ na mój rozwój:

Michał Błaszczak „miblak”
Łukasz Woźniak „vq4s”
Krystian Kaczmarek „Krystian”
Iwo Tylus „liemek”
Kamil „toaster”

A także innym osobom, które przyczyniły się do mojego rozwoju, a których tutaj nie wymieniłem. Jestem im naprawdę wdzięczny za wsparcie, motywację i wiedzę, którą się ze mną dzielili.

VIII. Szybka seria

Linux czy Windows?

Linux.

SOC czy pentesting?

Pentesting.

Jedna platforma do nauki cyber, którą polecasz.

TryHackMe.

Jedna rzecz, której uczysz się teraz.

Privilege Escalation na Windowsie.