Ce este un hacker White Hat? Tot ce trebuie să știți în 2021

Web-ul este cea mai semnificativă istorie a câmpului de luptă cunoscută vreodată. Nu există granițe naționale și nici armate organizate. Terenul de luptă online este locul în care are loc cea mai pură ciocnire între bine și rău.

În fiecare zi, criminalii cibernetici lansează mii de atacuri împotriva companiilor, guvernelor și persoanelor fizice. Și sute de mii de programe rău intenționate vor încerca să se infiltreze într-un sistem până când veți ajunge la sfârșitul acestui articol.

Vestea bună este că avem hackeri de pălărie albă pentru a echilibra balanța.

Ce este un hacker White Hat?

Hackerii cu pălărie albă, denumiți și „hackeri etici”, sunt specialiști în securitate cibernetică care testează securitatea sistemelor.

Deși o pălărie albă folosește metode similare ca un hacker de pălărie neagră (cibercriminal) pentru a pătrunde într-un sistem, există o distincție crucială.

Hackerul etic are permisiunea de a pătrunde într-un sistem și de a-și expune vulnerabilitățile. Pe de altă parte, o pălărie neagră nu . Mai mult, pălăriile negre o fac cu intenții rău intenționate, adesea conduse de lăcomie. De aceea acțiunile lor sunt ilegale și se pedepsesc prin lege.

În general, atât pălăriile albe, cât și cele negre fac același lucru - găsesc defecte într-un sistem. În timp ce acesta din urmă exploatează aceste defecte, de obicei pentru câștiguri financiare, hackerul etic le indică astfel încât proprietarul sistemului să le poată remedia.

Deseori, corporațiile angajează hackeri de pălărie albă pentru a-și testa sistemele și a găsi probleme cu securitatea lor înainte ca un blackhat să poată profita de ele.

Deoarece definiția unui hack este de a obține acces la date într-un sistem, infractorii cibernetici și apărătorii cibernetici sunt ambii hackeri. Și ambele părți sunt plătite pentru hack.

Deși criminalitatea se plătește de obicei bine, pălăriile albe câștigă, de asemenea, un salariu impresionant. În plus, au mai multe alte surse de venit.

Multe companii de tehnologie oferă programe de reducere a erorilor pentru a găsi defecte în sistemele lor. Pălăriile albe hackerează sistemul în cauză pentru a găsi eventuale găuri în securitatea lor, câștigând astfel recompense dacă reușesc.

Dacă vă gândiți la asta, hackerii cu pălărie albă nu ajută doar companiile, îmbunătățindu-și securitatea. Aceștia ajută și consumatorii, asigurându-se că serviciile pe care le folosesc sunt sigure.

Cu toții suntem de acord că preferăm să folosim un serviciu mai sigur. Acesta este motivul pentru care pălăriile albe sunt atât de valoroase în lumea digitală de astăzi.

De ce se numește hackerilor pălării?

Analogia pălăriilor albe și negre se întoarce la filmele occidentale americane realizate între anii 1920 și 1940. Pe atunci, tipul bun purta de obicei o pălărie albă, în timp ce ticălosul avea una neagră.

De-a lungul istoriei, albul a fost întotdeauna considerat culoarea luminii și a purității, în timp ce negrul a simbolizat întunericul și răul. De aceea, mirii poartă rochii albe la nunți. Mirii se îmbracă negru pentru că, bine știi, sunt condamnați din acea zi înainte (doar glumesc).

Oricum, acest simbolism alb-negru este motivul pentru care îi numim pe băieții buni hackeri de pălărie albă și criminali cibernetici - hackeri de pălărie neagră.

Deci, acum știți ce este un hacker alb și de ce sunt numiți pălării. Cu toate acestea, există mai multe alte tipuri de pălării pentru a face lucrurile mai interesante.

Care este diferența dintre o pălărie albă, o pălărie neagră și un hacker de pălărie gri?

Ca în viață, nimic nu este doar alb-negru. Există o mulțime de nuanțe între ele.

De aceea vom arunca o privire asupra diferitelor tipuri de pălării pentru a vedea cine face ce.

Ce este un hacker White Hat?

După cum sa menționat mai sus, pălăriile albe sunt „băieții buni”. Adesea sunt angajați de companii sau concurează în programe de recompensare a erorilor.

Piratarea pălăriilor albe este legală și frumos recompensată. Odată cu nevoia crescândă de specialiști în securitate cibernetică, hacking-ul pălăriilor albe devine o activitate din ce în ce mai profitabilă.

De fapt, știți care este rata șomajului pentru specialiștii în securitate cibernetică?

Zero la sută.

Așa este - Zero! Nada! Niente!

Pe Pământ nu există un specialist în securitate cibernetică care să nu-și găsească un loc de muncă pentru abilitățile lor! Nicio altă industrie din lume nu are o astfel de cerere de specialiști.

Hackerii de pălării albe sunt căutați și bine plătiți.

Te gândești deja la o schimbare de carieră? Vom ajunge la asta.

Ce este un hacker Black Hat?

Lorii Sith ai imperiului hacking sunt deseori creaturi extrem de inteligente, dar egoiste. Conduși de lăcomie, criminalii cibernetici sunt responsabili de tot felul de atacuri cibernetice. Încălcările de date, atacurile DDoS, ransomware-ul, criptojacking-ul și furtul de identitate sunt doar câteva dintre tipurile de atacuri care fac titlu principal.

Există o motivație mondenă în spatele celor mai multe dintre acestea - banii . Infractorii cibernetici fac destul de mult profit făcând ceea ce fac.

Pălăriile negre sunt supraveghetorii din lumea modernă, dar media și filmele romantizează oarecum pe acești criminali. În principal, Hollywoodul este de vină pentru acest lucru, deoarece nu există un singur film despre hackeri de pălărie neagră, ceea ce îi face să arate grozav. Filme precum Swordfish , Hackers și BlackHat creează o concepție greșită despre adevăratul hacker de pălărie neagră.

Nu vă lăsați păcăliți - hackerii cu pălărie neagră sunt criminali și asta este. S-ar putea să arate ca o persoană obișnuită, dar la sfârșitul zilei - își câștigă existența săvârșind infracțiuni.

Din fericire, unii dintre ei se îndreaptă spre partea luminoasă. Cel mai adesea, acest lucru se întâmplă odată ce autoritățile îi prind.

De obicei, agențiile preferă să profite de abilitățile lor, în loc să le închidă. Din păcate, acest lucru se întâmplă doar unui mic procent de hackeri de pălării negre.

Ce este un hacker de pălărie gri?

Pălăriile gri sunt la jumătatea distanței dintre pălăriile negre și albe. Ei consideră că hacking-ul computerului este mai mult sau mai puțin un test pentru abilitățile lor.

Pot intra în anumite sisteme, dar de obicei nu au intenția rău intenționată a pălăriilor negre. Cel mai adesea, nici măcar nu posedă abilitățile unei pălării negre. În același timp, un hacker de pălărie gri nu intenționează să devină o pălărie albă.

Deci, ce fac exact?

Ei bine, ei piratează mai ales pentru a se dovedi. Dacă hacking-ul le-ar putea câștiga niște bani în acest proces, chiar mai bine. Odată ce pălăriile gri au găsit o problemă într-un sistem, acestea vor informa de obicei proprietarul. Bineînțeles, ei se vor oferi să rezolve problema contra cost.

Cu toate acestea, majoritatea dintre ei nu exploatează vulnerabilitatea. Totuși, ceea ce fac pălăriile gri este ilegal, deoarece le lipsește permisiunea proprietarului sistemului.

Unele pălării gri își folosesc chiar abilitățile pentru infracțiuni minore - cum ar fi furtul unor sume mici de bani.

Pentru a rezuma, încearcă să-și monetizeze abilitățile fără a se expune riscurilor mari.

Aceste trei tipuri de hackeri reprezintă majoritatea hackerilor din întreaga lume. Cu toate acestea, există mai multe grupuri în familia hackerilor globali.

Ce este un hacker Blue Hat?

Acest tip de hacker hacks pentru răzbunare. Nu au abilități excelente de hacking și vizează doar companiile sau persoanele care le-au greșit. Pălăriile albastre nu au de obicei scopul de a-și îmbunătăți abilitățile de hacking. Totuși, știu suficient pentru a-și atinge ținta într-un mod care să satisfacă foamea de răzbunare a hackerilor.

Ce este un hacker Green Hat?

Pălăriile verzi sunt începători. Sunt dornici să învețe și abia așteaptă să se transforme într-un hacker „real” cât mai curând posibil. Le puteți vedea adesea la conferințe de hacking, înarmate cu sute de întrebări.

Pentru a pune lucrurile în perspectivă - dacă hacking-ul pe computer era un joc de rol, pălăriile negre ar fi un hacker de nivelul 90, în timp ce pălăriile verzi ar avea doar un nivel dintr-o singură cifră.

Care sunt scripturile pentru copii?

Copiii cu scripturi sunt considerați o parte a comunității de hacking, dar nu vor să învețe. Descarcă coduri malițioase deja scrise și le folosesc pentru a crea un virus. De cele mai multe ori, fac asta pentru a-și impresiona prietenii.

În ciuda lipsei de calificare (sau poate din cauza asta), nu sunt inofensivi. Problema cu copiii din script este că nu pot evalua consecințele atacurilor lor. De aceea pot crea haos fără să-și dea seama.

Ce este Hacktivist?

Mulțumită „Anonimilor”, hacktivistii au devenit cunoscuți pe scară largă. Acestea sunt o rasă diferită de hackeri, care este similară cu hackeri de pălărie neagră.

Vedeți, cea mai mare diferență dintre hacktiviști și toate celelalte tipuri de hackeri este că piratează pentru o cauză. În cea mai mare parte este pentru a propaga puncte de vedere politice sau pentru a promova schimbarea socială.

Știți - probleme precum libertatea de exprimare, drepturile omului și așa mai departe. Dacă te gândești la asta, nu sunt niște băieți răi în ceea ce privește idealurile.

Un atac Denial-of-Service (DoS) apare atunci când hackerii inundă un server cu valuri masive de trafic. Acest atac își propune să oprească un sistem sau să îl facă inoperabil complet. Cu toate acestea, este controversat să promovezi libertatea de exprimare în timp ce executi un atac DoS pe un site web.

Ce este un hacker Red Hat?

Am lăsat acest tip de hacker pentru ultima dată, deoarece este un mister dacă există chiar pălării roșii. Web-ul este conflictual, indiferent dacă sunt reale sau doar un mit.

Cu toate acestea, dacă există, ei sunt cei mai buni de acolo.

Sunt ca niște hackeri de pălărie albă, ceea ce înseamnă că au și scopul de a opri criminalii cibernetici. Totuși, metodele pe care le folosesc sunt diferite de pălăriile albe. Dacă o pălărie neagră lovește un sistem, pălăriile albe ar dori să-l vadă urmărit de lege. Pălăriile roșii, pe de altă parte, iau legea în mâinile lor și urmăresc în mod direct distrugerea pălăriei negre, folosind un arsenal de tehnici.

Au toate abilitățile și instrumentele atât ale hackerilor de pălărie albă, cât și de cea neagră. Odată ce găsesc un hacker rău intenționat, lansează un atac complet care include, dar nu se limitează la, încărcarea de viruși, atacuri DoS sau preluarea controlului asupra computerului pălăriei negre.

Se zvonește că sunt fie vigilenții comunității de hacking, fie hackeri de pălărie neagră recrutați de agenție care operează în secret.

Nu există informații oficiale cu privire la acțiunile pălăriilor roșii, dar există posibilitatea ca astfel de hackeri să fi atacat piețele criminalității Dark Web.

Pentru a rezuma - un hacker de pălărie roșie este motivat de dorința pură de a distruge hackerii de pălărie neagră.

Acum, să revenim la vedetele spectacolului.

Ce îi motivează pe hackerii White Hat?

Motivul numărul unu pentru ca aproape fiecare ființă umană să devină hacker este curiozitatea. Nu pentru a găsi ce face ceva, ci ce poate face. Deci, odată ce oamenii află ce este hacking-ul, o lume cu totul nouă se desfășoară în fața ochilor lor.

În acel moment precis au de ales - dacă își folosesc abilitățile pentru bine ... sau nu. Dacă găsesc un exploit, ce ar trebui să facă cu el? Ar trebui să o raporteze, astfel încât toată lumea să poată beneficia de acest lucru sau să o exploateze pentru câștiguri personale?

Totul se rezumă la etica individului. Majoritatea hackerilor de pălării negre sunt egoiști din fire, nu le pasă de consecințele acțiunilor lor pentru alte persoane.

Hackerii de pălării albe, pe de altă parte, doresc cu adevărat să facă din lume un loc mai bun și mai sigur. Ce este grozav la acești tipi este că toată lumea, inclusiv dvs., beneficiază de munca lor.

Există un alt motiv pentru care un hacker etic protejează sistemele, în loc să le exploateze - banii.

Salariul mediu al unui hacker etic în SUA este de 71.331 USD pe an. În unele state, poate ajunge până la 132.322 USD pe an, inclusiv bonusuri. Comparativ cu salariul mediu din SUA, care este de 47.060 dolari pe an, hacking-ul etic pare tentant.

Există, de asemenea, multe programe de bug-bounty, care oferă plăți frumoase. Cel mai mare de până acum este de 112.500 de dolari, plătiți de Google. Recompensa medie plătită de HackerOne este de peste 2.000 de dolari pentru probleme critice.

Deci, vedeți, hacking-ul etic poate fi o profesie profitabilă. Nu numai asta, dar există plăcerea incontestabilă de a crea o lume mai sigură. Deci, să vedem cum o fac de fapt.

Tehnicile hackerilor White Hat

Hackerii de pălării albe își câștigă existența prin ceea ce este cunoscut sub numele de teste de penetrare (aka testare cu stilou). Companiile le angajează să se infiltreze în rețea și să găsească eventualele găuri în politica lor de securitate. Acest lucru se face de obicei înainte ca hackerii să poată găsi vulnerabilitățile și să le exploateze.

Pălăriile albe folosesc aceleași instrumente și tehnici ca și pălăriile negre. Intră într-un sistem și se deplasează prin întreaga rețea pentru a găsi orice probleme. După ce o fac, ei (sau departamentul de securitate al companiei) îi repară pentru a preveni atacurile viitoare.

Singurul dezavantaj al angajării pălăriilor albe este taxa lor. Serviciul nu este ieftin și, de obicei, acest lucru limitează timpul pe care hackerii etici îl au pentru a găsi vulnerabilități. Pălăriile negre, pe de altă parte, au tot timpul din lume să se pregătească pentru un atac. Odată ce se infiltrează într-un sistem, pot rămâne acolo câteva luni înainte de a lansa atacul propriu-zis.

De obicei, companiile efectuează simulări automate de încălcare pentru a-și testa securitatea. Deși aceasta este o practică bună, aceste simulări sunt adesea învechite, deoarece pălăriile negre creează zilnic noi tehnici și programe malware.

De aceea, hackerii pălăriilor albe rămân cea mai bună soluție în ceea ce privește securitatea cibernetică. Iată deci câteva nume care merită menționate.

Cei mai renumiți hackeri ai pălăriilor albe din lume

Există mii de hackeri etici care lucrează zi și noapte pentru a face lumea un loc mai bun. Deși fiecare dintre ei merită apreciat, aici sunt primii cinci cei mai renumiți hackeri de pălărie albă.

Kevin Mitnick - Poster Boy of Hacking

„Pentru unii oameni, voi fi întotdeauna cel rău.”

Kevin Mitnick este cunoscut ca fiind cel mai faimos hacker din lume. Istoricul său de hacker este atât de bogat încât am avea nevoie de un articol separat pentru povestea sa.
Scurtă poveste lungă - era un hacker de pălării negre. Mitnick era pe cea mai căutată listă a FBI pentru piratarea a 40 de mari corporații.

El a fost arestat în 1995 și a executat cinci ani de închisoare pentru numeroase infracțiuni cibernetice. Unul dintre faptele interesante despre timpul petrecut în închisoare este că a petrecut primul an în izolare.

De ce?

Pentru că, potrivit oficialilor, el ar putea „începe un război nuclear fluierând într-un telefon cu plată”.

După eliberarea sa în anul 2000, Mitnick a devenit consultant în securitate. Clienții săi sunt companiile Fortune 500 și FBI (aceeași agenție care l-a dat jos în primul rând). Astăzi conduce propria firmă de consultanță în domeniul securității cibernetice, numită „Mitnick Security”.

Kevin Mitnick este, de asemenea, responsabil pentru faima următorului hacker de pe lista noastră.

Tsutomu Shimomura

Numele lui Shimomura a devenit celebru după ce l-a ajutat pe FBI să-l captureze pe Mitnick.

Vezi, în 1994, Kevin Mitnick a greșit. El a furat un cod software specializat de pe computerul lui Shimomura, care era specialist în securitate cibernetică pentru NSA.

Bineînțeles, Tsumotu Shimomura a luat acest lucru personal și, pe scurt - a ajutat FBI-ul să-l prindă pe Mitnick, identificând locația apartamentului lui Mitnick.

John Markoff a fost jurnalist pentru New York Times în anii '90. El a scris o carte numită „Takedown” care spune povestea capturii lui Mitnick. Patru ani mai târziu, povestea a apărut pe marele ecran datorită filmului Track Down (în unele țări cunoscute sub numele de Takedown).

Dr. Charlie Miller

Potrivit Politicii Externe, Dr. Miller este unul dintre „cei mai pricepuți hackeri din punct de vedere tehnic de pe Pământ”.

După absolvirea Universității Notre Dame, a lucrat pentru NSA timp de cinci ani. Apoi a început să lucreze pentru Uber, unde s-a ocupat de vehicule autonome.

A devenit cunoscut pe scară largă pentru pirateria unui Jeep de la distanță, obținând controlul deplin al vehiculului. Acest lucru a dus la rechemarea a 1,4 milioane de mașini din cauza defectelor lor de securitate.

Astăzi, Dr. Miller lucrează pentru Cruise ca expert în securitate cibernetică pentru vehicule autonome.

Greg Hoglund

Numele lui Greg Hoglund nu sună pentru majoritatea oamenilor, dar este bine cunoscut în comunitatea de hacking.

El a contribuit mult la securitate datorită cercetărilor sale privind vulnerabilitățile și rootkit-urile sistemului. Rootkit-urile sunt instrumente care permit hackerilor să câștige controlul asupra unui sistem fără a fi detectat. De asemenea, a brevetat mai multe metode pentru testarea software-ului și a scris o serie de cărți.

Numele său a devenit mai cunoscut atunci când a expus o mare vulnerabilitate în World of Warcraft. Această descoperire a început cariera ca autor cu cartea „Exploiting Online Games”.

La fel ca alți hackeri de pălării albe de pe lista noastră, Hoglund a lucrat și cu agenții guvernamentale în căutarea hackerilor de pălării negre și pentru îmbunătățirea securității.

Greg Hoglund a fondat mai multe companii, printre care Cenciz, Bugsan și HBGary.

Ceea ce este interesant la acest lucru este că Anonymous a spart o companie afiliată HBGary, numită HBGary Federal. Motivul acestui hack a fost că HBGary Federal urma să expună identitățile lui Anonymous.

Astăzi, Greg Hoglund lucrează la compania sa Outlier Security, care face parte din Symantec.

Dan Kaminsky

Dan Kaminsky este unul dintre cei mai renumiți hackeri de pălării albe.

În 2008, el a găsit un defect DNS care a permis hackerilor de pălărie neagră să redirecționeze cererile de la un site la altul în câteva secunde. Datorită descoperirii lui Kaminsky, vulnerabilitatea a fost remediată rapid.

Deoarece DNS este esențial pentru modul în care funcționează Web-ul, ar fi un loc foarte diferit astăzi, dacă nu pentru Dan Kaminsky.

Nu numai atât, dar Kaminsky a găsit și câteva vulnerabilități în protocolul SSL, care au fost, de asemenea, remediate în câteva zile.

Astăzi, Dan Kaminsky își continuă cariera de securitate whitehat lucrând ca CSO în firma sa de securitate cibernetică White Ops.

Toate aceste cinci nume și-au câștigat respect în comunitatea de hacking. Ele fac internetul mai sigur pentru noi toți.

Deci, acum, când știți ce este un hacker alb, banii și respectul pe care îl pot câștiga - ce zici de o schimbare de carieră? Sigur pare tentant.

Cum să devii un hacker (White Hat)?

Care este meseria unui hacker de pălărie albă, mai exact?

Identifică vulnerabilitățile, simulează atacuri și recomandă upgrade-uri de securitate. S-ar putea să pară plictisitor pe hârtie, dar aspectul poate fi înșelător.

Uite care-i propunerea:

Vă puteți gândi la un sistem ca un labirint plin de mistere. Sarcina pălăriilor albe este să parcurgă întregul labirint și să rezolve fiecare puzzle din interior. Acesta este singurul mod în care pot fi siguri că nu există alte căi în sau în afara labirintului.

Deci, de ce ai nevoie pentru a deveni un hacker etic?

În primul rând - abilități de calcul. O diplomă în oricare dintre informatică sau matematică ar fi o bază bună, chiar dacă nu este o cerință.

Cu toate acestea, există mai multe certificări, care ar arăta bine în CV-ul dvs. Ca CEH (Certified Ethical Hacker) sau GIAC GPEN (Global Information Assurance Certification penetration tester).

Există sute de cursuri online pe care le puteți urma, care vă învață ABC-ul hacking-ului. Odată ce ai acoperit acest lucru, poți să te scufunzi în adânc.

Cât poți câștiga?

Există mai multe surse de venit pentru hackerii pălăriilor albe.

Primul este salariul lor dacă au un loc de muncă cu normă întreagă. Salariul mediu al hackerilor etici este cuprins între 70.000 și 80.000 de dolari pe an.

Cu toate acestea, cei mai strălucitori hackeri ai pălăriilor albe pot câștiga mai mult prin programele de recompensare a bug-urilor și prin consultanță. Cei mai buni vânători de recompense de bug-uri pot câștiga până la 500.000 de dolari pe an găsind defecte în sisteme. Hackerii din platforma de securitate Hackerone au câștigat recompense de peste 31 de milioane de dolari din 2012.

De asemenea, consultanții câștigă o mulțime de bani. Ei iau acasă o taxă de consultant importantă de 15.000 - 45.000 de dolari pe companie.

Unde poți găsi un loc de muncă ca hacker etic?

Răspunsul scurt ar fi - peste tot.

Există companii de securitate a computerelor și a rețelelor care sunt mereu în căutarea unor talente strălucitoare.

Guvernele și agențiile își măresc, de asemenea, bugetele de securitate cibernetică de la an la an și sunt cel mai adesea insuficiente.

Bineînțeles, poți fi independent / profesionist și poți câștiga bani prin programe de recompense de bug-uri și consultanță.

Învelire

Ei bine, acum știi ce este un hacker alb.

Știi, de asemenea, ce fac, cum o fac și de ce. Știi chiar câți bani câștigă și câteva dintre numele și povestirile lor.

Avem multe articole despre securitate cibernetică și atacuri cibernetice, dar astăzi trebuie să întâlnești gardienii umani ai tărâmului internetului.

Deci, dacă știți ce este hacking-ul și doriți să faceți lumea un loc mai bun - mergeți mai departe și deveniți un hacker cu pălărie albă. Vă puteți transforma abilitățile de calcul într-o carieră profitabilă - există o cerere imensă pentru abilitățile dvs.

Pentru toți ceilalți - cel puțin poți dormi bine noaptea, știind că toate datele tale au acolo un înger păzitor care lucrează pentru a le proteja.

Rămâneți în siguranță online și ne vedem data viitoare.