- Det fine med hackere er at vi klarer å se på et system og i stedet for å tenke på hva formålet til tingen er, tenker vi på hva den kan klare å få til, sier den populære YouTube-hackeren Kody Kinzie til kode24 i Las Vegas.
Kinzie, som også er sikkerhets-researcher i Varonis, lærer sikkerhet til nybegynnere i de to populære YouTube-kanalene Hak5 og Null Byte.
kode24 møtte hackeren hvis spesialitet er WiFi-sikkerhet og open source intelligence (OSINT) på Defcons siste dag.
Teknologi har makten over liv
Kinzie vokste opp i Sør-Oregon, men flyttet så fort han kunne til Los Angeles. Her jobbet han blant annet som fotograf og dørvakt, men fikk etter hvert en jobb i en tech-startup som forsøkte å lage en slags "Uber for trucking".
Etter å ha snakket med over 20 trailersjåfører innså Kinzie at jobben egentlig innebar å erstatte sjåførene, og med det eliminere en jobb som hadde gått fra generasjon til generasjon.
- Samtidig som jeg ble bevisst på hvilke makt teknologi har, innså jeg også at jeg ønsket å jobbe med teknologi. Men jeg hadde aldri tatt utdanning i programmering, kunne ikke kode, og var forferdelig i matte, sier han.
Etter å ha jobbet i tech-startupen ble Kinzie ansatt i nettsiden Null Byte, som blant annet skriver nybegynner-guider om hacking. Etter et år foreslo Kinzie for sjefen å produsere videoer sammen med en venn, men fikk som svar at det var en "idiotisk ide" og at jobben ikke ville betale.
Ragnhild kler seg ut og sniker seg inn på serverrom - sånn jobber en social engineer
Startet på informatikk
Kinzie og kompisen lagde likevel tre episoder og la dem ut på nett. Videoene gjorde det veldig bra, selskapet innrømte at de tok feil og Kinzie og kompisen fikk 250 dollar per episode. Noe som var lite, i og med at de la inn rundt fire til fem timer per episode.
- Jeg visste fremdeles ikke hvordan jeg skulle programmere, men jeg begynte å bli god på å produsere videoinnhold som forklarte supertekniske ting til folk som ikke ennå så på seg selv som hackere. Men jeg følte fremdeles på impostor-syndrom, så jeg startet på en grad i informatikk ved Pasedina City College i California, forteller han.
I to år lærte Kinzie Python, C++, tolkede og kompilerte språk. Men det var møtet med elektroingeniører som virkelig pirret interessen.
- Jeg hadde aldri møtt folk som kunne bygge og programmere ting som ikke eksisterte fra før av, sier han.
«De andre karrierene jeg har hatt har lært meg å bli en bedre utvikler enn de som bare har utviklerbakgrunn.»
Viktig med livserfaring
Kinzie byttet over til elektroingeniør for å kunne drive med det han kaller for "embedded programming".
- Å programmere en teoretisk brusmaskin er den kjedeligste tingen du kan be meg å gjøre. Jeg vil mye heller ha røyk ut av små mikrokontrollere som koster meg fire dollar, lære å programmere og ødelegge dem og få den feedbacken, heller enn å programmere en virtuell ATM. Hjernen min trenger praktiske ting. Å bygge noe fysisk for så å programmere det, var lik en følelse jeg ikke har hatt før, sier han.
Kanzie legger til at han føler seg heldig og privilegert som kan bygge prototyper når han vil.
- Selv om jeg ble utvikler sent i livet, er dårlig i matte og en elendig programmerer, kan jeg fremdeles skape ting. De andre karrierene jeg har hatt har lært meg å bli en bedre utvikler enn de som bare har utviklerbakgrunn. De har gjerne ikke livserfaringen med å se en god ide krasje og brenne, stiller ikke de riktige spørsmålene og snakker ikke med folkene de designer for, hevder han.
Norske Equinor Pwn Team vant over 200 konkurrenter i hacke-konkurranse
Fikk øynene opp for hacking
Da Kody tok programmeringsfagene var det særlig hackersiden av det som interesserte ham.
- Jeg var veldig orientert mot prosjekter som forklarte hackekonsepter til andre studenter, eller å lage prototyper.
Han skrev for eksempel et enkelt Python-script som skrapte all informasjonen på de gratis og åpne API-ene til Los Angeles' datakilder. På denne måten skapte han et OSINT-verktøy hvor folk enkelt kunne søke opp bedrifter.
- Jeg var sjokkert over at et enkelt skript som jeg skrev faktisk var noe folk brukte og delte på GitHub. Noe av impostor-syndromet forsvant der, og jeg innså at til og med jeg som var dårlig i programmering kunne lage noe brukbart.
Ifølge Kinzie var øyeblikket han virkelig ble interessert i hacking da han var veldig fattig, trengte en jobb og ikke hadde WiFi.
- Jeg brukte de lille dataene jeg hadde til å søke opp informasjon om hvordan man får tilgang til WiFi. Det tok meg rundt en uke å få det til. Men da lærte jeg at regler egentlig ikke er regler, og at verden er vid åpen. De fleste folk prøver aldri å komme seg forbi reglene. Det forandret virkelig ting for meg og satte hjernen min i brann, sier han.
«Enhver hacker som ønsker å være den smarteste i rommet, vil ikke komme særlig langt.»
Elsker å dele informasjon
Men det er særlig evnen til å bli kjent med andre, som Kinzie mener er en av hans viktigste kvaliteter. Dette har gjort at han kan slå fra seg langt over sin egen vektklasse og være involvert i veldig tekniske prosjekter som trenger en college-bakgrunn.
- Er det å bygge et hackersamfunn noe som driver deg?
- Ja. Det nåværende showet som jeg gjør heter "Hacking with friends". Og det er nettopp det det er: En gruppe venner som kommer sammen og jobber med ting som de liker å gjøre. Hackere elsker å dele informasjon og fascinerende ting med andre. Hver gang jeg møter noen som har gjort et dypdykk i et tema, er jeg alltid nysgjerrig og vil bruke tid med denne personen, sier Kinzie.
Han mener at hackere samler på spesielle folk ettersom at de ønsker å være rundt folk som er smartere enn seg selv.
- Enhver hacker som ønsker å være den smarteste i rommet, vil ikke komme særlig langt, sier han.
Norske Melvin fortalte om eget angrepsverktøy på Defcon: - Ekstremt moro
Besøkt Hackeriet i Oslo
Kinzie har faktisk selv vært i Oslo, som en del av et samarbeid med Institutt for journalistikk. Her besøkte han hackerspacet Hackeriet. Han mener at slike arenaer er viktige for scenen.
- Første gangen jeg kom til Norge kjente jeg egentlig ingen i Oslo. Som hacker dro jeg derfor til den lokale hackerambassaden, Hackeriet, ettersom jeg visste at det ville være folk der som likte de samme tingene som meg.
Han legger til at folka på Hackeriet viste ham mange av de "fantastiske prosjektene" de holdt på med, og at de satt seg ned og gjorde en podcast, som blant annet handlet om forskjellen mellom europeiske og amerikanske hackere.
- Det fikk meg til å innse at uansett hvor jeg går kan jeg finne folk som elsker de samme tingene, og som vil sette seg ned og ha en fin samtale. Hackermiljøet sitt driv til å inkludere og gjøre alle bedre er noe av det som gjør hackersamfunnet virkelig unikt, sier Kinzie.
«Desto mer av en generalist du er når det gjelder teknologi, desto bedre hacker er du»
Vær en generalist
- Hvis du er utvikler og ønsker å gå inn i sikkerhet, har du noen råd?
- Dersom du er utvikler og er interessert i sikkerhet, så er du en som liker å forstå hvordan ting fungerer og hvordan du kan ødelegge dem. Det er mange ting som ikke blir undervist i på informatikklinjene, som er superverdifulle. Noe som jeg ikke visste, var at jeg kunne ta ett enkelt fag i nettverk og lære hvordan hele jævla internett fungerer. Dette holdt meg tilbake fra å forstå sikkerhetskonsepter og gjorde at jeg følte meg låst i utviklerfaget, sier han.
Kinzie forteller at ettersom han ikke hadde mål om en grad i informatikk, byttet han over og tok ett enkelt fag om nettverk. Selv om han strøk ble han mye bedre på hacking, ettersom han fikk kunnskap om noe utenfor hovedfagfeltet.
- Å ikke ha tunnelsyn og forstå at det finnes andre ting som kan være like verdifullt som informatikk som kan hjelpe deg å bli en bedre hacker, kan gjøre deg mer spesialisert. Det vil gjøre deg til en bedre hacker og en bedre teknolog. Det er egentlig det en hacker er: Desto mer av en generalist du er når det gjelder teknologi, desto bedre hacker er du.
Sjokkert over utviklerutdanning
- Er et snevert fokus et problem med mange utviklerutdanninger i dag?
- Ja, egentlig. I hvert fall på min skole lærte informatikktudentene at IT-folkene var vaktmestere.
Ifølge Kanzie var lærerne respektløse mot IT-faget, og oppfordret ikke informatikkstudenter til å ta IT-emner. Og mange av studentene visste ikke hvordan man brukte en kommandolinje.
- Du hadde faktisk tredjeårs-studenter som ikke visste hvordan de brukte Linux eller kunne noe om nettverk. De kunne kanskje "calle" et API, men dersom internettet sluttet å fungere hadde de ikke noen kunnskap om hvordan det egentlig funket, sier han og legger til:
- Det sjokkerte meg. I mitt hode var utviklere teknologifolk, men det var ikke nødvendigvis sant.