Co to jest haker w białym kapeluszu? Wszystko, co musisz wiedzieć w 2021 r.

Sieć jest najważniejszym polem bitwy w historii. Nie ma granic państwowych ani zorganizowanych armii. Internetowe pole bitwy to miejsce, w którym odbywa się najczystsze starcie dobra ze złem.

Każdego dnia cyberprzestępcy przeprowadzają tysiące ataków na firmy, rządy i osoby prywatne. Zanim dotrzesz do końca tego artykułu, setki tysięcy złośliwych programów będzie próbowało przeniknąć do systemu.

Dobrą wiadomością jest to, że mamy hakerów z białymi kapeluszami, którzy równoważą wagę.

Co to jest haker w białym kapeluszu?

Hakerzy w białych kapeluszach, zwani również „hakerami etycznymi”, to specjaliści od cyberbezpieczeństwa, którzy testują bezpieczeństwo systemów.

Chociaż biały kapelusz wykorzystuje podobne metody, jak haker czarny kapelusz (cyberprzestępca), aby przeniknąć do systemu, istnieje jedna zasadnicza różnica.

Haker etyczny ma pozwolenie na penetrację systemu i ujawnienie jego słabych punktów. Z drugiej strony czarny kapelusz nie . Co więcej, czarne kapelusze robią to w złych intencjach, często powodowanych chciwością. Dlatego ich działania są nielegalne i karalne.

Ogólnie rzecz biorąc, zarówno białe, jak i czarne kapelusze robią to samo – znajdują w systemie wady. Podczas gdy ci drudzy wykorzystują te wady, zwykle dla zysku finansowego, haker etyczny wskazuje je, aby właściciel systemu mógł je naprawić.

Często korporacje zatrudniają hakerów z białym kapeluszem, aby przetestowali swoje systemy i znaleźli problemy z ich bezpieczeństwem, zanim czarny kapelusz będzie mógł je wykorzystać.

Ponieważ definicją włamania jest uzyskanie dostępu do danych w systemie, zarówno cyberprzestępcy, jak i cyberobrońcy są hakerami. Obie strony zarabiają na hakowaniu.

Chociaż przestępczość zwykle dobrze się opłaca, białe kapelusze również zarabiają imponującą pensję. Ponadto mają wiele innych źródeł dochodu.

Wiele firm technologicznych oferuje programy bug-bounty, aby znaleźć luki w ich systemach. Białe kapelusze włamują się do danego systemu, aby znaleźć ewentualne luki w ich zabezpieczeniach, zdobywając w ten sposób nagrody, jeśli im się to uda.

Jeśli się nad tym zastanowić, hakerzy białych kapeluszy pomagają nie tylko firmom, poprawiając ich bezpieczeństwo. Pomagają również konsumentom, upewniając się, że usługi, z których korzystają, są bezpieczne.

Wszyscy możemy się zgodzić, że wolimy korzystać z bezpieczniejszej usługi. Właśnie dlatego białe kapelusze są tak cenne w dzisiejszym cyfrowym świecie.

Dlaczego hakerzy nazywani są kapeluszami?

Analogia białych i czarnych kapeluszy sięga amerykańskich westernów z lat 20. i 40. XX wieku. W tamtych czasach dobry facet nosił biały kapelusz, podczas gdy czarny charakter miał czarny.

Na przestrzeni dziejów biel zawsze była uważana za kolor światła i czystości, podczas gdy czerń symbolizowała ciemność i zło. Dlatego panny młode noszą na weselach białe sukienki. Panowie ubierają się na czarno, ponieważ, dobrze wiecie, są skazani od tego dnia (żart tylko).

W każdym razie ta czarno-biała symbolika jest powodem, dla którego dobrych ludzi nazywamy hakerami w białych kapeluszach i cyberprzestępców – hakerami w czarnych kapeluszach.

Więc teraz wiesz, czym jest biały haker i dlaczego nazywa się je kapeluszami. Istnieje jednak kilka innych rodzajów kapeluszy, które uatrakcyjniają sprawę.

Jaka jest różnica między białym kapeluszem, czarnym kapeluszem i szarym kapeluszem?

Jak w życiu, nic nie jest tylko czarno-białe. Istnieje wiele odcieni pomiędzy.

Dlatego przyjrzymy się różnym rodzajom kapeluszy, aby zobaczyć, kto co robi.

Co to jest haker w białym kapeluszu?

Jak wspomniano powyżej, białe kapelusze są „dobrymi facetami”. Często są zatrudniani przez firmy lub konkurują w programach bug-bounty.

Hakowanie w białych kapeluszach jest legalne i sowicie wynagradzane. Wraz z rosnącym zapotrzebowaniem na specjalistów od cyberbezpieczeństwa, hakerstwo typu white hat staje się coraz bardziej dochodową działalnością.

Czy wiesz, jaka jest stopa bezrobocia wśród specjalistów od cyberbezpieczeństwa?

Zero procent.

Zgadza się – zero! Nada! Niente!

Nie ma na Ziemi specjalisty od cyberbezpieczeństwa, który nie mógłby znaleźć pracy dla swoich umiejętności! Żadna inna branża na świecie nie ma takiego zapotrzebowania na specjalistów.

Hakerzy w białych kapeluszach są poszukiwani i dobrze opłacani.

Czy zastanawiasz się już nad zmianą kariery? Dojdziemy do tego.

Co to jest haker Black Hat?

Lordowie Sithów z imperium hakerskiego są często bardzo inteligentnymi, ale samolubnymi stworzeniami. Kierowani chciwością cyberprzestępcy są odpowiedzialni za wszelkiego rodzaju cyberataki. Naruszenia danych, ataki DDoS, oprogramowanie ransomware, cryptojacking i kradzież tożsamości to tylko kilka rodzajów ataków, które trafiają na pierwsze strony gazet.

Za większością z nich kryje się przyziemna motywacja – pieniądze . Cyberprzestępcy zarabiają na tym, co robią.

Czarne kapelusze to superzłoczyńcy we współczesnym świecie, ale media i filmy nieco romantyzują tych przestępców. Winę za to ponosi głównie Hollywood, ponieważ nie ma tylko jednego filmu o hakerach w czarnych kapeluszach, co sprawia, że ​​wyglądają fajnie. Filmy takie jak Swordfish , Hackers i BlackHat tworzą błędne wyobrażenie o prawdziwym hakerze w czarnych kapeluszach.

Nie daj się zwieść – hakerzy w czarnych kapeluszach to przestępcy i tyle. Mogą wyglądać jak przeciętny człowiek, ale w końcu – zarabiają na życie popełniając przestępstwa.

Na szczęście niektórzy z nich zwracają się ku Jasnej Stronie. Najczęściej dzieje się tak, gdy władze ich złapią.

Zazwyczaj agencje wolą wykorzystać swoje umiejętności, zamiast je zamykać. Niestety zdarza się to tylko niewielkiemu odsetkowi hakerów w czarnych kapeluszach.

Czym jest haker w szarym kapeluszu?

Szare kapelusze są w połowie drogi między czarnymi a białymi. Widzą hakowanie komputerowe mniej więcej jako test swoich umiejętności.

Mogą włamywać się do niektórych systemów, ale zwykle nie mają złośliwych intencji czarnych kapeluszy. Najczęściej nie posiadają nawet umiejętności czarnego kapelusza. Jednocześnie haker szarego kapelusza nie zamierza zostać białym kapeluszem.

Więc co dokładnie robią?

Cóż, hakują głównie po to, by się sprawdzić. Jeśli hacking mógłby im przy tym zarobić, to jeszcze lepiej. Gdy szare kapelusze znajdą problem w systemie, zwykle informują o tym właściciela. Oczywiście zaproponują rozwiązanie problemu za opłatą.

Niemniej jednak większość z nich nie wykorzystuje tej luki. Jednak to, co robią szare kapelusze, jest nielegalne, ponieważ nie mają pozwolenia od właściciela systemu.

Niektóre szare kapelusze wykorzystują nawet swoje umiejętności do drobnych przestępstw – na przykład kradzieży niewielkich ilości pieniędzy.

Podsumowując, starają się zarabiać na swoich umiejętnościach bez narażania się na wielkie ryzyko.

Te trzy typy hakerów stanowią większość hakerów na całym świecie. W globalnej rodzinie hakerów jest jednak kilka innych grup.

Co to jest haker Blue Hat?

Ten rodzaj hakerów włamuje się do zemsty. Nie mają wielkich umiejętności hakerskich i atakują tylko firmy lub osoby, które zrobiły im źle. Niebieskie kapelusze zwykle nie mają na celu poprawy ich umiejętności hakerskich. Mimo to wiedzą wystarczająco dużo, aby trafić w cel w sposób, który zaspokoi głód zemsty hakerów.

Co to jest haker w zielonym kapeluszu?

Zielone kapelusze to nowicjusze. Chętnie się uczą i nie mogą się doczekać, aby jak najszybciej zmienić się w „prawdziwego” hakera. Często można ich zobaczyć na konferencjach hakerskich, uzbrojonych w setki pytań.

Aby spojrzeć na to z innej perspektywy – gdyby hakowanie komputerów było grą fabularną, czarne kapelusze byłyby hakerem na poziomie 90, podczas gdy zielone kapelusze miałyby poziom tylko jednocyfrowy.

Jakie są skryptowe dzieciaki?

Skryptowe dzieciaki są uważane za część społeczności hakerskiej, ale nie chcą się uczyć. Pobierają już napisane złośliwe kody i wykorzystują je do tworzenia wirusa. Najczęściej robią to, aby zaimponować znajomym.

Mimo braku umiejętności (a może właśnie z tego powodu) nie są nieszkodliwe. Problem ze script kiddies polega na tym, że nie potrafią ocenić konsekwencji swoich ataków. Dlatego mogą tworzyć chaos, nie zdając sobie z tego sprawy.

Co to jest haktywista?

Dzięki „Anonimowi” haktywiści stali się powszechnie znani. To inna rasa hakerów, podobna do hakerów w czarnych kapeluszach.

Widzisz, największą różnicą między haktywistami a wszystkimi innymi typami hakerów jest to, że hakują dla jakiejś sprawy. Głównie ma na celu propagowanie poglądów politycznych lub promowanie zmiany społecznej.

Wiesz – problemy takie jak wolność słowa, prawa człowieka i tak dalej. Jeśli się nad tym zastanowić, to nie są tacy źli, jeśli chodzi o ideały.

Atak typu Denial-of-Service (DoS) występuje, gdy hakerzy zalewają serwer ogromnymi falami ruchu. Atak ten ma na celu zamknięcie systemu lub całkowite uniemożliwienie jego działania. Niemniej jednak promowanie wolności słowa podczas przeprowadzania ataku DoS na stronę internetową jest kontrowersyjne.

Co to jest haker Red Hat?

Zostawiłem tego typu hakerów na koniec, ponieważ jest tajemnicą, czy czerwone kapelusze w ogóle istnieją. Sieć jest skonfliktowana, czy są one prawdziwe, czy tylko mit.

Jeśli jednak istnieją, są najlepszymi.

Są jak hakerzy w białych kapeluszach, co oznacza, że ​​ich celem jest również powstrzymanie cyberprzestępców. Jednak metody, które stosują, różnią się od białych kapeluszy”. Jeśli czarny kapelusz uderzy w system, białe kapelusze chciałyby, aby był ścigany przez prawo. Z drugiej strony czerwone kapelusze biorą prawo w swoje ręce i wprost dążą do zniszczenia czarnego kapelusza, używając arsenału technik.

Posiadają wszystkie umiejętności i narzędzia hakerów zarówno w białych, jak i czarnych kapeluszach. Po znalezieniu złośliwego hakera rozpoczynają powszechny atak, w tym między innymi przesyłanie wirusów, ataki DoS lub przejęcie kontroli nad komputerem czarnego kapelusza.

Plotka głosi, że są albo strażnikami społeczności hakerskiej, albo rekrutowanymi przez agencję hakerami czarnych kapeluszy, którzy działają w tajemnicy.

Nie ma oficjalnych informacji na temat działań czerwonych kapeluszy, ale istnieje możliwość, że tacy hakerzy zaatakowali rynki przestępczości Dark Web.

Podsumowując – hackerem red hat kieruje czysta chęć zniszczenia hakerów black hat.

Wróćmy teraz do gwiazd serialu.

Co motywuje hakerów White Hat?

Ciekawość jest głównym motorem napędowym prawie każdego człowieka, który może zostać hakerem. Nie po to, żeby dowiedzieć się, co coś robi, ale co może zrobić. Tak więc, gdy ludzie dowiedzą się, czym jest hakowanie, przed ich oczami otwiera się zupełnie nowy świat.

W tym momencie mają wybór – czy wykorzystać swoje umiejętności na dobre… czy nie. Jeśli znajdą exploit, co powinni z nim zrobić? Czy powinni to zgłosić, aby każdy mógł z tego skorzystać, lub wykorzystać to dla osobistych korzyści?

Wszystko sprowadza się do etyki jednostki. Większość hakerów w czarnych kapeluszach jest z natury samolubna, nie dbając o konsekwencje swoich działań dla innych ludzi.

Z drugiej strony hakerzy białych kapeluszy naprawdę chcą uczynić świat lepszym i bezpieczniejszym miejscem. Wspaniałe w tych facetach jest to, że wszyscy, łącznie z tobą, czerpią korzyści z ich pracy.

Jest jeszcze jeden powód, dla którego etyczny haker chroni systemy, zamiast je wykorzystywać – pieniądze.

Średnia pensja etycznego hakera w USA wynosi 71 331 USD rocznie. W niektórych stanach może osiągnąć nawet 132 322 USD rocznie, wliczając w to premie. W porównaniu ze średnią pensją w USA, która wynosi 47 060 USD rocznie, etyczne hakowanie wygląda kusząco.

Istnieje również wiele programów bug-bounty, które oferują niezłe wypłaty. Największy do tej pory to 112 500 USD, zapłacone przez Google. Średnia nagroda wypłacana przez HackerOne wynosi ponad 2000 USD za krytyczne problemy.

Widzisz więc, etyczne hakowanie może być dochodowym zawodem. Nie tylko to, ale jest też niezaprzeczalna przyjemność tworzenia bezpieczniejszego świata. Zobaczmy więc, jak faktycznie to robią.

Techniki hakerów w białych kapeluszach

Hakerzy w białych kapeluszach zarabiają na życie dzięki testom penetracyjnym (tzw. testom penetracyjnym). Firmy zatrudniają ich do infiltracji sieci i znajdowania potencjalnych luk w ich polityce bezpieczeństwa. Zwykle robi się to, zanim hakerzy black hat będą mogli znaleźć luki w zabezpieczeniach i je wykorzystać.

Białe kapelusze wykorzystują te same narzędzia i techniki, co czarne kapelusze. Włamują się do systemu i krążą po całej sieci, aby znaleźć jakiekolwiek problemy. Gdy to zrobią, oni (lub dział bezpieczeństwa firmy) naprawiają je, aby zapobiec przyszłym atakom.

Jedynym minusem zatrudniania białych kapeluszy jest ich opłata. Usługa nie jest tania, co zwykle ogranicza czas, jaki etyczni hakerzy mają na znalezienie luk w zabezpieczeniach. Z drugiej strony czarne kapelusze mają cały czas na świecie, aby przygotować się do ataku. Po zinfiltrowaniu systemu mogą tam pozostać przez miesiące, zanim przystąpią do faktycznego ataku.

Zazwyczaj firmy przeprowadzają zautomatyzowane symulacje naruszeń, aby przetestować swoje bezpieczeństwo. Chociaż jest to dobra praktyka, symulacje te są często przestarzałe, ponieważ czarne kapelusze codziennie tworzą nowe techniki i złośliwe oprogramowanie.

Dlatego hakerzy w białych kapeluszach pozostają najlepszym rozwiązaniem w zakresie cyberbezpieczeństwa. Oto kilka nazwisk, o których warto wspomnieć.

Najsłynniejsi hakerzy białych kapeluszy na świecie

Istnieją tysiące etycznych hakerów, którzy pracują dzień i noc, aby uczynić świat lepszym miejscem. Chociaż każdy z nich zasługuje na uznanie, oto pięciu najbardziej znanych hakerów z białych kapeluszy.

Kevin Mitnick – plakatowy chłopiec hakowania

„Dla niektórych ludzi zawsze będę złym facetem”.

Kevin Mitnick jest znany jako najsłynniejszy haker na świecie. Jego doświadczenie hakerskie jest tak bogate, że potrzebowalibyśmy osobnego artykułu dla jego historii.
Krótko mówiąc – był kiedyś hakerem w czarnych kapeluszach. Mitnick był na liście najbardziej poszukiwanych przez FBI za włamanie do 40 dużych korporacji.

Został aresztowany w 1995 roku i odsiedział pięć lat więzienia za liczne cyberprzestępstwa. Jednym z interesujących faktów na temat jego pobytu w więzieniu jest to, że spędził pierwszy rok w odosobnieniu.

Czemu?

Ponieważ, według urzędników, mógł „rozpocząć wojnę nuklearną, gwiżdżąc na automat telefoniczny”.

Po zwolnieniu w 2000 roku Mitnick został konsultantem ds. bezpieczeństwa. Jego klientami są firmy z listy Fortune 500 i FBI (ta sama agencja, która go pokonała na pierwszym miejscu). Obecnie prowadzi własną firmę konsultingową ds. cyberbezpieczeństwa o nazwie „Mitnick Security”.

Kevin Mitnick odpowiada także za sławę kolejnego hakera na naszej liście.

Tsutomu Shimomura

Nazwisko Shimomury stało się sławne po tym, jak pomógł FBI schwytać Mitnicka.

Widzisz, w 1994 roku Kevin Mitnick popełnił błąd. Ukradł specjalny kod oprogramowania z komputera Shimomury, który był specjalistą ds. cyberbezpieczeństwa dla NSA.

Oczywiście Tsumotu Shimomura wziął to do siebie i, mówiąc krótko – pomógł FBI złapać Mitnicka, wskazując lokalizację mieszkania Mitnicka.

John Markoff był dziennikarzem New York Times w latach 90. XX wieku. Napisał książkę „Takedown”, która opowiada historię schwytania Mitnicka. Cztery lata później historia pojawiła się na dużym ekranie dzięki filmowi Track Down (w niektórych krajach znanego jako Takedown).

Dr Charlie Miller

Według Foreign Policy dr Miller jest jednym z „najbardziej sprawnych technicznie hakerów na Ziemi”.

Po ukończeniu Uniwersytetu Notre Dame przez pięć lat pracował dla NSA. Następnie rozpoczął pracę w Uberze, gdzie zajmował się pojazdami autonomicznymi.

Stał się powszechnie znany z tego, że zdalnie hakował jeepa, dzięki czemu uzyskał pełną kontrolę nad pojazdem. Doprowadziło to do wycofania 1,4 miliona samochodów z powodu ich wad bezpieczeństwa.

Obecnie dr Miller pracuje dla Cruise jako ekspert ds. cyberbezpieczeństwa pojazdów autonomicznych.

Greg Hoglund

Nazwisko Grega Hoglunda nie brzmi dla większości ludzi, ale jest on dobrze znany w społeczności hakerskiej.

Wniósł duży wkład w bezpieczeństwo dzięki swoim badaniom nad lukami w systemie i rootkitami. Rootkity to narzędzia, które umożliwiają hakerom przejęcie kontroli nad systemem bez wykrycia. Opatentował też kilka metod testowania oprogramowania i napisał kilka książek.

Jego imię stało się bardziej znane, gdy ujawnił dużą lukę w World of Warcraft. To odkrycie zapoczątkowało jego karierę jako autora książką „Wykorzystywanie gier online”.

Podobnie jak inni hakerzy w białych kapeluszach z naszej listy, Hoglund współpracował również z agencjami rządowymi w poszukiwaniu hakerów w czarnych kapeluszach i poprawianiu bezpieczeństwa.

Greg Hoglund założył kilka firm, w tym Cenciz, Bugsan i HBGary.

Co ciekawe, Anonymous włamał się do powiązanej firmy HBGary, zwanej HBGary Federal. Powodem tego włamania było to, że HBGary Federal zamierzał ujawnić tożsamość Anonimowych.

Obecnie Greg Hoglund pracuje w swojej firmie Outlier Security, która jest częścią firmy Symantec.

Dan Kamiński

Dan Kaminsky jest jednym z najbardziej znanych hakerów białych kapeluszy.

W 2008 roku znalazł lukę w DNS, która umożliwiała hakerom black hat przekierowywanie żądań z jednej witryny na drugą w ciągu kilku sekund. Dzięki odkryciu Kaminsky'ego luka została szybko naprawiona.

Ponieważ DNS jest niezbędny dla sposobu działania sieci, byłby to dziś zupełnie inne miejsce, gdyby nie Dan Kaminsky.

Co więcej, Kaminsky znalazł również kilka luk w protokole SSL, które również zostały naprawione w ciągu kilku dni.

Dziś Dan Kaminsky kontynuuje swoją karierę w dziedzinie bezpieczeństwa białych kapeluszy, pracując jako CSO w swojej firmie zajmującej się cyberbezpieczeństwem White Ops.

Wszystkie te pięć nazwisk zyskało szacunek w społeczności hakerskiej. Sprawiają, że internet jest bezpieczniejszy dla nas wszystkich.

Więc teraz, gdy wiesz, kim jest biały haker, pieniądze i szacunek, jakie mogą zarobić – co powiesz na zmianę kariery? Z pewnością wygląda kusząco.

Jak zostać (białym kapeluszem) hakerem?

Czym dokładnie jest praca białego hakera?

Identyfikują luki w zabezpieczeniach, symulują ataki i zalecają aktualizacje zabezpieczeń. Na papierze może to zabrzmieć nudno, ale wygląd może mylić.

Oto oferta:

Możesz myśleć o systemie jak o labiryncie pełnym tajemnic. Zadaniem białych kapeluszy jest przejście przez cały labirynt i rozwiązanie każdej zagadki znajdującej się w środku. Tylko w ten sposób mogą być pewni, że nie ma innych dróg do wejścia lub wyjścia z labiryntu.

Więc czego potrzebujesz, aby zostać etycznym hakerem?

Przede wszystkim – umiejętności komputerowe. Stopień z dowolnej informatyki lub matematyki byłby dobrą podstawą, nawet jeśli nie jest to wymagane.

Istnieje jednak kilka certyfikatów, które dobrze prezentują się w Twoim CV. Jak CEH (Certified Ethical Hacker) lub GIAC GPEN (test penetracyjny Global Information Assurance Certification).

Możesz wziąć udział w setkach kursów online, które uczą podstaw hakowania. Kiedy już to zrobisz, możesz nurkować w głębinach.

Ile możesz zarobić?

Istnieje kilka źródeł dochodu dla hakerów w białych kapeluszach.

Pierwsza to ich pensja, jeśli mają pracę na pełen etat. Mediana pensji etycznego hakera wynosi od 70 000 do 80 000 USD rocznie.

Jednak najzdolniejsi hakerzy w białych kapeluszach mogą zarobić więcej dzięki programom bug-bounty i konsultingom. Najlepsi łowcy bug-bounty mogą zarobić nawet 500 000 USD rocznie, znajdując błędy w systemach. Hakerzy na platformie bezpieczeństwa Hackerone od 2012 roku zarobili ponad 31 milionów dolarów w nagrodach.

Konsultanci również zarabiają sporo pieniędzy. Zabierają do domu wysoką opłatę za konsultanta w wysokości 15 000 - 45 000 USD na firmę.

Gdzie możesz znaleźć pracę jako etyczny haker?

Krótka odpowiedź brzmiałaby – wszędzie.

Istnieją firmy zajmujące się bezpieczeństwem komputerów i sieci, które zawsze poszukują błyskotliwych talentów.

Rządy i agencje również zwiększają swoje budżety na cyberbezpieczeństwo z roku na rok i najczęściej mają niedobory kadrowe.

Oczywiście możesz być freelancerem/samozatrudnionym i zarabiać na programach bug-bounty i doradztwie.

Zakończyć

Cóż, teraz wiesz, kim jest biały haker.

Wiesz też, co robią, jak to robią i dlaczego. Wiesz nawet, ile zarabiają, a niektóre z ich nazwisk i historii.

Mamy wiele artykułów na temat cyberbezpieczeństwa i cyberataków, ale dzisiaj poznałeś ludzkich strażników królestwa Internetu.

Więc jeśli wiesz, czym jest hakowanie i chcesz, aby świat był lepszym miejscem – śmiało zostań hakerem w białym kapeluszu. Możesz zmienić swoje umiejętności komputerowe w lukratywną karierę – istnieje ogromne zapotrzebowanie na Twoje umiejętności.

Dla wszystkich innych – przynajmniej możesz dobrze spać w nocy, wiedząc, że wszystkie Twoje dane mają anioła stróża, który pracuje, aby je chronić.

Bądź bezpieczny online i do zobaczenia następnym razem.