Слово «хакер» вызывает в воображении образы людей в темных, темных подвалах, взламывающих серверы или инициирующих атаки программ-вымогателей. Это преувеличенный образ, который снова и снова изображается в СМИ, но это всего лишь одна часть мира хакерства.

В общем, есть три типа хакеров:

1. Хакеры Blackhat (или киберпреступники, которых следует опасаться)
2. Хакеры Greyhat (или активисты и люди, которые взламывают для кайфа)
3. Хакеры Whitehat (или этичные хакеры, которые помогают предприятиям лучше защищать свою инфраструктуру)

С ростом количества случаев утечки данных, которые постоянно появляются в заголовках газет, укрепление корпоративной инфраструктуры требует творческого мышления и нестандартного подхода. Вот тут-то и появляется этичный взлом .

Этический хакерский подход может быть захватывающим выбором карьеры с множеством возможностей. Но прежде чем вы начнете заниматься этичной хакерской карьерой, вам следует знать о некоторых вещах. 

Что такое этический взлом?

Этичные взломы выполняются экспертами по кибербезопасности, нанятыми предприятиями для намеренного взлома их систем. Они специализируются на тестировании на проникновение, чтобы выяснить, как что-то взломать.

Такой подход помогает выявлять и устранять потенциальные слабые места до того, как злоумышленники воспользуются ими. Если вы думаете, что это все семантика, вы будете правы. Что делает взлом whitehat «этичным», так это то, что компании наняли профессионала для атаки на их инфраструктуру.

С учетом количества устройств, подключенных к Интернету, и объема данных, хранящихся в Интернете, этические хакеры теперь имеют решающее значение для обеспечения конфиденциальности, безопасности и соблюдения нормативных требований. Некоторые популярные этические методы взлома включают тестирование облачной безопасности, тестирование инфраструктуры и тестирование на проникновение.

Как стать этичным хакером?

Путь к этичному взлому не является прямым и ясным. Для многих это начинается в раннем возрасте, а иногда и по необходимости. Мартин Ханик , этичный хакер и член совета директоров Citadelo , говорит, что занялся хакерством, «потому что во времена модемов для коммутируемого доступа каждый должен был быть хакером».

Его основной мотивацией была не денежная выгода, а обучение. Все началось с того, что он включил чат в IRC через свой Nokia 7110 через SMS бесплатно. Однако он серьезно задумался об этическом взломе только после 15 лет работы в корпоративном мире.

Ханик занялся взломом whitehat, потому что был недоволен состоянием ИТ-безопасности. Это чувство усугублялось недостатками безопасности в технологических продуктах, которые он и его друзья использовали. Он хотел использовать свои навыки, чтобы помогать и получать удовольствие от процесса.

«Основное преимущество этичной хакерской карьеры состоит в том, что вы каждый день изучаете что-то новое. Вы должны. Вы должны начать мыслить творчески, иногда даже придумывая какие-то сумасшедшие идеи. Но больше всего я люблю получать деньги за поломку », - добавил Ханик.

Иногда программисты по необходимости становятся этичными хакерами. Например, чтобы снизить риск, им было поручено выявить слабые места в корпоративной инфраструктуре, они получили от этого удовольствие и никогда не оглядывались назад.

Однако у карьеры этичного хакера есть и обратная сторона. Например, может быть неприятно видеть повсюду бреши в безопасности. Вам также может быть трудно использовать новые продукты, потому что вы более чем осведомлены о рисках. Как и в случае с традиционными работами по обеспечению безопасности, вы не можете обсуждать свою работу с друзьями и семьей.

Как вы думаете, как хакер?

Этический взлом не зависит от степени или сертификата. По большей части все сводится к практическим навыкам и знаниям. «По моему опыту, вы действительно должны знать, как что-то построить, чтобы понять, как это сломать», - заявил Ханик. Ключом к тому, чтобы стать эффективным и этичным хакером, является глубокое знание того, как работает программное обеспечение и связанные с ним технологии.

Чтобы думать как хакер из черной шляпы, вы должны решить, на какой категории вы собираетесь сосредоточиться. Будь то мобильные приложения, корпоративные сети или облачные технологии, это поможет сузить круг ваших интересов и накопить опыт. Однако вы должны быть знакомы со всеми аспектами технологий в целом.

Ханик считает, что важно знать все языки программирования (или, по крайней мере, самые популярные) и их основные концепции. Например, если вы хотите начать взламывать веб-сайты, вам нужно знать JavaScript. Когда вы расширите сферу своих атак, это также поможет изучить Bash, Python и Golang.

Какие инструменты используют этичные хакеры?

Этичные хакеры используют те же инструменты, что и злоумышленники. В даркнете их полно, но этого недостаточно. Вам также придется создавать свои собственные инструменты в зависимости от вашего конкретного хакерского задания.

Вот некоторые ведущие хакерские инструменты:

1. Acunetix
2. Burp Suite Pro
3. John the Ripper
4. Kismet
5. Metasploit
6. NetStumbler
7. Nmap (сетевой картограф)
8. Nessus
9. Nikto
10. Wapiti
11. Wireshark

Перечисленные выше инструменты помогают взломать корпоративные системы разными способами. Например, Acunetix - это сканер уязвимостей, а Kismet - сетевой детектор и сниффер пакетов. С другой стороны, John the Ripper - это бесплатный инструмент с открытым исходным кодом для взлома паролей. По словам Ханика, этапами взлома являются «разведка, сбор информации, эксплуатация, повышение привилегий, постэксплуатация, обращение в другие сети». Это много работы! »
Однако, независимо от того, какие инструменты вы используете или чем занимаетесь, этический хакерство - это ежедневное обучение на работе. Это игра в кошки-мышки, и нам нужно в нее играть. В этом сценарии хакеры черные имеют преимущество, поскольку им нужно только определить одну слабость. Но если усложнить им задачу, это будет менее выгодно и менее привлекательно.
Думаете о том, чтобы стать этичным хакером?
Карьера этичного хакера может быть приятной. В текущем ландшафте угроз ваш опыт будет востребован. Однако, чтобы добиться успеха, вам нужно гораздо больше, чем инструменты взлома и технические ноу-хау для более надежной защиты ИТ-инфраструктуры. Вы должны решать проблемы на ходу, мыслить критически и творчески и развиваться вместе с технологиями и участниками угроз, которые пытаются их преодолеть.
Для тех из вас, кто думает о начале карьеры этичного хакера, Ханик дает следующий совет:

«Есть много книг, видео и учебных пособий. Но в основном они охватывают определенные темы, и нет общего руководства. Важно ваше мышление. В конце концов, чтение вас не научит. Вам нужно учиться на этом. Вы должны знать, как создавать вещи, прежде чем сможете их сломать. Это важно. Но будьте готовы учиться весь день, каждый день ».