Si pirateé la sede de Google y programé una entrevista de trabajo para mí, ¿qué pasará y será más probable que me contraten?

Si puedes hackear el sistema de gestión interno de Google y programar una entrevista por ti mismo, diría que eres lo suficientemente bueno como para pasar la entrevista sin hacer nada de esto de todos modos (gestión de riesgos 101, nunca elijas el camino difícil cuando hay uno fácil) ), así que no creo que esta pregunta sea lógica, incluso si es hipotética.

Para que pueda tener una cita para la entrevista, debe contar con el permiso de una persona que trabaje allí, por lo que cuando esa persona revise su calendario para ese día en particular, notará que hay algo mal. Probablemente se comunicará con su gerente o alguien de la cadena. ¿Por qué? Diría que compañías como Google deben estar utilizando cursos específicos donde se controlan cada paso para que pueda ver los últimos cambios realizados por ciertas personas y deshacerlos si lo desea, de forma similar a como se usa un sistema de control de versiones como Git en el desarrollo de software . En este proceso, debe haber ciertos caminos, como no debería llegar al punto B sin pasar A. En este escenario, estará en el punto G o algo así, por lo que habrá grandes lagunas en su historia.

Sin embargo, llegarías al punto donde harías la entrevista.

Tan pronto como llegues, lo tendrás.

¿Sabes quién va a hacer eso?

No, no lo contratarán bajo ninguna circunstancia si hace esto. En cambio, prepárese para enfrentar cargos criminales en su contra.

Consecuencias:

• Primero, si puedes hackear el servidor de Google, entonces eres un candidato potencial para descifrar una entrevista de Google.
• La entrevista de Google no es lo suficientemente dura como para piratear sus servidores.
• Presumir paga donde debe estar, de lo contrario lo etiquetarás como un gilipollas. Donde incluso sus abogados no pueden tomar posición frente al abogado de Google.

Su oportunidad en una entrevista de trabajo a través del canal adecuado:

• Si puede hackear el servidor de Google, entonces debe tener las siguientes habilidades en un nivel superior:

• Redes (DHCP, NAT, subredes, enrutadores y conmutadores, etc.)
• Sistema operativo Linux (debe ser el mejor en eso)
• WireShark y TCPDump
• Virtualización
• Tecnología inalámbrica, seguridad y sus protocolos.
• Ingeniería inversa
• Criptografía
• Y la programación más importante, es decir, secuencias de comandos

Ahora, si tiene un buen conocimiento de todo lo anterior y puede omitir todos los valores de uno de los servidores más seguros del mundo,

¿Todavía tiene dudas de que no pueda borrar una entrevista de Google a través del canal adecuado?

Probablemente no. La capacidad técnica es uno de los criterios primarios para ser contratado, y una buena adaptación cultural es otro. Significa responsable, jugador de equipo, trabaja bien con otros, etc. Lo último que Google necesita es que alguien en el interior abuse de sus autorizaciones para su propio beneficio.

Sin embargo, si encontró una cadena de exploits técnicos para que esto suceda, y lo informó a través de los canales adecuados para las vulnerabilidades. En realidad, eso puede ser muy útil para conseguir una entrevista de trabajo y ser contratado.

Además, generalmente hay una recompensa monetaria por adelantado. Chrome, por ejemplo, ofrece hasta $ 500 ~ 15k para encontrar errores de seguridad, y hay una recompensa permanente de $ 100k por poder comprometer un Chromebook en modo de invitado persistente. Además de conferencias como pwn2own donde puedes obtener más dinero y exposición.

Si la seguridad es su taza de té, entonces hay muchas oportunidades de ganar pirateando cosas, solo debe hacerlo de la manera correcta. Hacerlo de la manera incorrecta no solo no te conseguirá un trabajo, sino que puede llevarte a la cárcel si eliges el objetivo equivocado.

A2A

LMAO!

Hasta que leí los detalles de que esto era hipotético, mi primera reacción fue “No, no lo hiciste”.

Hipotéticamente hablando, solo …

… esto está dentro del ámbito de lo posible hacer.

Yo podría hacerlo.

Pero si puedes entrar por la puerta principal, realmente no hay razón para entrar por la puerta de atrás.

Usando una de las formas en que puedo pensar, probablemente tomaría ataques dirigidos en las computadoras de entre 5 y 7 reclutadores de Google, y eso es todo lo que estoy dispuesto a explicar.

Conozco entre 8 y 10 personas que podrían hacerlo, y un par de personas más que no conozco personalmente, pero sé , y tal vez intercambié correos electrónicos ocasionalmente, que también podrían hacerlo. Ah, y uno más que conozco por Skype y porque tiene un programa de televisión sobre él.

Si lo hiciste exactamente bien, es posible que ni siquiera se enteren.

Pero probablemente lo descubrirían.

Espero que te despidan cuando se enteren.

Nunca he visto a la seguridad de Google sacar a nadie del edificio, como a veces sucede en los despidos de otras compañías técnicas.

Apuesto a que harían una excepción.

Podrían amenazar con preferir cargos criminales por la violación de la computadora en la que tendría que participar para llegar al punto de entrevista. Lo que estarían de acuerdo en no hacer, si entregaras todos tus materiales utilizados en los ataques, para llegar allí en primer lugar.

Luego lo obligarían a firmar un acuerdo de confidencialidad como parte del “acuerdo”, y es probable que no deba analizar sus métodos con nadie, o el hecho de que lo haya hecho, o los términos del asentamiento.

Y obtendría su registro de recursos humanos de Google marcado como “Despedido por causa: actividad criminal”, y buena suerte al ser empleado por ellos, o por cualquier compañía de Alphabet, o permanecer empleado en cualquier compañía donde trabajó cuando lo adquirieron, siempre en el futuro.

Y luego endurecerían todas las lagunas para que nunca más volviera a suceder.

Puedo pensar en una solución de proceso realmente fácil que evitaría que el ataque que mencioné por primera vez vuelva a funcionar con éxito.

Pero sí, sería épico, obtendrías accesorios enojados, y conozco personas que te contratarían en el acto, si pudieras demostrar que lo lograste (en violación de la mordaza de NDA).

Hace unos nueve años estaba en la fila del banco. Era un sábado soleado y todo iba tan normal como un día de verano. El diseño del banco era tal que los cajeros estaban parados en pequeños podios donde realizaban las transacciones al aire libre, no había protección de vidrio. Supongo que la idea era demostrar que el banco es amigable y cercano a sus clientes. Estaba segundo en la fila, el tipo justo delante de mí dio un paso adelante para tomar su turno con el cajero. Sin decir nada, procedió a poner una nota escrita a mano sobre el escritorio.

“Quiero $ 1600. Tengo un arma.”

El cajero procedió con la “transacción” como si nada hubiera pasado y en menos de tres minutos el tipo se había ido con $ 1,600 en efectivo. Tan pronto como el chico salió por la puerta, la cajera dejó su puesto y le pidió a la seguridad que cerrara la puerta. Sé que eso es lo que decía la nota porque, siendo la siguiente persona en la fila, ya había caminado hacia el cajero, y al escuchar la conmoción, miré y leí la nota.

Mi primer pensamiento fue “¿por qué alguien pasaría por el problema, el peligro y potencialmente arruinaría su futuro por $ 1600?”. En serio. Podría recibir un disparo o quedar atrapado e ir a prisión. Quiero decir, ¿vale la pena arriesgar $ 1,600? No.

Tu historia es similar. ¿Qué te haría pasar por todo ese trabajo, sin mencionar las implicaciones legales, solo para programar una entrevista en Google? La entrevista no garantiza que lo contratarán de todos modos, a menos que su idea sea demostrarles que es tan brillante que puede hackear Google, sin intenciones dañinas. Estás viendo demasiadas películas. Hackea, pone en peligro todo tipo de información confidencial y será procesado. Esa es la realidad.

Creo que lo harías, si lo haces bien.

Google tiene un sistema de recompensas para las personas que descubren infracciones en su infraestructura. Entonces, supongamos que encuentra un exploit que le permite controlar el sistema de entrevistas, simplemente puede enviar lo que descubra. Obtendrá la recompensa al menos, y el trabajo en el mejor de los casos.

Si realmente aprovecha el exploit y programa una reunión con usted, está violando la ley. Sin embargo, en las pruebas de penetración se permite una pequeña alteración del sistema (como insertar cookies de sesión en una base de datos). De acuerdo, Google no lo autorizó, pero si les muestra el error claramente como lo primero en la entrevista (de manera que puedan solucionarlo), es posible que no lo demanden. Después de todo, no dañaste el negocio de Google. No obstante, revisaría los canales oficiales para la notificación de errores. Y esto te conseguirá la entrevista.

Entonces, creo que sus habilidades (tanto personales como técnicas) importan, en lugar de un simple truco.

No trabajo en Google, pero he visto aquí a Quora David Seidman respondiendo una pregunta. Preguntaban qué hacer si descubres un error en Google, y él le dice que revise los canales oficiales. Curiosamente, también agregó que estaban contratando ingenieros de seguridad. David es gerente de ingeniería de seguridad.

Así que apuesto a que agregas que encuentras un error en tu currículum para obtener la entrevista. Pero probablemente esto no sea suficiente para conseguir el trabajo.

¿Por qué tienes que poner tanto esfuerzo o poner tus brillantes habilidades técnicas waaaaww para hackear el sistema de Google solo para programar una ENTREVISTA? Naahhhhhh ….. !!!!!

Yo diría que siga adelante y agréguese a su sistema como empleado de Google, inscríbase en la nómina de Google y comience a acuñar dinero … ¡¡¡LA VIDA ESTA AJUSTADA !!!!

¡Si su pregunta hipotética alguna vez se hizo realidad en su vida, no olvide transferir el 33.33% de su salario anual que gana en Google!

Njoyyyyy buddyyy !!!

¡De ninguna manera! Es completamente ilegal. Si estuviera dirigiendo una empresa así, simplemente no confiaría en ti, porque mi primera presentación es una amenaza. El enfoque adecuado, si es la seguridad en lo que estás interesado, es describir algunos métodos que crees que comprometería la seguridad. No ataque, pero describa cómo atacaría. Luego, intenta que te inviten a realizar un ataque. De esa manera tienes su consentimiento. Dependiendo de lo que describa es lo suficientemente único e impresionante, que tal vez incluya algunas muestras de código de cosas como la manipulación de paquetes y demás, puede llamar su atención. Y si no captas su atención, entonces consideraría que no vale la pena seguir tu descripción. Entonces no te ofendas y simplemente sigue adelante. Nunca intentes ser un héroe mostrando tácticas de hackers de sombrero blanco, es muy poco probable que te perciban como tal si lo haces.

Tal vez reciba una respuesta de un abogado, pero estoy seguro de que lo único que puede hacer una empresa importante en tales circunstancias es despedirlo de inmediato (si se enteran después de que está empleado) y presentar cargos.

¿Te imaginas las consecuencias si realmente dijeron: “Oh, qué inteligente, contratemos a este tipo”. Primero existe el riesgo de retener a alguien así, y el potencial de lo que puede hacer a continuación.

En segundo lugar, la noción de que alguien que hace ese tipo de cosas es tolerado en Google va a destruir la credibilidad de Google al seguir las reglas de privacidad y, en general, que los ingenieros de Google son personas éticas y respetuosas de la ley. Esto es horrible de relaciones públicas. Si hay una demanda por alguna violación de datos no relacionada, y resulta que Google contrata a hackers que hacen este tipo de cosas ilegales, ¿qué conclusiones puede sacar el jurado?

Finalmente, está invitando a todos los niños del guión del planeta a intentar hackear sus sistemas corporativos con la esperanza de obtener una entrevista de trabajo. Será muy costoso lidiar con eso.

Entonces, no, esta es una idea horrible.

Probablemente tenga una mejor oportunidad de ser contratado si encuentra a alguien allí con influencia en el área que le gustaría explorar, si proporciona los pasos / métodos que usaría para piratear su entorno y les pide una entrevista para explorar Un ajuste mutuo.

Eso demuestra que tienes ética, les da la información para fortalecer sus sistemas sin ser chantajeados para que te traigan, y muestra las habilidades que traes a la mesa. (La capacidad de superar sus formidables sistemas de intrusión).

Se necesitaría una enorme cantidad de estudio y un esfuerzo ridículo para poder hacerlo por medios técnicos. Verán, tendrían que poder reproducir toda la cadena de correo electrónico que llevó a la programación de esa entrevista, hacer todos los artefactos en el sistema de Recursos Humanos, etc.

Eso no va a suceder. Pero de todos modos … gran parte de eso es piratería social para falsificar todos esos correos electrónicos, ¿por qué no hacerlo completamente con un pirateo social?

Escriba un excelente currículum, envíelo y hable con el entrevistador telefónico para que le recomiende el horario del reclutador … oh, espera, así es como se consigue un trabajo de la manera normal.

Respuesta simple (excepto que habría infringido la ley y la mayoría de las empresas analizan los antecedentes penales)

¡Buenas habilidades de pirateo, intrusión! = Conjunto de habilidades para escribir código legible, bien estructurado y de rendimiento.

Si pudieras hackear Google, no estarías pensando en una entrevista de trabajo o una muestra de tus habilidades.

Lo más probable es que te interesen cosas mucho más grandes, o serías un delincuente que necesita ese truco para formar tu plan mucho más grande. Ambos serían vistos como actos ilegales, ya que no fueron autorizados por los propietarios de la compañía: Google.

Una pregunta que podrías hacerte a ti mismo: ¿Qué pasaría si Google piratea mi vida y eventualmente lo descubriera, sería impresionante o sería ilegal?

La cuestión es que usted cede su información libremente y por contrato. Google hace esto solo con unas pocas plataformas de código abierto, el resto es propietario.

Sí, siempre están buscando voluntarios para enseñar en los programas de educación para reclusos.

Esto hipotéticamente podría hacerte un candidato probable para dicho programa. Además, es probable que mantenga esta posición durante 5 a 10 años …

Absolutamente no.

Si programa una entrevista para usted, esto significa que está pasando por alto al reclutador y al coordinador de reclutamiento, y está seleccionando un entrevistador que sea competente en su lenguaje de codificación. Te haré bromas y te diré que llegaste hasta aquí e incluso pudiste incluir la cita en el calendario del ingeniero. El ingeniero lleva a cabo la entrevista, envía los comentarios, y allí los comentarios permanecerán por el resto de la eternidad porque no tiene un reclutador adjunto a su solicitud de entrevista. Si tenía un reclutador adjunto, se le notificaría en el momento en que intentara adjuntarlo, momento en el que lo retirarían.

Si le gusta programar entrevistas, siempre puede solicitar un puesto de coordinador de reclutamiento. 🙂 Buena suerte!

¡Ahora deberías probar ese enfoque! Te deja abierto para cargos! ¡No es legal hacer esto! Si dirigiera una empresa como esa, simplemente no confiaría en ti, porque mi primera presentación es en forma de amenaza.
El enfoque adecuado, si le interesa la seguridad, es describir algunos métodos que cree que comprometerían la seguridad. No ataque, pero describa cómo atacaría. Luego, intenta que te inviten a realizar un ataque. De esa manera tienes su consentimiento. Dependiendo de lo que describa es lo suficientemente único e impresionante, que tal vez incluya algunas muestras de código de cosas como la manipulación de paquetes y demás, puede llamar su atención. Y si no captas su atención, entonces consideraría que no vale la pena seguir tu descripción. Entonces no te ofendas y simplemente sigue adelante. Nunca intentes ser un héroe mostrando tácticas de hackers de sombrero blanco, es muy poco probable que te perciban como tal si lo haces.

En mi opinión, piratear el sistema de alguien sin su permiso ya no te convierte en un verdadero hacker . Al hacer esto, no das ninguna contribución para la seguridad cibernética. Y las marcas como google nunca contratarán a ningún ciberdelincuente, solo quieren a los verdaderos piratas informáticos o podemos decir piratas informáticos éticos.

Entonces, si quieres ser un buen hacker, demuéstralo haciendo cosas buenas con él, como en lugar de hackear su sistema, puedes encontrar los puntos más débiles en su red y contarles sobre esos problemas y también mostrar tus habilidades o potencial para resolverlos cuestiones. Por lo tanto, use siempre su conocimiento para el prospecto de seguridad, no para el prospecto criminal, y solo esto lo convertirá en un buen experto en cibernética.

Ampliar las muy buenas respuestas de los demás; la forma correcta de manejar esto sería informar a Google de sus fallas de seguridad en el programa de recompensas de errores (src: Application Security), en lugar de ir a espiar a través de su red interna. Mientras lo hace, hágales saber que está buscando empleo. De esa manera, no se pone en peligro legal y obtendrá un buen día de pago por sus esfuerzos.

Además, Google tiene huevos de pascua legales en algunas de sus páginas, si vas a espiar su código del lado del cliente que te dará una entrevista (esto también es legal). Conseguí mi primera entrevista en Google de esta manera.

Por supuesto que no 😉

Primero, es más que solo agregar su nombre a un calendario. Tiene que haber realmente un trabajo disponible. Por supuesto, si eres tan bueno como hacker, supongo que lograste hackear toda la información de apoyo (trabajo disponible, financiación disponible, aprobación de la gerencia, etc.).

Dicho todo esto, por supuesto que no conseguirías el trabajo. Mostraría que sus habilidades técnicas son sólidas, pero las habilidades técnicas son una moneda de diez centavos por docena. Un trabajo (en cualquier lugar, incluido Google) exige que usted sea confiable, confiable, capaz de tener contacto con datos confidenciales de negocios sin tener la tentación de beneficiarse de ellos, e incluso (Dios no lo permita) poder funcionar dentro de una cadena de administración sin intentarlo al procedimiento de paso lateral (incluso si, en su opinión, el procedimiento es estúpido).

Si yo fuera el entrevistador / gerente de contratación, estaría muy impresionado con su habilidad, aprendería lo más posible de usted sobre cómo ingresó al sistema y luego la seguridad lo acompañaría hasta la puerta. Si es posible, dejaría su nombre en mi canalización profesional para evitar que también se le permita el contacto con datos confidenciales de otras compañías.