Tech

Mi az a red teaming és hogyan segíti a biztonsági tesztelést?

By Beostech
17 perc olvasás
Red teaming szimuláció kiberbiztonsági tesztelés közben.
A red teaming során szimulált támadások segítik a rendszerek és folyamatok gyenge pontjainak feltárását, megerősítve a biztonsági intézkedéseket.

A kiberbiztonság világában egyre gyakrabban hallhatunk olyan támadásokról, amelyek még a legmodernebb védelmeket is képesek kijátszani. Ezek az esetek rámutatnak arra, hogy a hagyományos biztonsági megközelítések gyakran nem elegendőek a valós fenyegetések ellen. A szervezetek rájönnek, hogy proaktív módon kell gondolkodniuk a biztonságról, és meg kell érteniük, hogyan gondolkodnak a valódi támadók.

Tartalom

A red teaming egy olyan komplex biztonsági tesztelési módszertan, amely a valós támadók viselkedését szimulálja teljes mértékben. Ez nem csupán technikai sebezhetőségek keresését jelenti, hanem a fizikai, emberi és technológiai biztonsági rések holisztikus feltérképezését. Sokféle nézőpontból közelíti meg a problémát: a technikai szakértőktől kezdve a pszichológiai manipuláción át a fizikai behatolásig.

Az elkövetkező sorokban részletesen megismerheted ezt a fascinálő területet, megtudhatod, hogyan működik a gyakorlatban, milyen előnyöket nyújt, és hogyan implementálhatod saját szervezetedben. Betekintést nyersz a legmodernebb technikákba, eszközökbe és módszerekbe, amelyek segítségével valóban hatékony biztonsági stratégiát építhetsz fel.

A red teaming alapjai és definíciója

A red teaming fogalma a katonai stratégiából származik, ahol az "ellenséges" csapat szerepét játszó egység teszteli a védekező fél felkészültségét. A kiberbiztonság területén ez a koncepció egy olyan átfogó tesztelési megközelítést jelent, amely túlmutat a hagyományos penetrációs teszteken.

A módszertan lényege, hogy egy szakértői csapat – a "vörös csapat" – teljes mértékben a támadó szerepébe helyezkedik. Ez magában foglalja a célzott szervezet minden aspektusának vizsgálatát: a technikai infrastruktúrától kezdve az emberi tényezőkön át a fizikai biztonsági intézkedésekig.

A red teaming jellemzői

A hatékony red teaming program több kulcsfontosságú elemből áll össze:

Kémelhárítás szerepe és jelentősége az informatikai biztonságban: Counterintelligence alapjai és definíciója
Apigee: Az API-kezelő eszköz szerepe és működése a digitális világban
Prototípus modell a rendszerfejlesztésben: Prototyping model magyarázata és alkalmazása
Business Intelligence dashboard az adatelemzés jövője és célja
  • Holisztikus megközelítés: Nem csak a technikai rétegeket vizsgálja
  • Hosszú távú tervezés: Hetekig vagy hónapokig tartó kampányok
  • Valósághű szcenáriók: Tényleges támadási technikák alkalmazása
  • Multidiszciplináris csapat: Különböző szakértelmekkel rendelkező tagok
  • Folyamatos adaptáció: A védelem reakcióira való reagálás
  • Részletes dokumentáció: Minden lépés precíz rögzítése

A tradicionális penetrációs tesztekkel szemben a red teaming nem korlátozódik előre meghatározott keretekre. A csapat szabadon választhatja meg a támadási vektorokat és módszereket, ahogyan azt egy valódi támadó is tenné.

A blue team és a védelem szerepe

Minden sikeres red teaming gyakorlathoz szükség van egy megfelelően felkészített védelmi csapatra is, amit blue team-nek neveznek. Ez a csapat a szervezet biztonsági védelmét képviseli, és valós időben reagál a vörös csapat által végrehajtott támadásokra.

A kék csapat felelősségei között szerepel a hálózati forgalom monitorozása, a gyanús tevékenységek észlelése és a megfelelő válaszlépések megtétele. Ez a dinamikus kölcsönhatás teszi lehetővé, hogy mindkét fél folyamatosan fejlődjön és tanuljon.

A két csapat közötti interakció során kialakul egy természetes feszültség, amely ösztönzi mindkét oldalt a teljesítmény javítására. A blue team megtanulja felismerni a kifinomult támadási technikákat, míg a red team kénytelen kreatív és innovatív módszereket alkalmazni.

Red Team fókusz Blue Team fókusz
Támadási technikák fejlesztése Észlelési képességek javítása
Sebezhetőségek feltárása Incidensekre való reagálás
Kreatív megoldások keresése Védelem megerősítése
Rejtett mozgás Folyamatos monitoring

Támadási módszerek és technikák

A modern red teaming során alkalmazott technikák rendkívül sokrétűek és folyamatosan fejlődnek. A csapatok a legújabb támadási trendeket követik és adaptálják saját módszereikhez, hogy a lehető legvalósághűbb képet adhassák a szervezet biztonsági helyzetéről.

Az OSINT (Open Source Intelligence) gyűjtés minden red teaming kampány alapja. A csapat nyilvánosan elérhető információkat gyűjt a célszervezetről: alkalmazotti adatok, technológiai stack, szervezeti struktúra és egyéb hasznos részletek.

A social engineering technikák különösen hatékonyak, mivel az emberi tényező gyakran a leggyengébb láncszem. A red team tagjai különféle manipulációs technikákat alkalmaznak: telefonos átverésektől kezdve a fizikai behatoláson át az e-mail alapú phishing kampányokig.

Technikai támadási vektorok

A technikai oldalon a red team számos kifinomult módszert alkalmaz:

  • Hálózati behatolás: Külső és belső hálózatok kompromittálása
  • Alkalmazás szintű támadások: Web és mobil alkalmazások sebezhetőségei
  • Infrastruktúra támadások: Szerverek és szolgáltatások kihasználása
  • Wireless támadások: WiFi és egyéb vezeték nélküli technológiák
  • Physical security: Fizikai hozzáférés megszerzése épületekhez
  • Supply chain támadások: Beszállítói láncok kompromittálása

"A leghatékonyabb támadások azok, amelyek több vektort kombinálnak és kihasználják az emberi természet gyengeségeit is."

A purple team koncepciója

A purple team egy viszonylag új fogalom, amely a red és blue team közötti együttműködést jelenti. Ez nem egy külön csapat, hanem egy kollaboratív megközelítés, ahol mindkét oldal közösen dolgozik a biztonsági helyzet javításán.

A purple teaming során a támadó és védő csapat megosztja egymással a tapasztalatokat, technikákat és észrevételeket. Ez lehetővé teszi a gyorsabb tanulást és a hatékonyabb biztonsági intézkedések kifejlesztését.

Ez a megközelítés különösen hasznos kisebb szervezetek számára, ahol nincs elegendő erőforrás két külön csapat fenntartására. A purple team modell segít maximalizálni a befektetett erőforrások hatékonyságát.

Tervezés és előkészítés

Minden sikeres red teaming gyakorlat alapos tervezéssel kezdődik. Ez a fázis kritikus fontosságú, mivel meghatározza a teljes kampány irányát és sikerességét. A tervezési folyamat több hetet is igénybe vehet.

Az első lépés a célok és elvárások pontos meghatározása. Mit szeretne elérni a szervezet? Milyen területekre szeretne fókuszálni? Vannak-e speciális megfelelőségi követelmények? Ezek a kérdések alapozzák meg a teljes stratégiát.

A scope meghatározása szintén kulcsfontosságú. Mely rendszerek, alkalmazások és folyamatok tartoznak a tesztelés hatókörébe? Milyen korlátozások vannak érvényben? Ez segít elkerülni a nem kívánt incidenseket és biztosítja a fókuszált munkát.

Kockázatkezelés és jogi megfontolások

A red teaming jelentős kockázatokat hordoz magában, ezért alapos kockázatelemzés szükséges:

  • Szolgáltatás megszakítás: Kritikus rendszerek esetleges leállása
  • Adatvesztés: Fontos információk véletlen törlése vagy sérülése
  • Jogi következmények: Megfelelő engedélyek és dokumentáció hiánya
  • Reputációs kockázat: Külső szereplők általi észlelés
  • Személyzeti biztonság: Fizikai tesztelés során felmerülő veszélyek

A jogi keretek tisztázása elengedhetetlen. Minden tevékenységhez megfelelő engedélyek szükségesek, és pontosan dokumentálni kell a hatásköröket és korlátozásokat.

Eszközök és technológiák

A modern red teaming számos speciális eszközt és technológiát alkalmaz. Ezek az eszközök segítik a csapatot a hatékony és diszkrét működésben, valamint lehetővé teszik a komplex támadási szcenáriók megvalósítását.

A Metasploit Framework az egyik legismertebb és legszélesebb körben használt penetrációs tesztelési platform. Óriási exploit adatbázissal és automatizált támadási modulokkal rendelkezik, amelyek jelentősen megkönnyítik a sebezhetőségek kihasználását.

A Cobalt Strike kifejezetten red teaming célokra fejlesztett platform, amely fejlett command and control (C2) képességeket biztosít. Lehetővé teszi a hosszú távú jelenlét fenntartását a kompromittált rendszerekben és a kifinomult post-exploitation tevékenységeket.

Specializált eszközök kategóriái

Kategória Példa eszközök Fő funkció
Reconnaissance Nmap, Shodan, Maltego Információgyűjtés és feltérképezés
Social Engineering SET, GoPhish, King Phisher Emberi manipuláció automatizálása
Web Testing Burp Suite, OWASP ZAP Webalkalmazás tesztelés
Network Exploitation Metasploit, Empire Hálózati behatolás
Post-Exploitation Cobalt Strike, PowerShell Empire Jelenlét fenntartása
Physical Security Flipper Zero, WiFi Pineapple Fizikai és wireless tesztelés

A OSINT eszközök kritikus szerepet játszanak az információgyűjtési fázisban. A Maltego, Shodan és különféle social media monitoring eszközök segítenek feltérképezni a célszervezet digitális lábnyomát.

"A megfelelő eszköz kiválasztása gyakran fontosabb, mint maga a technika – egy jó red teamer tudja, mikor melyik eszközt kell használni."

Végrehajtási fázisok

A red teaming kampányok általában jól meghatározott fázisokban zajlanak. Minden fázisnak megvan a maga célja és specifikus tevékenységei, amelyek logikusan építenek egymásra és fokozatosan mélyítik el a behatolást.

Az reconnaissance fázis során a csapat passzív és aktív információgyűjtést végez. Passzív módszerekkel nyilvánosan elérhető adatokat gyűjtenek, míg aktív technikákkal közvetlenül vizsgálják a célrendszereket, de még nem támadnak.

A initial access megszerzése gyakran a legnehezebb lépés. Itt alkalmazhatnak különféle technikákat: spear-phishing e-maileket, watering hole támadásokat, vagy akár fizikai behatolást is. A cél egy kezdeti belépési pont megszerzése a célszervezet környezetébe.

Privilege escalation és lateral movement

Miután sikerült kezdeti hozzáférést szerezni, a következő lépés a privilege escalation – magasabb jogosultságok megszerzése. Ez lehetővé teszi mélyebb hozzáférést a rendszerekhez és értékesebb információkhoz.

A lateral movement során a csapat vízszintesen mozog a hálózatban, új rendszereket kompromittál és kiterjeszti a jelenlétét. Ez a fázis mutatja meg a hálózat valódi biztonsági helyzetét és a szegmentáció hatékonyságát.

Az exfiltration fázisban a csapat demonstrálja, hogy képes-e értékes adatokat kijuttatni a szervezetből. Ez nem jelenti a tényleges adatlopást, hanem annak bizonyítását, hogy ilyen támadás lehetséges lenne.

"A sikeres red teaming nem arról szól, hogy mennyi rendszert sikerül kompromittálni, hanem arról, hogy mennyire reálisan szimulálja egy valódi támadó viselkedését."

Jelentéskészítés és értékelés

A red teaming kampány végeztével következik az egyik legfontosabb fázis: a részletes jelentéskészítés. Ez a dokumentum szolgál alapul a biztonsági javítások megtervezéséhez és a szervezet biztonsági érettségének értékeléséhez.

A jelentésnek több szinten kell kommunikálnia az eredményeket. Az executive summary a vezetőség számára foglalja össze a főbb megállapításokat és üzleti kockázatokat. A technikai részletek pedig a biztonsági csapat számára tartalmazzák a konkrét sebezhetőségeket és javítási javaslatokat.

A timeline rekonstrukció különösen értékes, mivel megmutatja, hogyan zajlott a támadás időben. Ez segít megérteni, mikor és hogyan lehetett volna észlelni vagy megállítani a behatolást.

Prioritás-alapú javaslatok

A javítási javaslatok prioritás szerint rendezve jelennek meg:

  • Kritikus: Azonnali beavatkozást igénylő sebezhetőségek
  • Magas: Rövid távon orvosolandó problémák
  • Közepes: Tervezhető fejlesztések
  • Alacsony: Hosszú távú biztonsági fejlesztések
  • Informatív: Általános biztonsági tudatosság növelése

A jelentés tartalmazza a lessons learned szekciót is, amely a védő csapat számára értékes tanulságokat fogalmaz meg. Ez segíti a jövőbeni incidensek jobb kezelését és az észlelési képességek fejlesztését.

Implementációs stratégiák

A red teaming program sikeres bevezetése gondos tervezést és fokozatos megvalósítást igényel. Nem elegendő egyszerűen elindítani egy kampányt – szükség van egy átfogó stratégiára, amely illeszkedik a szervezet kultúrájához és biztonsági érettségéhez.

Az első lépés a szervezeti készenlét felmérése. Van-e elegendő biztonsági tudás a csapatban? Rendelkeznek-e a megfelelő eszközökkel és folyamatokkal? Ezek a kérdések meghatározzák a program indításának tempóját.

A pilot program indítása ajánlott megközelítés. Egy kisebb, jól körülhatárolt területen kezdve lehet tesztelni a folyamatokat és finomhangolni a módszereket. Ez csökkenti a kockázatokat és lehetővé teszi a tanulást.

Belső vs. külső csapatok

A szervezeteknek dönteniük kell, hogy belső csapatot építenek ki, vagy külső szolgáltatót vonnak be:

Belső csapat előnyei:

  • Mélyebb szervezeti ismeret
  • Folyamatos rendelkezésre állás
  • Hosszú távú befektetés megtérülése
  • Szoros integráció a biztonsági folyamatokba

Külső szolgáltató előnyei:

  • Szakértelem azonnal elérhető
  • Objektív külső szemlélet
  • Költséghatékonyság kisebb szervezeteknél
  • Legújabb technikák és eszközök

"A leghatékonyabb megközelítés gyakran a hibrid modell, ahol belső és külső szakértelem kombinálódik."

Kihívások és korlátok

A red teaming implementálása során számos kihívással kell szembenézni. Ezek megértése és megfelelő kezelése kritikus a program sikeréhez. A leggyakoribb problémák között szerepelnek a technikai, szervezeti és kulturális akadályok.

Az erőforrás-korlátok jelentős kihívást jelenthetnek. A red teaming szakértők drágák és nehezen találhatók. A megfelelő eszközök beszerzése és karbantartása szintén jelentős befektetést igényel.

A szervezeti ellenállás gyakori probléma, különösen azokban a kultúrákban, ahol a hibák feltárása negatív megítélés alá esik. Fontos hangsúlyozni, hogy a red teaming célja a fejlesztés, nem a hibakeresés.

Technikai és jogi korlátok

A compliance követelmények komoly korlátozásokat jelenthetnek. Bizonyos iparágakban szigorú szabályok vonatkoznak a tesztelési tevékenységekre, amelyeket be kell tartani.

A legacy rendszerek különös kihívást jelentenek. Ezek gyakran nem tolerálják jól a tesztelési tevékenységeket, és sebezhetőek a szolgáltatás megszakításra.

A scope creep – a hatáskör fokozatos bővülése – szintén gyakori probléma. Fontos tisztán meghatározni és betartani a tesztelés határait.

"A legnagyobb kihívás nem a technikai korlátok leküzdése, hanem a megfelelő szervezeti kultúra kialakítása."

Jövőbeli trendek és fejlesztések

A red teaming területe folyamatosan fejlődik, és új trendek alakítják a jövőjét. Az AI és machine learning integrációja már most is megfigyelhető, és várhatóan még nagyobb szerepet fog játszani.

Az automatizált red teaming eszközök egyre kifinomultabbá válnak. Ezek képesek önállóan végrehajtani bizonyos támadási szcenáriókat és adaptálni a védelem reakcióira. Ez jelentősen növeli a tesztelés hatékonyságát és csökkenti a humán erőforrás szükségletét.

A cloud-native támadások egyre fontosabbá válnak, ahogy a szervezetek növekvő mértékben költöznek a felhőbe. A red teameknek új készségeket kell elsajátítaniuk a cloud környezetek teszteléséhez.

Emerging technológiák hatása

Az IoT és connected devices robbanásszerű elterjedése új támadási felületeket teremt. A red teameknek fel kell készülniük ezeknek a környezeteknek a tesztelésére.

A 5G technológia bevezetése új lehetőségeket és kihívásokat teremt. A nagyobb sávszélesség és alacsonyabb latencia új támadási vektorokat tesz lehetővé.

A quantum computing fejlődése hosszú távon forradalmasíthatja a kriptográfiát, ami jelentős hatással lesz a red teaming módszereire is.

"A jövő red teamjeinek nemcsak a jelenlegi technológiákat kell ismerniük, hanem előre kell gondolkodniuk a következő generációs fenyegetésekben is."

Integráció a biztonsági stratégiába

A red teaming nem önálló tevékenység, hanem egy átfogó biztonsági stratégia szerves része kell, hogy legyen. A Security Operations Center (SOC) működésével szorosan integrálódnia kell a hatékonyság maximalizálása érdekében.

A threat intelligence programokkal való integráció lehetővé teszi, hogy a red team a legaktuálisabb fenyegetési információk alapján tervezze meg kampányait. Ez biztosítja, hogy a tesztelés releváns és időszerű legyen.

A incident response folyamatokkal való együttműködés kritikus fontosságú. A red teaming kampányok értékes tanulságokat szolgáltatnak az incidenskezelési képességek fejlesztéséhez.

"A red teaming igazi értéke akkor realizálódik, amikor szervesen integrálódik a szervezet teljes biztonsági ökoszisztémájába."

Költség-haszon elemzés

A red teaming program bevezetése jelentős befektetést igényel, ezért fontos megérteni a várható megtérülést. A direkt költségek közé tartoznak a szakértői díjak, eszközök, képzések és infrastruktúra.

Az indirekt költségek gyakran alulbecsültek: a belső erőforrások lekötése, a potenciális szolgáltatás megszakítások és a szervezeti változásokhoz szükséges idő.

A hasznok azonban jelentősek lehetnek: csökkent kockázat, jobb biztonsági tudatosság, megfelelőségi követelmények teljesítése és a biztonsági befektetések optimalizálása.

A ROI számítás összetett, de néhány kulcs metrika segíthet: megelőzött biztonsági incidensek költsége, compliance büntetések elkerülése, és a biztonsági érettség növekedése.

Milyen gyakran kell red teaming tesztelést végezni?

A tesztelés gyakorisága függ a szervezet méretétől, kockázati profiljától és változásainak ütemétől. Általában évente 1-2 alkalommal ajánlott, de kritikus szektorokban gyakoribb lehet.

Mennyi időt vesz igénybe egy átlagos red teaming kampány?

Egy átfogó kampány általában 4-12 hetet vesz igénybe, beleértve a tervezést, végrehajtást és jelentéskészítést. A scope és komplexitás jelentősen befolyásolja az időtartamot.

Szükséges-e speciális képesítés a red team tagoknak?

Igen, a red team tagoknak széleskörű technikai tudással és etikai hacker képesítésekkel kell rendelkezniük. Ajánlottak a CISSP, CEH, OSCP és hasonló certifikációk.

Hogyan lehet mérni a red teaming program sikerességét?

A siker mérhető a feltárt sebezhetőségek számával, a blue team észlelési képességeinek javulásával, az incidenskezelési idő csökkenésével és a biztonsági tudatosság növekedésével.

Milyen jogi előírásokat kell betartani?

Minden tesztelési tevékenységhez írásos engedély szükséges. Be kell tartani a helyi adatvédelmi törvényeket, iparági szabályozásokat és szerződéses kötelezettségeket.

Lehet-e red teaming tesztelést végezni production környezetben?

Igen, de nagy óvatossággal és megfelelő biztosítékokkal. Ajánlott staging környezetek használata, vagy a production tesztelés korlátozása alacsony kockázatú területekre.

TAGGED:
Megoszthatod a cikket...
Előző cikk Két ember néz egy TV-t, zárt feliratokkal a digitális tartalomfogyasztás javításáért. Zárt feliratok (Closed Captions): Jelentőségük és céljuk a digitális tartalomfogyasztásban
Következő cikk Nő online vásárol és használt cipőt nézeget. Recommerce: A használt termékek online értékesítésének jövője és előnyei
Legfrissebb bejegyzések
output1 1643
Kisalkalmazások (Applet) jelentése és célja az informatikában: minden, amit tudni érdemes
Tech
output1 1642
Miért fontosak a random numbers és hogyan generáljuk őket az informatikában?
Tech
output1 1641
Sandbox (homokozó): az izolált tesztkörnyezet jelentése és működése az IT világában
Tech
output1 1640
Okosizzó: Smart Bulb definíciója és működése az okosotthonokban
Tech
output1 1639
VLAN hopping: A hálózati támadás működése és megelőzése
Tech
output1 1638
Barcraft: a gamer kultúra új közösségi tere és jelentése
Tech
output1 1637
VLAN: A virtuális helyi hálózat működése és előnyei a modern IT infrastruktúrában
Tech
output1 1636
CLOB adattípus: Nagy szöveges adatok tárolása hatékonyan az adatbázisokban
Tech
Trendi témák
output1 1635
Fogyasztásalapú pricing model: Hogyan működik az erőforrás-alapú számlázás?
Tech
Off page SEO
Mit jelent az Off-page SEO?
SEO
On page SEO
Mit jelent az On-page SEO?
SEO
relevans szoveg
Mennyire fontos a releváns szöveg a SEO-ban?
SEO
keresooptimalizalas
Megtanulható a keresőoptimalizálás?
SEO
linkepites
Mi az a linképítés és miért fontos?
SEO

További érdekes cikkek

Két szakember egy számítógép előtt, az egyikük a kódot nézi, a másik mutat a képernyőre.
Tech

DAST Dynamic Application Security Testing: A biztonsági tesztelési folyamat magyarázata és célja

Férfi DVD-R lemez besorolása számítógép előtt.
Tech

DVD-R: A lemezformátum meghatározása és alkalmazási területei

Biometrikus azonosítás a Microsoft Windows Hello segítségével
Tech

Microsoft Windows Hello: A biometrikus azonosítás működése és célja

output1 1458
Tech

Hálózatszeletelés (Network Slicing): Technika, Definíció és Működési Magyarázat

Valós idejű kommunikáció a böngészőn keresztül, WebRTC technológiával.
Tech

WebRTC: A valós idejű böngésző kommunikáció működésének részletes magyarázata

Egy férfi figyelmesen dolgozik egy számítógép előtt, grafikonokat és diagramokat nézve.
Tech

Folyamatintelligencia: Hogyan segíti a Process Intelligence az üzleti folyamatok elemzését?

Férfi a számítógép előtt, aki idegesen mutat egy képernyőre, érintő kóddal.
Tech

Virtual Machine Escape: A biztonsági rés jelentése és működése

Két ember néz egy TV-t, zárt feliratokkal a digitális tartalomfogyasztás javításáért.
Tech

Zárt feliratok (Closed Captions): Jelentőségük és céljuk a digitális tartalomfogyasztásban

Két ember laptopon dolgozik, háttérben egy zár szimbólum látható.
Tech

Mi az a VPN és hogyan működik? A virtuális magánhálózat részletes bemutatása

Nő színkör grafikát elemez, HSB színmodell tanulmányozása.
Tech

HSB színmodell: Színezet, telítettség és fényerő magyarázata és definíciója

Egy nagyító alatt három emberi sziluett látható, vörös sakkfigurák és egy pajzs mellett.
Tech

Red Teaming: A Biztonsági Gyakorlat Definíciója és Célja

Agyhekkeles folyamat közben, fejre szerelt eszközzel.
Tech

Agyhekkeles: Mi is az a Brain Hacking és mi a célja?

Beostech
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.