ホワイトハットハッカーとは何ですか？ 2021年に知っておくべきことすべて

Webは、これまでに知られている中で最も重要な戦場の歴史です。 国境も組織された軍隊もありません。 オンラインの戦場は、善と悪の間の最も純粋な衝突が起こる場所です。

サイバー犯罪者は毎日、企業、政府、個人に対して何千もの攻撃を仕掛けています。 そして、この記事の最後に到達するまでに、何十万もの悪意のあるプログラムがシステムに侵入しようとします。

良いニュースは、スケールのバランスを取るためのホワイトハットハッカーがいることです。

ホワイトハットハッカーとは何ですか？

「倫理的ハッカー」とも呼ばれるホワイトハッカーは、システムのセキュリティをテストするサイバーセキュリティの専門家です。

ホワイトハットはブラックハットハッカー（サイバー犯罪者）と同様の方法でシステムに侵入しますが、重要な違いが1つあります。

倫理的ハッカーには、システムに侵入してその脆弱性を公開する許可があります。 一方、黒い帽子はそうではありません。 さらに、黒い帽子は悪意を持ってそうしますが、それはしばしば貪欲によって引き起こされます。 そのため、彼らの行動は違法であり、法律によって罰せられます。

一般に、白い帽子と黒い帽子はどちらも同じことをします–システムに欠陥を見つけます。 後者は、通常は金銭的な利益のためにこれらの欠陥を悪用しますが、倫理的なハッカーは、システムの所有者がそれらを修正できるようにそれらを指摘します。

多くの場合、企業はホワイトハットハッカーを雇ってシステムをテストし、ブラックハットがそれらを利用する前にセキュリティの問題を見つけます。

ハッキングの定義はシステム内のデータにアクセスすることであるため、サイバー犯罪者とサイバー防御者はどちらもハッカーです。 そして、両方の当事者はハッキングに対して報酬を受け取ります。

犯罪は通常はうまくいきますが、白い帽子も印象的な給料を稼ぎます。 さらに、他にも複数の収入源があります。

多くのテクノロジー企業は、システムの欠陥を見つけるためのバグバウンティプログラムを提供しています。 ホワイトハットは、問題のシステムをハッキングしてセキュリティの最終的な穴を見つけ、成功した場合に報奨金を獲得しています。

あなたがそれについて考えるならば、ホワイトハットハッカーは彼らのセキュリティを改善することによって会社だけを助けません。 彼らは彼らが使用するサービスが安全で安全であることを確認することによって消費者にも役立ちます。

より安全なサービスを利用したいということには誰もが同意できます。 これが、今日のデジタル世界で白い帽子が非常に価値がある理由です。

ハッカーが帽子と呼ばれるのはなぜですか？

白と黒の帽子の例えは、1920年代から1940年代にかけて作られたアメリカ西部劇の映画にまでさかのぼります。 当時、悪役は黒い帽子をかぶっていましたが、善人は通常白い帽子をかぶっていました。

歴史を通して、白は常に光と純粋さの色と見なされてきましたが、黒は闇と悪を象徴してきました。 そのため、花嫁は結婚式で白いドレスを着ます。 新郎は黒を着ています。なぜなら、ご存知のように、新郎はその日から運命づけられているからです（冗談を言っているだけです）。

とにかく、この白黒の象徴性が、私たちが善人をホワイトハットハッカーやサイバー犯罪者、つまりブラックハットハッカーと呼ぶ理由です。

これで、白いハッカーとは何か、なぜ彼らが帽子と呼ばれるのかがわかりました。 それでも、物事をより面白くするために、他にもいくつかの種類の帽子があります。

ホワイトハット、ブラックハット、グレイハットハッカーの違いは何ですか？

人生のように、何も白黒だけではありません。 間にはたくさんの色合いがあります。

そのため、さまざまな種類の帽子を見て、誰が何をしているのかを確認します。

ホワイトハットハッカーとは何ですか？

上で述べたように、白い帽子は「善人」です。 彼らはしばしば企業に雇われたり、バグバウンティプログラムで競争したりします。

ホワイトハットのハッキングは合法であり、見事に報われます。 サイバーセキュリティスペシャリストの必要性が高まるにつれ、ホワイトハットハッキングはますます収益性の高い活動になりつつあります。

実際、サイバーセキュリティスペシャリストの失業率を知っていますか？

ゼロパーセント。

そうです–ゼロ！ 灘！ ニエンテ！

自分のスキルの仕事を見つけることができないサイバーセキュリティの専門家は地球上にいません！ 世界でこのような専門家の需要がある業界は他にありません。

ホワイトハットハッカーは求められており、高給です。

すでに転職を考えていますか？ それについて説明します。

ブラックハットハッカーとは何ですか？

ハッキング帝国のシス卿はしばしば非常に知性がありますが、利己的な生き物です。 貪欲に駆り立てられて、サイバー犯罪者はあらゆる種類のサイバー攻撃に責任があります。 データ漏えい、DDoS攻撃、ランサムウェア、クリプトジャッキング、個人情報の盗難は、見出しとなる攻撃の種類のほんの一部です。

これらのほとんどの背後にはありふれた動機があります–お金。 サイバー犯罪者は彼らがしていることをすることでかなりの利益を上げます。

黒い帽子は現代世界のスーパーヴィランですが、メディアや映画はこれらの犯罪者を幾分ロマンチックにします。 ブラックハットハッカーについての映画は1つだけではなく、クールに見えるため、ほとんどの場合、ハリウッドがこれを非難しています。 Swordfish 、 Hackers 、 BlackHatなどの映画は、本物のブラックハットハッカーの誤解を生みます。

だまされてはいけません–ブラックハットハッカーは犯罪者です、そしてそれはそれです。 彼らは普通の人のように見えるかもしれませんが、結局のところ、彼らは犯罪を犯すことによって生計を立てています。

幸いなことに、それらのいくつかはライトサイドに向きを変えます。 多くの場合、それは当局がそれらを捕まえると起こります。

通常、エージェンシーはスキルをロックするのではなく、スキルを活用することを好みます。 残念ながら、それはブラックハットハッカーのごく一部にしか起こりません。

グレイハットハッカーとは何ですか？

灰色の帽子は黒と白の帽子の中間にあります。 彼らは、コンピュータのハッキングを多かれ少なかれ彼らのスキルのテストと見なしています。

一部のシステムをハッキングすることはできますが、通常、ブラックハットという悪意はありません。 ほとんどの場合、彼らは黒い帽子のスキルさえ持っていません。 同時に、灰色のハッカーは白い帽子になるつもりはありません。

では、彼らは正確に何をしているのでしょうか？

まあ、彼らは主に自分自身を証明するためにハッキングします。 ハッキングがその過程で彼らにいくらかのお金を稼ぐことができれば、さらに良いでしょう。 灰色の帽子がシステムで問題を見つけると、通常は所有者に通知します。 当然、彼らは有料で問題を解決することを提案します。

それにもかかわらず、それらのほとんどは脆弱性を悪用しません。 それでも、灰色の帽子がしていることは、システムの所有者からの許可がないため、違法です。

一部の灰色の帽子は、少量のお金を盗むなどの軽微な犯罪にもスキルを使用します。

要約すると、彼らは大きなリスクにさらされることなくスキルを収益化しようとします。

これらの3種類のハッカーは、世界中のハッカーの大多数を代表しています。 それでも、グローバルハッカーファミリーにはさらにいくつかのグループがあります。

ブルーハットハッカーとは何ですか？

このタイプのハッカーは、復讐のためにハッキングします。 彼らは優れたハッキン​​グスキルを持っておらず、それらを間違えた企業または個人のみを標的としています。 青い帽子は通常、ハッキング能力の向上を目的とはしていません。 それでも、彼らはハッカーの復讐への渇望を満たす方法で目標を達成するのに十分なことを知っています。

グリーンハットハッカーとは何ですか？

緑の帽子は初心者です。 彼らは学びたがっていて、できるだけ早く「本物の」ハッカーになるのを待ちきれません。 何百もの質問で武装したハッキン​​グ会議でそれらをよく見ることができます。

物事を概観すると、コンピューターハッキングがロールプレイングゲームである場合、黒い帽子はレベル90のハッカーになりますが、緑の帽子は1桁のレベルしかありません。

スクリプトキディとは何ですか？

スクリプトキディはハッキングコミュニティの一部と見なされていますが、学びたくありません。 彼らはすでに書かれた悪意のあるコードをダウンロードし、それらを使用してウイルスを作成します。 多くの場合、彼らは友人を感動させるためにそれを行います。

彼らのスキルの欠如にもかかわらず（またはおそらくそれのために）、彼らは無害ではありません。 スクリプトキディの問題は、攻撃の結果を評価できないことです。 だから彼らは気づかずに騒乱を起こすことができます。

ハクティビストとは何ですか？

「匿名」のおかげで、ハクティビストは広く知られるようになりました。 彼らは異なる種類のハッカーであり、ブラックハットハッカーに似ています。

ほら、ハクティビストと他のすべてのタイプのハッカーの最大の違いは、彼らが原因のためにハッキングすることです。 ほとんどの場合、それは政治的見解を広めるか、社会の変化を促進することです。

ご存知のとおり、言論の自由、人権などの問題。 あなたがそれについて考えるならば、彼らは理想の点でそれほど悪い人ではありません。

サービス拒否（DoS）攻撃は、ハッカーが大量のトラフィックの波でサーバーを氾濫させたときに発生します。 この攻撃は、システムをシャットダウンするか、システムを完全に動作不能にすることを目的としています。 それにもかかわらず、WebサイトでDoS攻撃を実行しながら、言論の自由を促進することは物議を醸しています。

Red Hatハッカーとは何ですか？

赤い帽子が存在するかどうかは謎なので、私はこのタイプのハッカーを最後に残しました。 Webは、それらが本物であるか単なる神話であるかにかかわらず、矛盾しています。

しかし、それらが存在する場合、それらはそこにある最高のものです。

彼らはホワイトハットハッカーのようなものであり、サイバー犯罪者を阻止することも目的としています。 それでも、彼らが使用する方法は白い帽子とは異なります。 黒い帽子がシステムにぶつかった場合、白い帽子は彼が法律によって起訴されるのを見たいと思っています。 一方、赤い帽子は法を手に取り、技術の武器を使用して黒い帽子を破壊することを完全に目指しています。

彼らは、ホワイトハットとブラックハットの両方のハッカーのすべてのスキルとツールを持っています。 悪意のあるハッカーを見つけると、ウイルスのアップロード、DoS攻撃、ブラックハットのコンピューターの制御など、全面的な攻撃を開始します。

噂によると、彼らはハッキングコミュニティの自警者か、秘密裏に活動している代理店が採用したブラックハットハッカーのどちらかです。

レッドハットの行動に関する公式情報はありませんが、そのようなハッカーがダークウェブの犯罪市場を攻撃した可能性があります。

要約すると、赤い帽子のハッカーは、黒い帽子のハッカーを破壊したいという純粋な欲求に動機付けられています。

それでは、ショーのスターに戻りましょう。

ホワイトハットハッカーの動機は何ですか？

ほぼすべての人間がハッカーになるための最大の推進力は好奇心です。 何かが何をするのかを見つけるのではなく、それが何をするのかを見つけるのです。 したがって、人々がハッキングとは何かを知ると、まったく新しい世界が目の前に広がります。

その正確な瞬間に、彼らは自分のスキルを善のために使うべきかどうかという選択をすることができます。 彼らがエクスプロイトを見つけた場合、彼らはそれをどうするべきですか？ 誰もがこれから利益を得ることができるように、または個人的な利益のためにそれを悪用できるように、彼らはそれを報告する必要がありますか？

それはすべて個人の倫理に帰着します。 ほとんどのブラックハットハッカーは本質的に利己的であり、他の人々に対する彼らの行動の結果を気にしません。

一方、ホワイトハットハッカーは、世界をより良く、より安全な場所にしたいと心から望んでいます。 これらの人たちの素晴らしいところは、あなたを含むすべての人が彼らの仕事から恩恵を受けていることです。

倫理的なハッカーがシステムを悪用するのではなく保護するもう1つの理由は、お金です。

米国の倫理的ハッカーの平均給与は年間71,331ドルです。 一部の州では、ボーナスを含めて、年間最大$ 132,322に達する可能性があります。 米国の平均給与である年間47,060ドルと比較すると、倫理的なハッキングは魅力的に見えます。

素晴らしい支払いを提供する多くのバグ報奨金プログラムもあります。 これまでの最大のものは、Googleによって支払われた112,500ドルです。 HackerOneが支払う平均報奨金は、重大な問題に対して2,000ドルを超えています。

ご覧のとおり、倫理的なハッキングは有益な職業になる可能性があります。 それだけでなく、より安全な世界を作ることの紛れもない喜びがあります。 それで、彼らが実際にそれをどのように行うかを見てみましょう。

ホワイトハットハッカーのテクニック

ホワイトハットハッカーは、侵入テスト（別名ペンテスト）として知られている方法で生計を立てています。 企業はそれらを雇ってネットワークに侵入し、セキュリティポリシーに潜在的な穴を見つけます。 これは通常、ブラックハットハッカーが脆弱性を見つけて悪用する前に行われます。

白い帽子は黒い帽子と同じツールとテクニックを使用します。 彼らはシステムに侵入し、ネットワーク全体を巡回して問題を見つけます。 一度実行すると、将来の攻撃を防ぐために、彼ら（または会社のセキュリティ部門）が修正します。

白い帽子を雇うことの唯一の欠点は彼らの料金です。 このサービスは安くはありません。通常、これにより、倫理的なハッカーが脆弱性を見つけなければならない時間が制限されます。 一方、黒い帽子は、世界中で常に攻撃に備える必要があります。 システムに侵入すると、実際の攻撃を開始する前に数か月間そこにとどまることができます。

通常、企業はセキュリティをテストするために自動侵害シミュレーションを実行します。 これは良い習慣ですが、ブラックハットは毎日新しい技術やマルウェアを作成するため、これらのシミュレーションはしばしば時代遅れになっています。

だからこそ、ホワイトハットハッカーはサイバーセキュリティの観点から最善の解決策であり続けています。 だからここに言及する価値のあるいくつかの名前があります。

世界で最も有名なホワイトハットハッカー

世界をより良い場所にするために昼夜を問わず働く何千人もの倫理的なハッカーがいます。 それらのすべてが感謝に値するが、ここにトップ5の最も有名なホワイトハットハッカーがあります。

ケビン・ミトニック–ハッキングのポスター少年

「一部の人々にとって、私は常に悪者になります。」

ケビン・ミトニックは、世界で最も有名なハッカーとして知られています。 彼のハッカーの経歴は非常に豊富なので、彼の話には別の記事が必要です。
簡単に言えば、彼はかつてブラックハットハッカーでした。 ミトニックは、40の主要企業をハッキングするためのFBIの最重要指名手配リストに含まれていました。

彼は1995年に逮捕され、多数のサイバー犯罪で5年間の刑務所に服役しました。 刑務所での彼の時間についての興味深い事実の1つは、彼が独房で最初の1年を過ごしたことです。

どうして？

なぜなら、当局によれば、彼は「公衆電話に口笛を吹くことによって核戦争を始める」ことができたからです。

2000年にリリースされた後、ミトニックはセキュリティコンサルタントになりました。 彼のクライアントはフォーチュン500企業とFBI（そもそも彼を倒したのとまったく同じ機関）です。 現在、彼は「MitnickSecurity」と呼ばれる独自のサイバーセキュリティコンサルティング会社を経営しています。

Kevin Mitnickは、リストの次のハッカーの名声にも責任を負っています。

下村坪

下村の名前は、FBIがミトニックを捕まえるのを手伝った後に有名になりました。

1994年に、ケビン・ミトニックが間違いを犯したのを見てください。 彼は、NSAのサイバーセキュリティスペシャリストであった下村のコンピューターから特殊なソフトウェアコードを盗みました。

当然のことながら、下村ツモツはこれを個人的に受け止め、簡単に言えば、ミトニックのアパートの場所を特定することで、FBIがミトニックを捕まえるのを手伝った。

ジョン・マルコフは、1990年代にニューヨークタイムズのジャーナリストでした。 彼はミトニックの捕獲の物語を語る「テイクダウン」と呼ばれる本を書いた。 4年後、映画「トラックダウン」（一部の国では「テイクダウン」と呼ばれます）のおかげで、ストーリーが大画面に表示されました。

チャーリーミラー博士

外交政策によると、ミラー博士は「地球上で最も技術的に熟練したハッカー」の1人です。

ノートルダム大学を卒業後、NSAに5年間勤務しました。 それから彼はUberで働き始め、そこで自動運転車を扱いました。

彼はジープをリモートでハッキングし、車両を完全に制御することで広く知られるようになりました。 その結果、セキュリティ上の欠陥により140万台の自動車がリコールされました。

現在、ミラー博士は自動運転車のサイバーセキュリティの専門家としてCruiseで働いています。

グレッグヘグルンド

グレッグヘグルンドの名前はほとんどの人にとって鐘を鳴らしませんが、彼はハッキングコミュニティでよく知られています。

彼は、システムの脆弱性とルートキットに関する研究により、セキュリティに多大な貢献をしました。 ルートキットは、ハッカーが検出されることなくシステムを制御できるようにするツールです。 彼はまた、ソフトウェアテストのためのいくつかの方法の特許を取得し、多くの本を書きました。

彼がWorldof Warcraftで大きな脆弱性を露呈したとき、彼の名前はより広く知られるようになりました。 その発見は、「オンラインゲームの活用」という本で著者としての彼のキャリアを飛躍的にスタートさせました。

私たちのリストにある他のホワイトハットハッカーと同様に、ホグランドも政府機関と協力してブラックハットハッカーを追求し、セキュリティを向上させました。

Greg Hoglundは、Cenciz、Bugsan、HBGaryなどのいくつかの会社を設立しました。

これについて興味深いのは、AnonymousがHBGaryFederalと呼ばれる関連HBGary会社をハッキングしたことです。 そのハッキングの理由は、HBGaryFederalがAnonymousのIDを公開しようとしていたためです。

現在、Greg Hoglundは、Symantecの一部である彼の会社OutlierSecurityで働いています。

ダン・カミンスキー

ダンカミンスキーは、最も有名なホワイトハットハッカーの1人です。

2008年、彼はDNSの欠陥を発見し、ブラックハットハッカーが1つのWebサイトから別のWebサイトに数秒でリクエストをリダイレクトできるようにしました。 カミンスキーの発見のおかげで、脆弱性はすぐに修正されました。

DNSはWebの動作に不可欠であるため、Dan Kaminskyがいなければ、今日ではDNSは非常に異なる場所になります。

それだけでなく、KaminskyはSSLプロトコルにいくつかの脆弱性も発見しましたが、これらも数日で修正されました。

今日、Dan Kaminskyは、サイバーセキュリティ会社White OpsでCSOとして働くことにより、ホワイトハットセキュリティのキャリアを続けています。

これら5つの名前はすべて、ハッキングコミュニティで尊敬されています。 彼らは私たち全員にとってインターネットをより安全にします。

ホワイトハッカーとは何か、彼らが稼ぐことができるお金と尊敬を知った今、転職はどうですか？ それは確かに魅力的に見えます。

（ホワイトハット）ハッカーになる方法は？

ホワイトハットハッカーの仕事は正確には何ですか？

脆弱性を特定し、攻撃をシミュレートし、セキュリティのアップグレードを推奨します。 紙の上では退屈に聞こえるかもしれませんが、見た目はだまされている可能性があります。

取引は次のとおりです。

謎に満ちた迷路のようなシステムを考えることができます。 白い帽子の仕事は、迷路全体を通り抜けて、中のすべてのパズルを解くことです。 それが、迷路の内外に他の方法がないことを確認できる唯一の方法です。

では、倫理的なハッカーになるために何が必要ですか？

何よりもまず、コンピューティングスキル。 コンピュータサイエンスや数学の学位は、必須ではない場合でも、優れた基盤になります。

ただし、履歴書に適した認定資格がいくつかあります。 CEH（Certified Ethical Hacker）やGIAC GPEN（Global Information Assurance Certificationペネトレーションテスター）のように。

ハッキングのABCを教えるために受講できるオンラインコースは何百もあります。 これをカバーしたら、深く潜ることができます。

あなたはどれくらい稼ぐことができますか？

ホワイトハットハッカーの収入源はいくつかあります。

1つ目は、フルタイムの仕事をしている場合の給与です。 倫理的なハッカーの給与の中央値は、年間70,000ドルから80,000ドルの範囲です。

ただし、最も優秀なホワイトハットハッカーは、バグバウンティプログラムとコンサルティングによってより多くの収入を得ることができます。 最高のバグバウンティハンターは、システムの欠陥を見つけることで、年間最大500,000ドルを稼ぐことができます。 セキュリティプラットフォームのハッカーHackeroneは、2012年以来3,100万ドル以上の報奨金を獲得しています。

コンサルタントもかなりのお金を稼ぎます。 彼らは1社あたり15,000ドルから45,000ドルの高額なコンサルタント費用を家に持ち帰ります。

倫理的ハッカーとしての仕事はどこにありますか？

簡単な答えは–どこでもです。

優秀な人材を常に探しているコンピュータおよびネットワークセキュリティ会社があります。

政府や機関もサイバーセキュリティ予算を年々増やしており、ほとんどの場合人員が不足しています。

当然のことながら、あなたはフリーランサー/自営業者であり、バグバウンティプログラムとコンサルティングによってお金を稼ぐことができます。

要約

さて、あなたは白いハッカーが何であるかを知っています。

また、彼らが何をしているのか、どのようにそれをしているのか、そしてその理由も知っています。 あなたは彼らがどれだけのお金を稼いでいるか、そして彼らの名前と裏話のいくつかを知っています。

サイバーセキュリティとサイバー攻撃に関する記事はたくさんありますが、今日はインターネット領域の人間の保護者に会うことができました。

したがって、ハッキングとは何かを知っていて、世界をより良い場所にしたい場合は、先に進んでホワイトハットハッカーになりましょう。 あなたはあなたのコンピューティングスキルを儲かるキャリアに変えることができます-あなたの能力に対する大きな需要があります。

他のすべての人にとって–少なくとも、すべてのデータにそれを保護するために働く守護天使がいることを知っていれば、夜はぐっすり眠ることができます。

オンラインで安全を確保してください。次回お会いしましょう。