O que é um hacker de chapéu branco? Tudo que você precisa saber em 2021

A Web é o campo de batalha mais significativo que a história já conheceu. Não existem fronteiras nacionais, nem exércitos organizados. O campo de batalha online é onde o confronto mais puro entre o bem e o mal acontece.

Todos os dias, os cibercriminosos lançam milhares de ataques contra empresas, governos e indivíduos. E centenas de milhares de programas maliciosos tentarão se infiltrar em um sistema quando você chegar ao final deste artigo.

A boa notícia é que temos hackers de chapéu branco para equilibrar a balança.

O que é um hacker de chapéu branco?

Os hackers de chapéu branco, também chamados de “hackers éticos”, são especialistas em segurança cibernética que testam a segurança dos sistemas.

Embora um chapéu branco use métodos semelhantes aos de um hacker de chapéu preto (cibercriminoso) para penetrar em um sistema, há uma distinção crucial.

O hacker ético tem permissão para penetrar em um sistema e expor suas vulnerabilidades. Por outro lado, um chapéu preto não . Além disso, os chapéus pretos fazem isso com intenções maliciosas, muitas vezes movidos pela ganância. É por isso que suas ações são ilegais e puníveis por lei.

Em geral, tanto chapéus brancos quanto pretos fazem a mesma coisa - eles encontram falhas em um sistema. Enquanto o último explora essas falhas, geralmente para obter ganhos financeiros, o hacker ético aponta-as para que o proprietário do sistema possa corrigi-las.

Freqüentemente, as empresas contratam hackers de chapéu branco para testar seus sistemas e encontrar problemas com sua segurança antes que um blackhat possa tirar vantagem deles.

Uma vez que a definição de um hack é obter acesso aos dados em um sistema, os cibercriminosos e os ciberdefensores são hackers. E ambas as partes são pagas para hackear.

Embora o crime geralmente pague bem, os chapéus brancos também ganham um salário impressionante. Além disso, eles têm várias outras fontes de renda.

Muitas empresas de tecnologia oferecem programas de recompensa por bugs para encontrar falhas em seus sistemas. Os chapéus brancos estão hackeando o sistema em questão para encontrar eventuais falhas em sua segurança, ganhando assim recompensas se tiverem sucesso.

Se você pensar bem, os hackers de chapéu branco não ajudam apenas as empresas, melhorando sua segurança. Eles também ajudam os consumidores, garantindo que os serviços que usam são seguros e protegidos.

Todos podemos concordar que preferiríamos usar um serviço mais seguro. É por isso que os chapéus brancos são tão valiosos no mundo digital de hoje.

Por que os hackers são chamados de chapéus?

A analogia entre chapéus brancos e pretos remonta aos filmes de faroeste dos EUA feitos entre as décadas de 1920 e 1940. Naquela época, o mocinho geralmente usava chapéu branco, enquanto o vilão usava preto.

Ao longo da história, o branco sempre foi considerado a cor da luz e da pureza, enquanto o preto simbolizou as trevas e o mal. É por isso que as noivas usam vestidos brancos em seus casamentos. Os noivos se vestem de preto porque, sabe, estão condenados a partir daquele dia (brincadeira).

De qualquer forma, esse simbolismo preto e branco é o motivo pelo qual chamamos os mocinhos de hackers de chapéu branco e cibercriminosos - hackers de chapéu preto.

Agora você sabe o que é um hacker branco e por que eles são chamados de chapéus. Ainda assim, existem vários outros tipos de chapéus para tornar as coisas mais interessantes.

Qual é a diferença entre um chapéu branco, um chapéu preto e um hacker de chapéu cinza?

Como na vida, nada é apenas preto e branco. Existem muitos tons intermediários.

É por isso que daremos uma olhada nos diferentes tipos de chapéus para ver quem está fazendo o quê.

O que é um hacker de chapéu branco?

Como mencionado acima, chapéus brancos são os "mocinhos". Freqüentemente, são contratados por empresas ou competem em programas de recompensa por insetos.

Hackear chapéu branco é legal e bem recompensado. Com a necessidade crescente de especialistas em segurança cibernética, o hacking de chapéu branco está se tornando uma atividade cada vez mais lucrativa.

Na verdade, você sabe qual é a taxa de desemprego dos especialistas em segurança cibernética?

Zero por cento.

Isso mesmo - Zero! Nada! Niente!

Não existe um especialista em segurança cibernética na Terra que não consiga encontrar um emprego para suas habilidades! Nenhuma outra indústria no mundo tem tanta demanda por especialistas.

Os hackers de chapéu branco são procurados e bem pagos.

Você já está pensando em mudar de carreira? Nós vamos chegar a isso.

O que é um Black Hat Hacker?

Os Sith Lords do império hacker são frequentemente criaturas altamente inteligentes, mas egoístas. Impulsionados pela ganância, os cibercriminosos são responsáveis ​​por todos os tipos de ciberataques. Violações de dados, ataques DDoS, ransomware, cryptojacking e roubo de identidade são apenas vários dos tipos de ataques que chegam às manchetes.

Há uma motivação mundana por trás da maioria deles - dinheiro . Os cibercriminosos lucram bastante fazendo o que fazem.

Chapéus pretos são os supervilões no mundo moderno, mas a mídia e os filmes romantizam de alguma forma esses criminosos. Principalmente Hollywood é a culpada por isso, já que não há apenas um filme sobre hackers de chapéu preto, o que os faz parecer legais. Filmes como Swordfish , Hackers e BlackHat criam um conceito errado do verdadeiro hacker de chapéu preto.

Não se deixe enganar - hackers de chapéu preto são criminosos e pronto. Eles podem parecer uma pessoa comum, mas no final do dia - eles ganham a vida cometendo crimes.

Felizmente, alguns deles se voltam para o Lado da Luz. Na maioria das vezes, isso acontece assim que as autoridades os pegam.

Normalmente, as agências preferem tirar proveito de suas habilidades, em vez de prendê-las. Infelizmente, isso só acontece com uma pequena porcentagem de hackers de chapéu preto.

O que é um hacker de chapéu cinza?

Os chapéus cinza estão a meio caminho entre os chapéus preto e branco. Eles veem o hacking de computadores mais ou menos como um teste para suas habilidades.

Eles podem invadir alguns sistemas, mas geralmente não têm a intenção maliciosa de chapéus pretos. Na maioria das vezes, eles nem possuem as habilidades de um chapéu preto. Ao mesmo tempo, um hacker de chapéu cinza não pretende se tornar um chapéu branco.

Então, o que eles fazem exatamente?

Bem, eles hackearam principalmente para se provar. Se hackear pudesse render a eles algum dinheiro no processo, melhor ainda. Assim que os chapéus cinzentos encontrarem um problema em um sistema, eles normalmente informarão o proprietário. Naturalmente, eles se oferecerão para consertar o problema mediante o pagamento de uma taxa.

No entanto, a maioria deles não explora a vulnerabilidade. Ainda assim, o que os chapéus cinzentos estão fazendo é ilegal, uma vez que não têm permissão do proprietário do sistema.

Alguns chapéus cinza até usam suas habilidades para crimes menores - como roubar pequenas quantias de dinheiro.

Para resumir, eles tentam monetizar suas habilidades sem se expor a grandes riscos.

Esses três tipos de hackers representam a maioria dos hackers em todo o mundo. Ainda assim, existem vários outros grupos na família global de hackers.

O que é um hacker de chapéu azul?

Esse tipo de hacker busca vingança. Eles não têm grandes habilidades de hacking e têm como alvo apenas empresas ou indivíduos que os praticaram de forma errada. Os chapéus azuis geralmente não visam melhorar suas habilidades de hacker. Ainda assim, eles sabem o suficiente para atingir seu alvo de uma forma que satisfaça a fome de vingança dos hackers.

O que é um Green Hat Hacker?

Chapéus verdes são novatos. Eles estão ansiosos para aprender e mal podem esperar para se tornarem um hacker “de verdade” o mais rápido possível. Muitas vezes você pode vê-los em conferências de hackers, armados com centenas de perguntas.

Para colocar as coisas em perspectiva - se o hacking de computador fosse um jogo de RPG, os chapéus pretos seriam um hacker de nível 90, enquanto os chapéus verdes teriam apenas um nível de um dígito.

Quais são os Script Kiddies?

Script kiddies são considerados parte da comunidade de hackers, mas não querem aprender. Eles baixam códigos maliciosos já escritos e os usam para criar um vírus. Na maioria das vezes, eles fazem isso para impressionar seus amigos.

Apesar de sua falta de habilidade (ou talvez por causa dela), eles não são inofensivos. O problema com os script kiddies é que eles não podem avaliar as consequências de seus ataques. É por isso que eles podem criar confusão sem perceber.

O que é hacktivist?

Graças ao “Anonymous”, os hacktivistas se tornaram amplamente conhecidos. Eles são uma raça diferente de hackers, que é semelhante aos hackers de chapéu preto.

Veja, a maior diferença entre hacktivistas e todos os outros tipos de hackers é que eles invadem por uma causa. Principalmente, é para propagar visões políticas ou promover mudanças sociais.

Você sabe - problemas como liberdade de expressão, direitos humanos e assim por diante. Se você pensar bem, eles não são tão maus em termos de ideais.

Um ataque de negação de serviço (DoS) ocorre quando os hackers inundam um servidor com ondas massivas de tráfego. Este ataque visa desligar um sistema ou torná-lo completamente inoperante. No entanto, é controverso promover a liberdade de expressão durante a execução de um ataque DoS em um site.

O que é um Red Hat Hacker?

Eu deixei esse tipo de hacker para o final, já que é um mistério se chapéus vermelhos ainda existem. A Web está em conflito, sejam eles reais ou apenas um mito.

No entanto, se eles existem, eles são os melhores que existem.

Eles são como hackers de chapéu branco, o que significa que também visam impedir os cibercriminosos. Ainda assim, os métodos que eles usam são diferentes dos chapéus brancos '. Se um chapéu preto atingir um sistema, os chapéus brancos gostariam de vê-lo processado pela lei. Os chapéus vermelhos, por outro lado, tomam a lei nas mãos e visam abertamente destruir o chapéu preto, usando um arsenal de técnicas.

Eles têm todas as habilidades e ferramentas de hackers de chapéu branco e preto. Assim que encontram um hacker malicioso, eles lançam um ataque total, incluindo, mas não se limitando a, upload de vírus, ataques DoS ou assumir o controle do computador do chapéu preto.

Rumores dizem que eles são os vigilantes da comunidade de hackers ou hackers de chapéu preto recrutados pela agência que operam em sigilo.

Não há informações oficiais sobre as ações dos chapéus vermelhos, mas existe a possibilidade de que esses hackers tenham atacado os mercados de crime da Dark Web.

Para resumir - um hacker de chapéu vermelho é motivado pelo puro desejo de destruir os hackers de chapéu preto.

Agora, vamos voltar às estrelas do show.

O que motiva os hackers de chapéu branco?

O principal fator para quase todo ser humano se tornar um hacker é a curiosidade. Não para descobrir o que algo faz, mas o que pode fazer. Assim, uma vez que as pessoas descobrem o que é hackear, um mundo totalmente novo se desdobra diante de seus olhos.

Naquele exato momento, eles têm uma escolha a fazer - devem usar suas habilidades para o bem ... ou não. Se eles encontrarem uma façanha, o que devem fazer com ela? Devem denunciá-lo, para que todos possam se beneficiar com isso, ou explorá-lo para ganhos pessoais?

Tudo se resume à ética do indivíduo. A maioria dos hackers de chapéu preto é egoísta por natureza, não se importando com as consequências de suas ações para outras pessoas.

Os hackers de chapéu branco, por outro lado, desejam genuinamente tornar o mundo um lugar melhor e mais seguro. O que é ótimo sobre esses caras é que todos, incluindo você, se beneficiam de seu trabalho.

Há uma outra razão pela qual um hacker ético protege os sistemas, em vez de explorá-los - o dinheiro.

O salário médio de um hacker ético nos Estados Unidos é de US $ 71.331 por ano. Em alguns estados, pode chegar a US $ 132.322 por ano, incluindo bônus. Em comparação com o salário médio nos Estados Unidos, que é de $ 47.060 por ano, o hacking ético parece tentador.

Existem também muitos programas de recompensa por bug, que oferecem bons pagamentos. O maior deles até agora é de US $ 112.500, pagos pelo Google. A recompensa média paga pelo HackerOne é de mais de US $ 2.000 para questões críticas.

Portanto, o hacking ético pode ser uma profissão lucrativa. Não só isso, mas há o prazer inegável de criar um mundo mais seguro. Então, vamos ver como eles realmente fazem isso.

Técnicas de hackers de chapéu branco

Hackers de chapéu branco ganham a vida com o que é conhecido como teste de penetração (também conhecido como teste de caneta). As empresas os contratam para se infiltrar na rede e encontrar quaisquer brechas em sua política de segurança. Isso geralmente é feito antes que os hackers de chapéu preto possam encontrar as vulnerabilidades e explorá-las.

Os chapéus brancos usam as mesmas ferramentas e técnicas dos chapéus pretos. Eles invadem um sistema e percorrem toda a rede para encontrar quaisquer problemas. Assim que o fizerem, eles (ou o departamento de segurança da empresa) os corrigem para evitar ataques futuros.

A única desvantagem de contratar chapéus brancos é a taxa. O serviço não sai barato e, geralmente, isso limita o tempo que os hackers éticos têm para encontrar vulnerabilidades. Os chapéus pretos, por outro lado, têm todo o tempo do mundo para se preparar para um ataque. Depois de se infiltrarem em um sistema, eles podem permanecer lá por meses antes de iniciar o ataque real.

Normalmente, as empresas realizam simulações de violação automatizadas para testar sua segurança. Embora seja uma boa prática, essas simulações costumam estar desatualizadas, pois os chapéus pretos criam novas técnicas e malware diariamente.

É por isso que os hackers de chapéu branco continuam sendo a melhor solução em termos de segurança cibernética. Portanto, aqui estão alguns nomes que valem a pena mencionar.

Os hackers de chapéu branco mais famosos do mundo

Existem milhares de hackers éticos que trabalham dia e noite para tornar o mundo um lugar melhor. Embora cada um deles mereça apreciação, aqui estão os cinco maiores hackers de chapéu branco mais renomados.

Kevin Mitnick - o garoto-propaganda do hackeamento

“Para algumas pessoas, sempre serei o bandido.”

Kevin Mitnick é conhecido como o hacker mais famoso do mundo. Sua experiência como hacker é tão rica que precisaríamos de um artigo separado para sua história.
Resumindo a história - ele era um hacker de chapéu preto. Mitnick estava na lista dos mais procurados do FBI por invadir 40 grandes corporações.

Ele foi preso em 1995 e cumpriu cinco anos de prisão por diversos crimes cibernéticos. Um dos fatos interessantes sobre seu tempo na prisão é que ele passou o primeiro ano em confinamento solitário.

Porque?

Porque, de acordo com as autoridades, ele poderia “começar uma guerra nuclear assobiando para um telefone público”.

Após sua libertação no ano de 2000, Mitnick tornou-se consultor de segurança. Seus clientes são empresas da Fortune 500 e o FBI (a mesma agência que o derrubou em primeiro lugar). Hoje, ele dirige sua própria empresa de consultoria em segurança cibernética, chamada “Mitnick Security”.

Kevin Mitnick também é responsável pela fama do próximo hacker de nossa lista.

Tsutomu Shimomura

O nome de Shimomura ficou famoso depois que ele ajudou o FBI a capturar Mitnick.

Veja, em 1994, Kevin Mitnick cometeu um erro. Ele roubou um código de software especializado do computador de Shimomura, que era especialista em segurança cibernética da NSA.

Naturalmente, Tsumotu Shimomura levou isso para o lado pessoal e, para encurtar a história - ele ajudou o FBI a capturar Mitnick, identificando a localização do apartamento de Mitnick.

John Markoff foi jornalista do New York Times na década de 1990. Ele escreveu um livro chamado “Takedown” que conta a história da captura de Mitnick. Quatro anos depois, a história apareceu na tela grande graças ao filme Track Down (em alguns países conhecido como Takedown).

Dr. Charlie Miller

De acordo com a Foreign Policy, o Dr. Miller é um dos “hackers mais proficientes tecnicamente na Terra”.

Depois de se formar na Universidade de Notre Dame, ele trabalhou para a NSA por cinco anos. Em seguida, ele começou a trabalhar para o Uber, onde lidava com veículos autônomos.

Ele se tornou amplamente conhecido por hackear um Jeep remotamente, ganhando controle total do veículo. Isso levou a um recall de 1,4 milhão de carros devido a falhas de segurança.

Hoje, o Dr. Miller trabalha para Cruise como um especialista em segurança cibernética para veículos autônomos.

Greg Hoglund

O nome de Greg Hoglund não soa nada para a maioria das pessoas, mas ele é bem conhecido na comunidade de hackers.

Ele contribuiu muito para a segurança por causa de sua pesquisa sobre vulnerabilidades e rootkits do sistema. Rootkits são ferramentas que permitem que hackers obtenham controle sobre um sistema sem serem detectados. Ele também patenteou vários métodos para teste de software e escreveu vários livros.

Seu nome se tornou mais conhecido quando ele expôs uma grande vulnerabilidade no World of Warcraft. Essa descoberta deu início à sua carreira como autor com o livro “Explorando Jogos Online”.

Como outros hackers de chapéu branco de nossa lista, Hoglund também trabalhou com agências governamentais na busca por hackers de chapéu preto e no aprimoramento da segurança.

Greg Hoglund fundou várias empresas, incluindo Cenciz, Bugsan e HBGary.

O que é interessante sobre isso é que o Anonymous hackeou uma empresa afiliada da HBGary, chamada HBGary Federal. O motivo desse hack era que a HBGary Federal iria expor as identidades do Anonymous.

Hoje, Greg Hoglund trabalha em sua empresa Outlier Security, que faz parte da Symantec.

Dan Kaminsky

Dan Kaminsky é um dos mais famosos hackers de chapéu branco.

Em 2008, ele encontrou uma falha de DNS que permitia que hackers de chapéu preto redirecionassem solicitações de um site para outro em segundos. Graças à descoberta de Kaminsky, a vulnerabilidade foi corrigida rapidamente depois.

Como o DNS é essencial para o funcionamento da Web, hoje seria um lugar muito diferente se não fosse por Dan Kaminsky.

Além disso, Kaminsky também encontrou várias vulnerabilidades no protocolo SSL, que também foram corrigidas em alguns dias.

Hoje, Dan Kaminsky continua sua carreira de segurança de whitehat trabalhando como CSO em sua empresa de segurança cibernética White Ops.

Todos esses cinco nomes ganharam respeito na comunidade de hackers. Eles tornam a Internet mais segura para todos nós.

Agora que você sabe o que é um hacker branco, o dinheiro e o respeito que ele pode ganhar - que tal mudar de carreira? Com certeza parece tentador.

Como se tornar um hacker (do chapéu branco)?

Qual é o trabalho de um hacker de chapéu branco, exatamente?

Eles identificam vulnerabilidades, simulam ataques e recomendam atualizações de segurança. Pode parecer enfadonho no papel, mas as aparências enganam.

Aqui está o acordo:

Você pode pensar em um sistema como um labirinto cheio de mistérios. O trabalho dos chapéus brancos é percorrer todo o labirinto e resolver todos os quebra-cabeças dentro dele. Essa é a única maneira de ter certeza de que não há outras maneiras de entrar ou sair do labirinto.

Então, o que você precisa para se tornar um hacker ético?

Em primeiro lugar - habilidades de computação. Um diploma em qualquer uma das ciências da computação ou matemática seria uma boa base, mesmo que não seja um requisito.

Existem várias certificações, que ficariam bem em seu currículo. Como CEH (Certified Ethical Hacker) ou GIAC GPEN (testador de penetração da Certificação de Garantia de Informação Global.)

Existem centenas de cursos online que você pode fazer e que lhe ensinam o ABC do hacking. Depois de cobrir isso, você pode mergulhar nas profundezas.

Quanto você pode ganhar?

Existem várias fontes de renda para hackers de chapéu branco.

O primeiro é o salário, caso tenham um emprego de tempo integral. O salário médio do hacker ético está na faixa de US $ 70.000 a US $ 80.000 por ano.

No entanto, os hackers de chapéu branco mais brilhantes podem ganhar mais com programas de recompensa por bugs e consultoria. Os melhores caçadores de recompensas de insetos podem ganhar até US $ 500.000 por ano ao encontrar falhas nos sistemas. Hackers na plataforma de segurança Hackerone ganharam mais de $ 31 milhões em recompensas desde 2012.

Os consultores também ganham muito dinheiro. Eles levam para casa uma alta taxa de consultor de US $ 15.000 a US $ 45.000 por empresa.

Onde você pode encontrar um emprego como hacker ético?

A resposta curta seria - em todos os lugares.

Existem empresas de segurança de computadores e redes que estão sempre em busca de talentos brilhantes.

Governos e agências também estão aumentando seus orçamentos de segurança cibernética ano a ano e, na maioria das vezes, têm falta de pessoal.

Naturalmente, você pode ser um freelancer / autônomo e ganhar dinheiro com programas de recompensa por insetos e consultoria.

Embrulhar

Bem, agora você sabe o que é um hacker branco.

Você também sabe o que eles fazem, como o fazem e por quê. Você até sabe quanto dinheiro eles ganham e alguns de seus nomes e histórias.

Temos muitos artigos sobre segurança cibernética e ataques cibernéticos, mas hoje você conheceu os guardiões humanos do reino da Internet.

Portanto, se você sabe o que é hackear e quer tornar o mundo um lugar melhor, vá em frente e torne-se um hacker de chapéu branco. Você pode transformar suas habilidades em computação em uma carreira lucrativa - há uma grande demanda por suas habilidades.

Para todos os outros - pelo menos você pode dormir bem à noite, sabendo que todos os seus dados tem um anjo da guarda por aí que trabalha para protegê-los.

Fique seguro online e vejo você na próxima vez.