Кто такой хакер

Всем известно, что интернетик является самым огромным полем боя за всю историю человечества. Нет ни национальных границ, ни огранизованных армий. Тупа MOBA между добром и злом.

Каждый день киберпанки атакуют тысячи компаний, гос. учреждения и индивидуомов. Даже пока ты читаешь сотни тысяч вредоносных программ пытаются проникнуть в твою систему. Но у меня есть хорошие новости, этичные хакеры или white hat hackers уравновесят чаши весов.

Кто такой белый хакер или white hat?

Так сразу белый хакер будет сокращен до БХ, а человек нарушающий законы в инете - киберпанк.

БХ или этичный хакер это специалист по информационной безопасности, который тестирует защиту системы. Также он использует все теже методы атак что и черный хакер для проникновения в систему, с одим огромным отличием. У БХ есть разрешение на взлом жопы системы и поиск уязвимостей, в то время как у черного - нет. Более того черные делают это со злым умыслом ведомые жадностью. Поэтому их действия нелегальны и уголовно наказуемы.

В общем-то они делают одно и тоже - поиск дыр в системе, чтобы потом эксплуатировать эти бреши. Обычно за финансовое вознаграждение БХ сообщает владельцу системы, где в системе дырки, чтобы их исправить.

Частенько корпорации нанимают БХ для бэкстапа и сечки тестирования и обнаружения проблем с безопасностью системы прежде, чем черный обнаружит и использует эти дырки.

С тех пор, как определение взлома - получить доступ в системе, киберпанки и киберзащитники считаются хакерами, и обе стороны получают деньги за взлом. Немудрено, что и деньги они получают большие.

Некоторые компании предлагают bug-bounty программы по поиску брешей в системе. БХшники взламывают системы с целью обнаружить видимые дыры в безопасности системы, и в случае успеха получают вознаграждение. Например, яблоко предлагает вознаграждение до 1 ляма $.

Кроме того БХ не только помогает найди угрозы безопасности в системе, но и удостоверяется в безопасности системы для конечных пользователей. Бесспороно каждый из нас предпочитает использовать безопасные приложения.

Поэтому БХшники такие ценные в современном мире высоких технологий.

Почему в словосочетании "white hat" есть шляпа?

Отсылка пришла к нам из американских фильмов про ковбоев 20х-40х годов. Где хороший парень обычно носил белую шляпу, а плохой - черную. Ни для кого не секрет, что исторически сложилось так: темный - плохой, светлый - хороший.

Тем не менее, черный и белый являются символами того, почему в словосочетании "white hat" есть шляпа. Ко всему прочему есть еще несколько цветов шляп или типов хакеров.

В чем прикол хакеру носить шляпу?

Как и в жизни, нельзя все делить только на черное и белое. Поэтому мы с тобой разберемся какую шляпу нужно надеть.

Белая шляпа.

Надевая белую шляпу, ты становишся хорошим хакером, который работает на фирму или участвует в bug-bounty программах.

Хакиннг в белом легален и всегда щедро оплачивается. С растущим спросом на специалистов по кибербезопасности, БХ становится все более прибыльной деятельностью.

Ты знаешь каков процент безработицы для специалистов по кибербезопасности?

Ссылка на факт.

Других таких областей нет. БХ востребованы и хорошо оплачеваемы. Уже выбрал для себя стезю? Тогда за дело.

Черная шляпа.

Черно-шляпник обычно весьма умен, но при этом эгоист. Ведомый жадностью, киберпанк использует разного вида кибератаки. Утечки данных, DDoS атаки, вымогательства, криптовзлом и кража личностей, и это лишь несколько видов для начала. Мотивация - деньги. Киберпанки делают достаточно большую прибыль. По факту, в мире киберкриминальная индустрия заработала 1.5 триллиона $.

В черной шляпе ты становишся суперзлодеем в современном мире, да еще и в фильмах тебя романтизируют. Кроме того фильмы выпущенные Голливудом искажают представление о реальных черных хакеров.

Не дай себя одурачить, черный хакер это уголовшина и точка! Черно-шляпник выглядит как среднестатистический человек, но ночью он превращается в шрека соверщает преступления.

К счастью, большинство из них переходят на светлую сторону. Чаше всего такое происходит, когда Путин (полиция) ловит их. Обычно органы правопорядка предпочитают использовать их нежели чем запирать в камере #. К несчастью, вероятность такого исхода крайне мала.

Серая шляпа.

Надевая серую шляпу, ты находишься на острие ножа. Для таких хакеров взлом является средством проверки своих умений. Они могут взламывать системы, но обычно без злого умысла. Чаще всего, хакеры в серой шляпе даже не обладают теми же навыками, что и черно-шляпники. В тоже время, серый хакер не стремиться носить белую шляпу.

Так х*ли что же они делают?

В основном, они взламывают, чтобы доказать себе, что у них еще встает они еще способны это сделать. Если еще и деньги получат, то почему бы и нет. Однажды обнаружив брешь в системе, серые хакеры обычно информируют владельца, но в действительности они это делают, чтобы предложить решение проблемы за оплату. Все же, большинство не используют уязвимости в личных целях.

Однако действия в серой шляпе являются нелегальными ввиду того, что владелец системы не в курсе взлома. Некоторые серые шляпники используют свои умения для мелких преступлений - кража небольшой суммы денег.

Резюмируя, серые хакеры монетизируют свои умения, не подвергая себя большому риску.

Эти три типа шляпников представляют большую часть хакеров в мире. Кроме того, есть и другие шляпники.

Синяя шляпа.

В синей шляпе ходят только геи хакеры жаждущие мести. Они не отличаются умом и сообразительностью, и их целю становятся компании или индивидумы, которые насолили синим хакерам. Такие хакеры не нацелены на улучшение своих скилов. Им достаточно удовлетворить свое желание мести.

Зеленая шляпа.

Если хакер новичок - он в зеленой шляпе. Такой хакер стремится учить и ему невтерпеж стать "настоящим хакером" как можно скорее. Зеленые хакеры оккупируют конференции и всегда заряжены кучей вопросов.

Если взглянуть на иерархию хакеров с точки зрения компьютерной игры, то черно-шляпники будут 90 лвл хакеры в то время, как зеленые в районе первых уровней.

Обезьянки.

Обезьянки тоже считаются частью хакерского сообщества, но они не хотят учиться. Они сразу скачивают готовый вредоносный код и используют его. Чаще всего, они делают это ради понта. Несмотря на отсутствие навыков (или благодаря этому), они безобидны. Проблема обезьянок - они не могут оценить последствия атак. Поэтому они могут создать червя сами того не осознавая.

Кто такой хактивист?

Благодаря группе “Anonymous”, хактивисты становятся известными. Хактивисты полностью отличаются от других хакеров. Их главным отличием является то, что они это делают для продвижения политических взглядов или социальных изменений. Затрагивают глобальные проблемы: свобода слова, права человека и т.д.. Если призадуматься, то хактивисты не такие уж и плохие парни. Тем не менее, довольно протеворечиво говорить о свободе слова и при этом проводить DoS атаку на сайт.

У нас тут красная шляпа.

Я оставил эту шляпу на последок, поскольку существуют ли хакера в красной шляпе до сих пор загадка. В инете люди спорят: реальность это или миф. Однако, если они существуют, то это лучшие из лучших.

Красные хакеры, как БХ, пытаются остановить киберпреступления, но методы у них другие. Если же черный хакер атакует систему, БХ будут уповать на закон в то время, как красные хакеры возьмут дело в свои руки и уничтожат черного хакера, используя свои техники деревни скрытого листа. Они знают все гендзюцу и ниндзюцу обладают умениями и инструментами черного и белого хекеров. Лишь заметив угрозу от хакера, крансый рвется в бой и использует все возможные способы такие, как загрузка вирусов, DoS атаки или даже получает полный доступ к компьютеру черного хакера.

Ходят слухи, что такие хакеры являются дружинниками хакерского сообщества или это теже черные хакеры, которых наняли агенства. Нет никакой официальной информации о тех, кто носит красные шляпы, но вероятно такие хакеры атаковали некоторые магазины на Dark Web.

Подводя итог, можно сказать, что красный хакер мотивирован чистым желанием разбить черно-шляпников.

Теперь, давай вернемся к гостью программы.

Что мотивирует БХ?

До сих пор главной мотивацией стать хакером остается любопытство. Как только человек познает на что способно хакерство, новый мир предстает перед его глазами.

В этот замечательный момент человек находится на распутье - использовать свои умения во благо или же нет. Если наш энтузиаст обнаружил брешь, то что же с ним делать. Надо ли сообщить об этом, чтобы каждый мог получить свою выгоду, или использовать ее в своих целях?

Все это индивидуально. Большинство черных хакер эгоисты от природы (воспитания). Им абсолютно наплевать на последствия своих действий по отношению к другим людям.

БХ, с другой стороны, искренне хотят сделать мир лучше и безопаснее. Что действительно потрясающе - все, включая тебя, получают выгоду от их работы.

Еще одна причина по которой этичные хакеры защищают системы - деньги. Средняя зарплата БХ в США 72к $ в год. В некоторых государствах зарплата достигает суммы в 132к $ в год, включая бонусы. Если сравнивать обычную зарплату в США 47к $ в год, то зарплата БХ выглядит довольно заманчива.

Так же есть куча bug-bounty программ, которые предлагают внушительные выплаты. Одна из самых больших сумм 112к $ была выплачена гуглом. Средняя сумма приблизительно равна 2к $, которую платил HackerOne за критические ошибки.

Как видишь, этичный хакинг может быть прибыльной профессией. Создание безопасного мира может оказаться несомненным удовольствием. Давай взглянем как БХ это делает.

Скилы БХ.

БХ зарабатывают на хлеб путем тестов на проникновение. Компании нанимают БХ для проникновения в сеть и поиск потенциальных угроз в политике безопасности. Это обычно делают до того, как черные хакеры смогут найти бреши и использовать их. БХ используют все теже инструементы, что и черные. Когда БХ удается проникнуть в систему, они сообщают об этом, и копмания, нанявшая их, устраняет проблемы, чтобы предотвратить утечку данных.

Единственный минус нанимать БХ заключается в их вознаграждении. Такие услуги недешевые, и обычно ограничены временем, которе БХ уделяют для взлома. Черные, с другой стороны, имеют все время в мире, чтобы подготовить атаку. Как только они проникают в систему, они могут находиться там на протяжении месяцев прежде чем запустят атаку.

Обычно, компании проводят автоматические тесты на проникновение в систему. Конечно это хорошая практита, но обычно такие симуляции уже устарели, а вот черные хакеры создают новые схемы и вредоносные программы каждый день. Поэтому БХ остаются самым лучшим решением проблем с кибербезопасностью.

Далее будет уместно упомянуть знаменитых БХ, но я этого делать не буду.

Как стать этичным хакером?

Какова твоя профессия БХ? Находить уязвимости, симулировать атаки и давать советы по защите системы. Звучит скучновато, но первое впечатление всегда обманчиво.

Для тебя система выглядит как лабиринт полный загадок. Работа БХ пройти весь лабиринт и разгадать все загадки. Это единственный способ удостовериться, что нет других выходов из лабиринта.

Что тебе понадобится, чтобы стать БХ?

установить ла2.

Первое и самое необходимое - компьютерные навыки. Образование в любом направлении связанным с компьютерными науками или математикой будет хорошим фундаментом, хотя это и не требуется.

Будет круто пройти сертификацию, чтобы было для резюме. Например, CEH (Certified Ethical Hacker) или GIAC GPEN (Global Information Assurance Certification penetration tester). Также есть сотни онлайн курсов, которые обучат тебя всему на что хватит денег. Потом уже можно погружаться в самую пучину хакинга.

Сколько ты будешь зарабатывать?

БХ обычно фармят в годарте или катах получают деньги из разных источников. Основной приток денег идет с работы. Средняя зарплата БХ варьируется между 70к $ и 80к $ в год. Однако, самые топовые БХ могут заработать больше, принимая участие в bug-bounty программах или в роли консультанта. Наилучшие охотники за багами могут заработать до 500к $ за год. Хакеры на платформе hackerone смогли заработать около 30 лямов $ с 2012. Консультанты тоже очень хорошо зарабатывают. Их оплата находится в районе 15-45к $ за полноценную консультацию для одной компании.

Где ты сможешь найти работу как БХ?

Ответ один - где угодно. Очень много компаний, которые ищут таких людей. Правительство и другие социальные органы повышают бюджет на кибербезопасность и за частую страдают нехваткой кадров. Естественно, ты можешь быть и фрилансером и зарабатывать на bug-bounty программах или консультациями.

Резюмируя.

Теперь ты знаешь кто такой этичный хакер. Также ты узнал, что он делает, как он это делает и почему. Даже узнал сколько БХ зарабатывает.

Если ты знаешь, чем является хакинг, и хочешь сделать мир лучше - дерзай и становись БХ. Ты можешь превратить свои умения в прибыльную и успешную карьеру, постоянно совершенствуя свои навыки.

------

Так бл*. Перевод и адаптация статьи https://techjury.net/what-is-a-white-hat-hacker/#gref на русский язык.