Что такое хакер в белой шляпе? Все, что вам нужно знать в 2021 году

Интернет - это самое важное поле битвы, которое когда-либо знала история. Нет ни национальных границ, ни организованных армий. Онлайн-поле битвы - это место, где происходит чистейшее столкновение между добром и злом.

Ежедневно киберпреступники совершают тысячи атак против компаний, правительств и частных лиц. К тому времени, когда вы дочитаете эту статью до конца, сотни тысяч вредоносных программ попытаются проникнуть в систему.

Хорошая новость в том, что у нас есть хакеры в белых шляпах, чтобы уравновесить весы.

Что такое хакер в белой шляпе?

Хакеры в белой шляпе, также называемые «этичными хакерами», - это специалисты по кибербезопасности, которые проверяют безопасность систем.

Хотя белая шляпа использует те же методы, что и хакер в черной шляпе (киберпреступник), для проникновения в систему, есть одно важное отличие.

Этичный хакер имеет разрешение проникнуть в систему и выявить ее уязвимости. С другой стороны, черная шляпа - нет . Более того, черные шляпы поступают так со злыми намерениями, часто движимыми жадностью. Поэтому их действия незаконны и преследуются по закону.

В общем, и белые, и черные шляпы делают одно и то же - они находят недостатки в системе. В то время как последние используют эти недостатки, как правило, для получения финансовой выгоды, этичный хакер указывает на них, чтобы владелец системы мог их исправить.

Часто корпорации нанимают белых хакеров для тестирования своих систем и выявления проблем с их безопасностью, прежде чем черный хакер сможет ими воспользоваться.

Поскольку определение взлома - получить доступ к данным в системе, киберпреступники и киберзащитники являются хакерами. И обеим сторонам платят за взлом.

Хотя преступление обычно хорошо оплачивается, белые шляпы также получают внушительную зарплату. Кроме того, у них есть несколько других источников дохода.

Многие технологические компании предлагают программы bug-bounty для поиска недостатков в своих системах. Белые шляпы взламывают рассматриваемую систему, чтобы найти возможные дыры в ее безопасности, зарабатывая тем самым награды в случае успеха.

Если задуматься, белые хакеры помогают не только компаниям, повышая их безопасность. Они также помогают потребителям, гарантируя безопасность и надежность услуг, которыми они пользуются.

Мы все можем согласиться, что предпочли бы использовать более безопасный сервис. Вот почему белые шляпы так ценны в современном цифровом мире.

Почему хакеров называют шляпами?

Аналогия с белой и черной шляпами восходит к западным фильмам США, снятым между 1920-ми и 1940-ми годами. Тогда хороший парень обычно носил белую шляпу, а злодей - черную.

На протяжении всей истории белый цвет всегда считался цветом света и чистоты, а черный символизировал тьму и зло. Поэтому невесты на свадьбах носят белые платья. Женихи носят черное, потому что с этого дня они обречены (шутка).

В любом случае, именно благодаря этой черно-белой символике мы называем хороших парней хакерами в белой шляпе, а киберпреступников - хакерами в черной шляпе.

Итак, теперь вы знаете, что такое белые хакеры и почему их называют шляпами. Тем не менее, есть несколько других типов головных уборов, которые делают вещи более интересными.

В чем разница между белой шляпой, черной шляпой и серой шляпой хакера?

Как и в жизни, нет ничего просто черного и белого. Между ними много промежуточных оттенков.

Вот почему мы рассмотрим различные типы головных уборов, чтобы понять, кто чем занимается.

Что такое хакер в белой шляпе?

Как упоминалось выше, белые шляпы - «хорошие парни». Их часто нанимают компании или участвуют в программах вознаграждения за ошибки.

Взлом белых шляп легален и щедро вознаграждается. В связи с растущей потребностью в специалистах по кибербезопасности хакерство в белых шляпах становится все более прибыльным видом деятельности.

На самом деле, знаете ли вы, какой уровень безработицы среди специалистов по кибербезопасности?

Нулевой процент.

Правильно - Ноль! Нада! Ниенте!

На Земле нет специалиста по кибербезопасности, который не смог бы найти работу по своим навыкам! Такого спроса на специалистов нет ни в одной другой отрасли в мире.

Хакеры в белых шляпах пользуются спросом и хорошо платят.

Вы уже подумываете о смене карьеры? Мы к этому еще вернемся.

Что такое хакер Black Hat?

Лорды ситхов хакерской империи зачастую очень умные, но эгоистичные существа. Киберпреступники, движимые жадностью, несут ответственность за все виды кибератак. Нарушения данных, DDoS-атаки, программы-вымогатели, криптоджекинг и кража личных данных - это лишь некоторые из типов атак, о которых пишут заголовки.

За большинством из них стоит приземленная мотивация - деньги . Киберпреступники получают неплохую прибыль, делая то, что они делают.

Черные шляпы - суперзлодеи в современном мире, однако средства массовой информации и фильмы романтизируют этих преступников. В основном в этом виноват Голливуд, поскольку о хакерах в черной шляпе не только один фильм, который заставляет их выглядеть круто. Фильмы , как Swordfish, хакеров и взломщиков создать неправильное представление о реальной черной шляпе хакера.

Не дайте себя обмануть - хакеры в черной шляпе - преступники, вот и все. Они могут выглядеть как обычные люди, но, в конце концов, они зарабатывают себе на жизнь, совершая преступления.

К счастью, некоторые из них переходят на светлую сторону. Чаще всего это происходит, когда власти их ловят.

Обычно агентства предпочитают использовать их навыки вместо того, чтобы запирать их. К сожалению, такое случается только с небольшим процентом хакеров-черных шляп.

Что такое серый хакер?

Серые шляпы - это что-то среднее между черными и белыми шляпами. Они рассматривают компьютерный взлом в большей или меньшей степени как проверку своих навыков.

Они могут взламывать некоторые системы, но обычно у них нет злого умысла черных шляп. Чаще всего они даже не владеют навыками черной шляпы. В то же время хакер в серой шляпе не собирается становиться белой шляпой.

Так что именно они делают?

Что ж, они взламывают в основном для того, чтобы проявить себя. Если бы взлом мог заработать им немного денег в процессе, даже лучше. Как только серые шляпы обнаруживают проблему в системе, они обычно сообщают об этом владельцу. Естественно, за определенную плату предложат устранить проблему.

Тем не менее, большинство из них не используют эту уязвимость. Тем не менее, то, что делают серые шляпы, незаконно, поскольку у них нет разрешения от владельца системы.

Некоторые серые шляпы используют свои навыки даже для мелких преступлений - например, кражи небольших сумм денег.

Подводя итог, они пытаются монетизировать свои навыки, не подвергая себя большим рискам.

Эти три типа хакеров составляют большинство хакеров во всем мире. Тем не менее, в мировой семье хакеров есть еще несколько групп.

Что такое хакер в синей шляпе?

Это разновидность хакерских взломов ради мести. У них нет хороших хакерских навыков, и они нацелены только на компании или отдельных лиц, которые сделали их неправильно. Синие шляпы обычно не стремятся улучшить свои хакерские способности. Тем не менее, они знают достаточно, чтобы поразить свою цель таким образом, чтобы удовлетворить жажду мести хакеров.

Что такое хакер с зеленой шляпой?

Зеленые шляпы - новички. Они хотят учиться и не могут дождаться, чтобы как можно скорее превратиться в «настоящего» хакера. Их часто можно увидеть на хакерских конференциях, вооруженных сотнями вопросов.

Для сравнения: если бы компьютерный взлом был ролевой игрой, черные шляпы были бы хакером 90 уровня, а зеленые шляпы имели бы только однозначный уровень.

Что такое Script Kiddies?

Детишки-сценаристы считаются частью хакерского сообщества, но они не хотят учиться. Они скачивают уже написанные вредоносные коды и используют их для создания вируса. Чаще всего они делают это, чтобы произвести впечатление на своих друзей.

Несмотря на отсутствие навыков (а может, из-за этого), они не безобидны. Проблема со сценаристами в том, что они не могут оценить последствия своих атак. Вот почему они могут творить хаос, даже не осознавая этого.

Что такое хактивист?

Благодаря «Анонимам» хактивисты получили широкую известность. Это другая порода хакеров, которая похожа на хакеров в черной шляпе.

Видите ли, самая большая разница между хактивистами и всеми другими типами хакеров в том, что они взламывают ради дела. В основном это пропаганда политических взглядов или содействие социальным изменениям.

Вы знаете - такие проблемы, как свобода слова, права человека и так далее. Если задуматься, они не такие уж плохие парни с точки зрения идеалов.

Атака отказа в обслуживании (DoS) происходит, когда хакеры наводняют сервер огромными волнами трафика. Эта атака направлена ​​на то, чтобы выключить систему или полностью вывести ее из строя. Тем не менее, продвижение свободы слова при выполнении DoS-атаки на веб-сайт вызывает споры.

Что такое хакер Red Hat?

Я оставил этот тип хакеров напоследок, так как это загадка, существуют ли вообще красные шляпы. Интернет противоречит тому, реальны они или всего лишь миф.

Однако если они и существуют, то они лучшие.

Они похожи на хакеров в белых шляпах, а это значит, что они также стремятся остановить киберпреступников. И все же методы, которые они используют, отличаются от белых шляп ». Если черная шляпа наносит удар по системе, белые шляпы хотели бы, чтобы его преследовали по закону. Красные шляпы, с другой стороны, берут закон в свои руки и прямо стремятся уничтожить черную шляпу, используя арсенал приемов.

У них есть все навыки и инструменты как белых, так и черных хакеров. Как только они обнаруживают злонамеренного хакера, они запускают тотальную атаку, включая, помимо прочего, загрузку вирусов, DoS-атаки или получение контроля над компьютером черной шляпы.

Ходят слухи, что они либо линчеватели хакерского сообщества, либо нанятые агентством хакеры в черной шляпе, которые действуют тайно.

Официальной информации о действиях красных шляп нет, но есть вероятность, что такие хакеры атаковали криминальные площадки Dark Web.

Подводя итог - хакера в красной шляпе движет чистое желание уничтожить хакеров в черной шляпе.

А теперь вернемся к звездам шоу.

Что мотивирует хакеров White Hat?

Драйвер номер один для почти каждого человека стать хакером - это любопытство. Не для того, чтобы узнать, что что-то делает, а для того, чтобы узнать, что это может сделать. Итак, как только люди узнают, что такое хакерство, перед их глазами разворачивается целый новый мир.

Именно в этот момент у них есть выбор - использовать свои навыки во благо… или нет. Если они обнаружат эксплойт, что им с ним делать? Должны ли они сообщать об этом, чтобы каждый мог извлечь из этого пользу, или использовать это в личных целях?

Все сводится к этике личности. Большинство хакеров в черной шляпе эгоистичны по своей природе, не заботясь о последствиях своих действий для других людей.

С другой стороны, хакеры в белых шляпах искренне хотят сделать мир лучше и безопаснее. Что хорошего в этих парнях, так это то, что их работа приносит пользу всем, включая вас.

Есть еще одна причина, по которой этичный хакер защищает системы, а не эксплуатирует их - деньги.

Средняя зарплата этичного хакера в США составляет 71 331 доллар в год. В некоторых штатах он может доходить до 132 322 долларов в год, включая бонусы. По сравнению со средней зарплатой в США, которая составляет 47 060 долларов в год, этичный взлом выглядит заманчиво.

Есть также много программ по выявлению ошибок, которые предлагают приятные выплаты. Самый крупный из них - 112 500 долларов, выплаченный Google. Средняя награда, выплачиваемая HackerOne, составляет более 2000 долларов за критические проблемы.

Как видите, этичный хакерство может быть прибыльной профессией. Не только это, но и несомненное удовольствие от создания более безопасного мира. Итак, давайте посмотрим, как они это делают на самом деле.

Хакерские приемы White Hat

Белые хакеры зарабатывают на жизнь так называемым тестированием на проникновение (или тестированием на проникновение). Компании нанимают их для проникновения в сеть и поиска потенциальных дыр в их политике безопасности. Обычно это делается до того, как хакеры могут найти уязвимости и использовать их.

В белых шляпах используются те же инструменты и техники, что и в черных шляпах. Они взламывают систему и обходят всю сеть в поисках проблем. Как только они это сделают, они (или отдел безопасности компании) исправят их, чтобы предотвратить будущие атаки.

Единственный недостаток найма белых шляп - это их гонорар. Услуга стоит недешево, и обычно это ограничивает время, необходимое этическим хакерам для поиска уязвимостей. С другой стороны, у черных шляп есть все время, чтобы подготовиться к нападению. Проникнув в систему, они могут оставаться там в течение нескольких месяцев, прежде чем начать настоящую атаку.

Обычно компании выполняют автоматизированное моделирование взлома, чтобы проверить свою безопасность. Хотя это хорошая практика, эти симуляции часто устарели, поскольку черные шляпы ежедневно создают новые методы и вредоносные программы.

Вот почему белые хакеры остаются лучшим решением с точки зрения кибербезопасности. Вот некоторые имена, о которых стоит упомянуть.

Самые известные в мире хакеры белых шляп

Тысячи этичных хакеров день и ночь работают над тем, чтобы сделать мир лучше. Хотя каждый из них заслуживает высокой оценки, вот пятерка самых известных хакеров в белых шляпах.

Кевин Митник - Мальчик с плаката взлома

«Для некоторых я всегда буду плохим парнем».

Кевин Митник известен как самый известный хакер в мире. Его хакерский опыт настолько богат, что нам понадобится отдельная статья для его истории.
Короче говоря, он был хакером в черной шляпе. Митник находился в списке самых разыскиваемых ФБР за взломы 40 крупных корпораций.

Он был арестован в 1995 году и отсидел пять лет в тюрьме за многочисленные киберпреступления. Одним из интересных фактов о его пребывании в тюрьме является то, что он провел первый год в одиночной камере.

Почему?

Потому что, по словам официальных лиц, он мог «начать ядерную войну, свистнув в таксофон».

После освобождения в 2000 году Митник стал консультантом по безопасности. Его клиентами являются компании из списка Fortune 500 и ФБР (то самое агентство, которое его и арестовало). Сегодня он руководит собственной консалтинговой фирмой по кибербезопасности Mitnick Security.

Кевин Митник также несет ответственность за славу следующего хакера в нашем списке.

Цутому Шимомура

Имя Шимомуры стало известным после того, как он помог ФБР захватить Митника.

Понимаете, еще в 1994 году Кевин Митник совершил ошибку. Он украл специализированный программный код с компьютера Шимомуры, который был специалистом по кибербезопасности в АНБ.

Естественно, Цумоту Шимомура воспринял это лично, и, короче говоря, он помог ФБР поймать Митника, определив местонахождение квартиры Митника.

Джон Маркофф был журналистом New York Times еще в 1990-х годах. Он написал книгу под названием «Разборка», в которой рассказывается история поимки Митника. Четыре года спустя история появилась на большом экране благодаря фильму «Отслеживание» (в некоторых странах известному как «Разрушение»).

Доктор Чарли Миллер

Согласно Foreign Policy, доктор Миллер - один из «самых технически опытных хакеров на Земле».

После окончания Университета Нотр-Дам он пять лет проработал в АНБ. Затем он начал работать в Uber, где занимался автономными автомобилями.

Он стал широко известен тем, что взломал джип удаленно, получив полный контроль над автомобилем. Это привело к отзыву 1,4 миллиона автомобилей из-за недостатков безопасности.

Сегодня доктор Миллер работает в компании Cruise экспертом по кибербезопасности автономных транспортных средств.

Грег Хоглунд

Имя Грега Хоглунда не вызывает у большинства людей особого интереса, но он хорошо известен в хакерском сообществе.

Он внес большой вклад в обеспечение безопасности благодаря своим исследованиям уязвимостей системы и руткитов. Руткиты - это инструменты, которые позволяют хакерам получить контроль над системой, не будучи обнаруженными. Он также запатентовал несколько методов тестирования программного обеспечения и написал ряд книг.

Его имя стало более широко известным, когда он обнаружил большую уязвимость в World of Warcraft. Это открытие положило начало его карьере автора книги «Использование онлайн-игр».

Как и другие хакеры в белой шляпе из нашего списка, Хоглунд также работал с правительственными учреждениями в поисках хакеров в черной шляпе и повышении безопасности.

Грег Хоглунд основал несколько компаний, в том числе Cenciz, Bugsan и HBGary.

Интересно то, что Anonymous взломали дочернюю компанию HBGary под названием HBGary Federal. Причиной взлома было то, что HBGary Federal собиралась раскрыть личности Anonymous.

Сегодня Грег Хоглунд работает в своей компании Outlier Security, которая является частью Symantec.

Дэн Камински

Дэн Камински - один из самых известных хакеров белых шляп.

В 2008 году он обнаружил уязвимость DNS, которая позволяла хакерам-черным хакерам перенаправлять запросы с одного веб-сайта на другой за считанные секунды. Благодаря открытию Каминского уязвимость была быстро устранена.

Поскольку DNS играет важную роль в работе Интернета, сегодня он был бы совсем другим, если бы не Дэн Камински.

Кроме того, Каминский также обнаружил несколько уязвимостей в протоколе SSL, которые также были исправлены за несколько дней.

Сегодня Дэн Камински продолжает свою карьеру в сфере безопасности в белых шляпах, работая директором по безопасности в своей фирме по кибербезопасности White Ops.

Все эти пять имен заслужили уважение в хакерском сообществе. Они делают Интернет безопаснее для всех нас.

Итак, теперь, когда вы знаете, что такое белый хакер, какие деньги и уважение они могут заработать - как насчет смены карьеры? Это выглядит заманчиво.

Как стать хакером (в белой шляпе)?

В чем конкретно заключается работа хакера в белой шляпе?

Они выявляют уязвимости, моделируют атаки и рекомендуют обновления безопасности. На бумаге это может показаться скучным, но внешность обманчива.

Вот сделка:

Вы можете представить систему как лабиринт, полный загадок. Задача белых шляп - пройти весь лабиринт и решить все головоломки внутри. Это единственный способ убедиться, что нет других выходов из лабиринта.

Итак, что вам нужно, чтобы стать этичным хакером?

В первую очередь - компьютерные навыки. Диплом в любой из компьютерных наук или математики будет хорошей основой, даже если это не является обязательным требованием.

Однако есть несколько сертификатов, которые хорошо впишутся в ваше резюме. Например, CEH (Certified Ethical Hacker) или GIAC GPEN (Global Information Assurance Certification Certification тестер проникновения).

Вы можете пройти сотни онлайн-курсов, которые научат вас азам взлома. Как только вы это сделаете, вы можете нырять в глубину.

Сколько вы можете заработать?

Есть несколько источников дохода для белых хакеров.

Первый - это их зарплата, если они работают полный рабочий день. Средняя зарплата этичного хакера находится в диапазоне от 70 000 до 80 000 долларов в год.

Однако самые умные хакеры в белой шляпе могут заработать больше с помощью программ выявления ошибок и консультаций. Лучшие охотники за ошибками могут зарабатывать до 500 000 долларов в год, обнаруживая недостатки в системах. С 2012 года хакеры в платформе безопасности Hackerone заработали более 31 миллиона долларов в виде вознаграждений.

Консультанты тоже зарабатывают неплохие деньги. Они берут домой изрядное вознаграждение консультанту в размере 15–45 тысяч долларов за компанию.

Где найти работу этичного хакера?

Короткий ответ - везде.

Есть компании, занимающиеся компьютерной и сетевой безопасностью, которые всегда ищут яркие таланты.

Правительства и агентства также увеличивают свои бюджеты на кибербезопасность из года в год и чаще всего испытывают нехватку кадров.

Естественно, вы можете быть фрилансером / самозанятым и зарабатывать деньги с помощью программ поиска ошибок и консультирования.

Заворачивать

Что ж, теперь вы знаете, что такое белый хакер.

Вы также знаете, что они делают, как и почему. Вы даже знаете, сколько денег они зарабатывают, а также некоторые их имена и предыстории.

У нас есть много статей о кибербезопасности и кибератаках, но сегодня вам предстоит познакомиться со стражами мира Интернета.

Так что, если вы знаете, что такое хакерство, и хотите сделать мир лучше - вперед и станьте хакером в белой шляпе. Вы можете превратить свои компьютерные навыки в прибыльную карьеру - ваши способности очень востребованы.

Для всех остальных - по крайней мере, вы можете спокойно спать по ночам, зная, что у всех ваших данных есть ангел-хранитель, который работает, чтобы защитить их.

Оставайтесь в безопасности в сети, и увидимся в следующий раз.