Come previsto stamattina mi sono svegliato alle 7.30 per potermi preparare in tutta calma al mio primo giorno di lavoro.
Quindi dopo il consueto rituale della "Cacata Mattutina" mi sono preparato una bella colazione a base di latte con nescafe, pane tostato, pane e marmellata, camilline...dopodichè sguazzata alle tazze ed ai piattini utilizzati salto in doccia.
Dopo la doccia operazione di vestitura...completo in velluto grigio modello "Sono TOKO" camicia bianca e cravatta in tono marca Oviesse...cazzo per fare un nodo accettabile ho impiegato circa 10 minuti...:-D
Ad ogni modo una volta pronto sono sceso di casa in direzione ufficio impiegandoci meno di 10 minuti a piedi...la giornata era buona, c'era anche un pò di solo..certo la temperatura era bassina ma va bene così...
Arrivato sul posto mi sono presentato alla receptionist (molto carina devo dire) e ho atteso che qualcuno venisse ad accogliermi.
Dopo circa 10 minuti è venuta Gemma (la stessa ragazza che mi accolse il giorno del mio arrivo in UK) e mi ha fatto accomodare in una stanza dove mi ha introdotto alle procedure e al codice di comportamento da tenere presso gli uffici (tipo come ci si veste, dove si può mangiare, cosa fare in caso di malattia, come farsi rimborsare le spese di viaggio, etc.) quindi mi ha dato una serie di moduli da combinare tra cui il modulo P46 che attiva il pagamento delle tasse (leggi pensione) qui in UK...sul modulo però si richiedeva l'inserimento del National Insurance Number al chè io nel mio inglese (che sta nettamente migliorando perchè le persone adesso sembra che mi capiscono) ho chiesto "Ma che (Minkia) è sto NI?" e lei "è un codice che serve a noi per capire quanto devi pagare di tasse in modo che noi possiamo detrarle dallo stipendio" e io "Stikazzi...non ce l'ho" e lei "non ti preoccupare poi ti faccio sapere che devi fare per averlo" ...
Finita la compilazione dei form mi ha accompagnato al 3 piano dell'edificio dove si svolge il lavoro vero e proprio.
Qui sono stato consegnato nelle mani dei Senior Penetration Tester della situazione tra cui ho reincontrato TM uno di quelli che mi ha fatto il colloquio a Gennaio...
Dopo un pò è arrivato il capo del Team che di nome fa MT il quale, dopo avermi portato nella lounge area per offrirmi un caffè (praticamente c'è un'area dell'uficio dedicata ai break dove il personale va spesso e usufruisce di una specie di cucina dotata di tutto il necessario per farsi caffe, te etc. etc.) mi ha brevemente introdotto alle procedure di svolgimento dei servizi di PenTest (anche se molto sommariamente perchè doveva partire per l'Olanda per un'attivita PCIDSS)...
Mi è stato consegnato un portatile nuovo della HP di quelli della serie professional (con XP PRO) che dalle caratteristiche hardware sembra bello toko: infatti si tratta di un Centrino Core2 Duo T7700 con 2 Giga di Ram e non ricordo che capienza di HD...la scheda video deve essere particolarmente buona perchè consente una risoluzione di 1900x1200...mai vista su un portatile da 15,4 pollici...il side effect di sta cosa è che i caratteri sono microscopici quindi mi sono dato da fare per migliorare un pò tutto in maniera tale che tra 3 mesi non mi debba fare gli occhiali nuovi.
Ad ogni modo il portaile (a parte windows e office) era vergine quindi sono stato istruito su come configurarlo per connettermi al server di Exchange e al dominio Active Directory e successivamente sono stato istruito per connettermi alla rete VPN dove si trova il laboratorio da cui partono tutte le attività di Testing (leggi Fanging...o Truffing...).
Praticamente le due reti sono separate in maniera tale che i tester possano lanciare attacchi verso l'esterno senza che ci siano barriere tra loro e le vittime finali...si esce con degli IP statici condivisi...ci sono macchine dedicate al bruteforcing di password classico o di tipo Rainbow table...ci sono macchine dedicate al training dove provare exploit o dove allenarsi con nuovi scenari...ci sono macchine con su installati programmi come WEBINSPECT per il testing di applicazioni web...ci sono addirittura macchine usate esclusivamente per il Wardialing...connesse a una pila di modem agganciati a linee analogice e/o ISDN di tipo tradizionale...insomma il paradiso per chi come me è appassionato di ste cose...non vedo l'ora di mettere mano a qualcuna di queste appliance per capire meglio come sfruttarle...
Una volta che mi è stato mostrato il laboratorio mi è stato consegnato un manuale da studiare che riassume tutti gli step che devono essere condotti per portare a termine con successo un'attività di pentest...il manuale non entra nel merito delle singole procedure da effettuarsi (non è tecnico) dice soltanto come comportarsi con i clienti...cosa fare cosa non fare...quali sono le attività principali da effettuarsi nel caso di un External Test piuttosto che di un Application Test...dice dove recuperare i moduli da fare sottoscrivere ai clienti per farsi autorizzare ad iniziare i "Lavori"...dice come fare i report (o meglio dove trovare i template)...ecc....ecc...
Insieme al manuale mi sono stati consegnati 2 report finali relativi a un testing perimetrale e ad un testing di tipo applicativo...
Ho passato il resto della giornata lavorativa (che è durata fino alle 17.30) leggendo questi report e il manuale mentre contemporaneamente installavo sul portatile alcuni tools che sicuramente dovrò presto iniziare ad utilizzare...l'unica pausa è stata verso le 12.30 quando (come tutti del resto) sono sceso a mangiare in compagnia di altri 2 ragazzi inglesi facenti parte dello stesso team...sembrano simpatici.
Sulle persone che ho conosciuto oggi niente da dire...sembrano tutti alla mano...tra i ragazzi c'è un irlandese, un inglese di Halifax, un greco...molti a quanto pare erano fuori per altre attività (in questo mestiere si sta spesso fuori in giro per l'Inghilterra).
Mentre leggevo i report uno del team mi ha chiamato per farmi vedere lo Scheduling delle attività programmate per dirmi che la settimana prossima (probabilmente) dovrò mettere mani ad un progetto di tipo External Test...minchia manco sono arrivato!
E meno male che dovevamo farmi 3 mesi di test...vabbè prima comincio meglio è...speriamo di non fare troppe minchiate...:-D
Come dicevo alle 17.30 è finita la giornata e siamo scesi tutti dall'ufficio...in 10 minuti ero a casa e dopo essermi cambiato mi sono rivestito in abiti informali per andare a fare un pò di spesa nelle vicinanze.
Per cena mi sono cucinato un'insalata e una fetta di carne di porco alla piastra...e MINKIA...siccome dalla piastra usciva troppo fumo è scattato l'allarme dello Smoke Detector posizionato nella saletta!...che palle!...ma chi cazzo lo sapeva che per un pò di fumo scattava?...ma chi minkia ce lo ha avuto mai uno smoke detector a casa?...:-D
Ad ogni modo per fortuna che c'era un interruttore generale dedicato a sta camurria che mi ha consentito di disattivarlo sennò a quest'ora starebbe ancora suonando...
...tutte a me capitano?!?!?!...:-)
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento