从构图风险到构图场景
通过他人的镜头看世界
对于那些不在格拉斯哥本地的人,可能错过了我最近关于摄影与安全交叉点的演讲,探讨了一个学科的原则如何有意义地启发另一个学科,以及关键概念如何真正有用且相似。这篇博客文章将尝试突出这种交叉点、收获和有趣的观点,并展示我拍摄的一些照片,如果你喜欢所看到的内容,可以在我的照片博客上找到更多。
格拉斯哥Knightswood 注意:如果可能,我会链接或详细说明照片的拍摄地点,如果你想去类似的地方。
这是一篇有点非传统的文章,不是过于技术性,但希望能对很多人有意义,不仅仅是高度技术化的受众。希望它能引起一些人的共鸣,并强调激发大脑创造性的一面将帮助你解决问题,无论你在安全的哪一边,或者你不戴什么帽子。
选择一个让你离开键盘的爱好
第一点支持了交叉点,但也是另一个非常重要的点,即选择一个让你离开键盘和桌子的爱好。它可以是任何东西,但我发现它非常重要。在我的职业生涯中,我学到了两件事的价值:个人时间和爱好。两者都应该给你一些思考的东西,并让你离开椅子和桌子。
在我职业生涯的早期,我的主要爱好是空手道,我拥有空手道的初段黑带,它很有趣,我主要是为了保持理智而训练,但也为了社交元素,它让我离开电脑,出去活动。
2010年的Andy,表演tamoshwari(破板)与Gyaku Zuki(逆拳)
此外,在训练回来的路上,我总是带着某种形式的相机,无论是智能手机还是有时只是傻瓜相机,并开始拍摄东西。从我的档案中搜索,我最早拍摄的照片是2011年,但我肯定在那之前也拍过照片。从火车后部拍摄的日落。
伦敦日落
随着我在安全领域的职业生涯进展,我的摄影也进展了。我学会了行业的工具和我最喜欢拍摄的东西。对于任何关注我在互联网上发布内容的人来说,主要是非常黑暗的情绪 shots 或随意肖像,点缀着风景 shots。在这个行业工作这么长时间的一个真正好处是能够买得起漂亮的玩具。我仍然使用智能手机,但多年来我投资了两台非常漂亮的相机,我几乎总是带着它们四处拍照。它们是:
- Leica Q2
- Sony Alpha 7 IV
然而,摄影不需要昂贵的相机,从学习基础知识中可以学到很多,就像在执行安全、黑客等时一样。拥有一个基本的Linux虚拟机并学习你的第一个命令行参数,或者玩SSH或任何你喜欢的东西,是你开始任何事情的方式。
学习你的工具
相机只是一个工具。它不会为你创造时刻,你才会。安全领域也是如此。笔记本电脑、扫描器、代理、SIEM、防火墙:如果没有背后的人和大脑,这些都没有意义。你的技能来自于理解工具如何工作、它在哪 break、它的限制在哪里。
在摄影中,快照和成功的镜头之间的区别来自于知道你的相机在不同光线下的行为、你的镜头如何渲染深度、你的传感器如何对对比度反应。你学会要推什么和补偿什么。
安全没有什么不同。工具不会让你变好,它们放大你已经知道的东西,并展示你适应的能力。知道如何使用它们是一回事,但知道它们在哪 fall short 是真正能力出现的地方。那是洞察发生的地方。那是你开始发现控制中的差距、错误配置、弱假设或其他人只是接受默认值的地方。
相机和键盘只是工具。工艺来自于背后的意图。
每一帧讲述一个故事
格拉斯哥大学和Kothel, Crow Road(我最喜欢的咖啡店)
在摄影中,构图(三分法则、引导线、负空间)不仅仅是“艺术性”。很多是关于决策和构图,这是两个与安全和方法紧密相关的概念。你不会在帧中包含每一片叶子;你选择重要的部分,并放大到重要的部分。
苏格兰Dukes Pass
风险和目标优先级也可以这样说。在渗透测试、红队或审计期间,客户可能有数百个发现或攻击路径,你不能选择它们全部或同样修复它们(一次)。你需要“构图”那些具有最大影响或最可达到的顶级 ones,把它想象成在森林中构图一个Amanita muscaria(谢谢F1nux的纠正!),而不是整个树林。
Amanita muscaria - 拍摄于苏格兰Dukes Pass附近
适应性
一些摄影师讨厌坏天气,无论是灰暗的天空、雨还是 just dreich undertones。但我 thrive on it。阴天?使用反光板。突然下雨?捕捉水滴并反射光线 off of shiny surfaces。适应性不是“可有可无”,有时它是追逐镜头和重新构图角度和重新接近场景的唯一方式。
格拉斯哥一个黑暗秋雨夜晚的Great Western Road
红队是90%的适应性,其余是为那种适应性做计划。为自己设置最坏情况,并假设计划A和计划B甚至计划C会失败。因此,考虑改变你的角度、方法和思维是关键。在蓝队世界中同样重要,对手改变他们的路径,你需要准备好响应。计划失败:防火墙更新、用户更改密码、SOC团队检测到你。你需要“改变你的角度”,就像摄影师适应光线一样。
这是一个同一天、同一座桥但从两个不同角度拍摄的例子(都来自DJI Air2S,我高但不是巨人!)视角的差异给出了两张完全不同的照片。
苏格兰Glen Coe
在实践中学习 - 捕捉时刻
我朋友的肖像,主要在DEF CON拍摄
肖像是我最喜欢拍摄的类型之一,但它们 inevitably 非常难做。捕捉时刻和学习角度及你的 tradecraft 非常重要。在肖像摄影中,图像的 compelling 部分不仅仅是脸,虽然它重要,但它是小线索:姿势、微表情、主题眼睛的位置、他们周围的环境。真实的故事在于大多数人忽略的 subtle details,上面的三张肖像是在正确时间捕捉到的时刻,从左到右捕捉微笑和头发 flick 到为Salem光荣的胡子从正确角度提供正确光线,最后是Squ33ks的笑声和手后微笑的 glint。
相比之下,安全遵循类似的流程。风险通常不在响亮的、闪烁的警报或攻击者可能采取的 blatant 路径中。真实的风险在于安静的行为、弱假设、小错误配置和“那可能没问题”的决定。我在做红队时做的最重要的事情是挑战假设,并经常链结其他人会分类为 null point 的较小发现,以创建更有影响力的链和路径。真实的故事在于大多数人忽略的 subtle details。
在这两种情况下,故事都在 subtle details 中,训练你的眼睛捕捉它们。
讲故事
第一张 shot 是格拉斯哥Merchant City的缺失耳朵。第二张是格拉斯哥Crow Road outside SoHo,最后是2024年11月一个雾雨夜晚的RAI阿姆斯特丹会议中心。
可以说,我们在安全中所做的一切都涉及讲故事。关键是用你的观众理解的语言说话,并带 everyone with you。我在职业生涯中学到的最大的教训之一是以正确的方式与正确的观众交谈:学会说 both nerd and suit,其他一切 tend to fall into place。你构架观点的方式 matters。在谈论MS08-067-netapi和解释运行遗留系统带来的财务、操作和战略风险以及它为攻击者创造的机会之间有很大的区别。
格拉斯哥Great Western Road的DUDS Vintage Clothing
上面的照片捕捉了光穿过黑暗,我喜欢光如何照亮 otherwise 非常黑暗的街道,同样沿着路有另一张我拍摄的加热器照亮黑暗的照片:
格拉斯哥Naked Soup
摄影也是如此。理解你的观众并引导他们注意你想要他们注意的东西是工艺的一部分。技术上好的照片本身不够(嗯,有时可以)。然而,没有上下文,观众可能完全错过点,没有标题的照片只是一张漂亮的图片。
德国波恩 - 我妈妈在欧洲巡演时拍摄 有时你等待几个小时以获得正确的镜头;其他时候,时刻 simply walks into frame。耐心和侦察在安全中同样重要。知道你在看什么,理解你在寻找什么,并抵抗匆忙的冲动是关键。那些花时间观察先移动后的操作员是那些保持安静、保持 under the radar 并有效避开防御的人。
格拉斯哥Victoria Park
例如,这张 shot 花了很长时间才拍好,我肯定站了 easily 20 分钟,试图让某人走在帧的中间,看到树叶和树木构架他的步行,这位绅士 unaware 他是我的 shot 中的主角,非常值得。那些道歉“挡路”的人数量也很有趣, little did they know 我在等待完美的镜头。老 cliché,“你越安静,你听到的越多,”同样适用于摄影。你越 calm 和 patient,镜头变得越好。放慢速度给你空间看到实际在你面前的东西,不仅仅是你期望看到的,而是你想要落入你的帧和取景器的东西。
注意细节
最后可能是从拍照和做安全中最重要的收获,注意细节。在摄影中,细节 matters。一个 stray reflection、地平线的轻微倾斜、一个分散注意力的背景元素这些可以改变整个图像的感觉。好镜头和伟大镜头之间的区别通常在于注意到并纠正其他人忽略的东西。
格拉斯哥Rhoderick Dhu - Hack Thursday之后
有时拍照时我们不想要整个 shot,只是较小的细节:
我旨在捕捉蓝色和红色对玻璃的反射,这在第一张 shot 中不清楚,但当裁剪时它流畅地与正确的东西在焦点中。格拉斯哥Glengoyne
当谈论注意细节时,安全没有什么不同。小事情 matters - 错误配置的权限、未监控的服务账户、默认凭证未触动,这些都是吸引我眼球的东西,并且通常是攻击者利用的裂缝。真正的技能是发展眼睛看到什么 shouldn’t 在那里和什么 doesn’t quite fit。
通过另一个镜头看安全
去找一些让你离开屏幕的东西。它不必是摄影;它可以是武术、与朋友的桌面之夜、音乐、陶艺、绘画、步行、编织任何让你的 mind breathe 的东西。创造力和清晰度在间隙中增长,不是 grind 中它们也 serve a purpose 帮助你解决问题,有多少次你一直在敲打一个问题,然后 away todo 别的东西,突然想到“啊哈!那是我在寻找的解决方案或我想要的想法!”
摄影和安全表面上看起来像是非常不同的世界 - 一个创造性,一个技术性;一个情感性,一个分析性。但我做两者时间越长,我越意识到它们依赖相同的基础:耐心、观察、适应性、构图和注意细节。毕竟,黑客既是艺术又是科学,它不仅 tied to ‘红队’,黑客是让某物做它不 meant to 的事情,它是一种思维方式和参考框架,可以应用于许多不同的事情。
无论你是在对齐镜头还是拆解网络,技能不仅仅在于你 do 什么,而在于你 notice 什么。它是放慢速度足够长以看到其他人错过的东西的能力。选择重要的东西,留下不重要的东西。等待正确的时刻,而不是强迫错误的时刻。以你的观众实际能听到的方式讲故事。
如果这里有一个收获,那就是拥有创造性出口不是从安全工作中分心,而是它的 force multiplier。你越训练你的眼睛,你越训练你的 mind 和你的方法随时间改变。离开键盘不仅是一件健康的事情 todo,而且通常是帮助你带着清晰度回来的东西。
如果你喜欢这里的照片,我在我的照片博客上分享更多。如果这引起共鸣,我很想听听你的观点,以及你是否找到了自己的“第二工艺”帮助你以不同方式思考。
拉斯维加斯艺术区 - Andy带着他的Leica作为游客