U suvremenom svijetu postoji mnogo platnih sustava, društvenih mreža i stranica koje zahtijevaju registraciju osobnih podataka korisnika, uključujući brojeve platnih kartica, telefone i e-poštu. Time se koristi mnogo prevaranata, razbijanje i krađa novca s računa, traženje podataka za spam i phishing. Stoga, kako biste zaštitili svoje podatke o računu, morate redovito testirati sigurnosne sustave web-lokacije ili usluge za određenu razinu kako biste zaštitili svoje račune. U tu svrhu stvoren je "bijeli" ili etički hakiranje. Stručnjaci za kibernetičku sigurnost u ovom području traže praznine u sustavima koji osiguravaju sigurnost web-mjesta, preuzimanje podataka. Administracija i vlasnici stranica u ovom su slučaju domaćini natjecanja za hakere koji pokušavaju razbiti uslugu za novčanu nagradu. Stoga je etičko sjeckanje (CEH - popularni resurs za njegovo proučavanje) postalo popularno.

Lov na bugove

Etičko sjeckanje je oblik hakiranja, koji je odobren zakonom, kroz koji se traže pretraživanja ranjivih područja sustava. To je učinjeno kako bi pronašli "proboj" i privući ih programerima. Na taj se način značajno povećava razina zaštite. Oni su angažirani u tim "bijelim" hakerima, koji u britanskim zemljama nose ime bijeli šešir. Po vrsti aktivnosti, suprotstavili su se lopovima koji traže sposobnost kompromisa i prodaje podataka ili "spajanja" s konkurentima. Naziv takvih hakera je sleng - crni šešir. Ova aktivnost je zabranjena zakonom i kažnjiva.

Aktivnost

Prema specifičnostima aktivnosti "bijelih" hakera razlikuju se zatvorena i otvorena natjecanja. Razlikuju se po plaćanju, broju i razini kvalifikacija sudionika. U prvom slučaju uključen je veliki broj mladih stručnjaka koji su dopušteni na temelju dobivenih potvrda o studiju. U drugom slučaju, uprava strukture bira tim hakera od profesionalaca.


Najčešći način zarađivanja novca za stručnjake za kibernetičku sigurnost je tehnika nagrađivanja bugovima. To je sustav za pronalaženje pogrešaka koda koje smanjuju maksimalnu razinu sigurnosti. To omogućuje programerima da pronađu i eliminiraju greške kodova u proizvodima na vrijeme. Stoga kriminalci koji hakiraju i šire kompromitirajuće podatke o web-lokacijama i uslugama i njihovim korisnicima neće imati šanse. To je zbog službene objave podataka od developera o najavi natječaja za pronalaženje pogrešaka i ranjivosti u sustavu. To se najčešće odnosi na najavu novčanih nagrada. Ovisno o složenosti sustava, novčana se nagrada povećava u skladu s tim. Zatim programeri i hakeri proučavaju strukturu otvorenog koda za pogreške kodova i mogućnost dobivanja šifriranih podataka. Uz otvoreni program, svi podaci na sustavu objavljuju se na Internetu.

Zatvoreno natjecanje

Međutim, postoji i zatvoreni tip ispitivanja. U tom slučaju, razvojni tim odabire određeni skup natjecatelja za strukturu ili sustav hakiranja. Skup specijalista za kibernetičku sigurnostprovodi se na temelju sažetka i konkurentne selekcije. Svaki sudionik šalje pozivnicu. Često je takva profesija popratna osnovna zanimanja. Takav rad često rade programeri koji razvijaju anti-virus i druge koji štite. Etičko hakiranje i testiranje penetracije dodatni su prihod mnogim programerima. Postoje velika natjecanja koja vam omogućuju da zaradite do milijun za sustave visoke razine.

Platforme

Postoje platforme za kontakt između proizvođača krađe i softvera. Dvije najpopularnije su HackerOne i Bugcrowd. Zapravo, ovi sustavi su mjesto gdje se mogu obratiti stručnjaci za razvoj i računalnu sigurnost. Na taj način oni su mjesto agregacije IT okruženja. Registrirani i certificirani radnici mogu pronaći željenu razinu strukture. U programima sudjeluje više stotina tisuća profesionalaca iz cijelog svijeta. Osim privatnih tvrtki koje se bave razvojem prilagođenog softvera, slične narudžbe objavljuju i vladine agencije. Tako je američki Pentagon Defense Headquarters pokrenuo HackerOne platformu "Hack The Pentagon" za vlastiti program.

Plaćanje

Za pronalaženje ranjivosti u njihovim sustavima, plaćaju visoke naknade. Ovisno o složenosti i razini zaštitne strukture, plaćanje može premašiti nekoliko tisuća dolara. Prema statistici globalne tvrtke HackerOne, prosječno plaćanje za pronađeni bug ili slabu točku premašilo je 1.800 dolara. Posljednjih godina tvrtka se razvijaplatio "bijele" hakera više od 20 milijuna dolara.

Povijest

Prvi model Bug Bounty uvela je američka tvrtka Netscape Communications Corporation. To je bila pojava usluge početkom devedesetih godina prošlog stoljeća, koja je plaćala pretragu u mreži ranjivih područja i kritičnih bugova preglednika. Korporacija je utvrdila da korištenje stručnjaka treće strane iz cijelog svijeta može pronaći probleme u kodu mnogo brže nego s dugoročnim testiranjem i korištenjem ograničenog broja djelatnika za cyber sigurnost. Ta se ideja brzo proširila, a 2000. se počela primjenjivati ​​na mnoge korporacije koje se bave IT-om. U Rusiji i zemljama ZND-a također se koristi ovaj model. Često traže pomoć od sajber sigurnosti i krekera za velike tvrtke i vladine agencije. Pokrenut je program za pronalaženje bugova i kritičnih grešaka u javnim informacijskim sustavima. Procijenjeni proračun centraliziranog programa trebao bi iznositi 800 milijuna rubalja. Prema statističkim istraživanjima, etičko hakiranje postalo je profitabilnije nego zlo.

Kada se klase mogu kriminalizirati

U nedostatku korporacije ili usluge, program Bug Bounty nehotice je uključen u hakiranje sustava. Bilo je slučajeva kada je "bijeli" haker, nakon što je pronašao grešku i prijavio svoju tvrtku, umjesto nagrade dobio poziv u policiju. U ovom slučaju programeri često prekidaju zatvorske kazne. Stoga je nepoželjno tražiti greške u uslugama koje nemaju službeni Bug program.

Etički hakiranje i testiranje također mogu bitiopasno. Ali samo ako je program Bug Bounty zloupotrijebljen ili premašen. Dakle, stručnjak za etičko hakiranje, koji je pronašao nekoliko kritičnih pukotina u Instagram sustavu, koji je omogućio pristup korisnicima i uslužnim programima, pretvorio se u neugodno iznenađenje. Dužnosnici tvrtke optuženi su za kršenje načela programa pronalaženja bugova. "Bijelom" hakeru je objašnjeno da nema pravo dirati povjerljive informacije i podatke o sustavu. Kao rezultat toga, samo je dio posla bio plaćen, a ako nije bilo intervencije medija - stručnjak bi bio poslan u rešetku. Stoga se preporučuje da se prije početka rada upoznate s uvjetima licencnog ugovora. Nepoštivanje takvog mogućeg kaznenog progona.

Poučavanje etičkog hakiranja

Zla sigurnosnih sustava posljednjih godina postala su profitabilna zanimanja. Tako se sve više i više programera, administratora sustava i stručnjaka za kibernetičku sigurnost bavi time. Postoji veliki broj tečajeva, online obuka i mjesta za vježbu. Ispod su neka od mjesta na kojima možete naučiti i vježbati vještine krekera. Na mnogo načina, zahvaljujući popularnosti etičkog hakiranja, bujice i društvene mreže mogu se sigurno koristiti.

Google Gruyere

Stranica je namijenjena početnicima. Posebno dodaje veliki broj rupa u sigurnosti, tako da možete saznati više o:

kako pronaći probleme u sustavu zaštite mjesta i programa;

kako se prevaranti koriste drugačijeweb-alati;

kako osigurati zaštitu od kriminalaca koji žele doći do podataka o mjestu i korisnicima.

Hack This

Razvoj stranice posebno je osmišljen kako bi početnike učio u "bijeloj" provali. Tečajevi učenja na resursu će biti u mogućnosti podučavati damping, sučelje i zaštitu od hakera. Postoji progresivna skala složenosti. Tu je i forum i chat za komunikaciju između profesionalaca i početnika. To čini uslugu jednom od najboljih za postavljanje novih metoda i slanje pošte.

Hellbound Hackers

Usluga je osmišljena tako da razradi praktičan pristup. Stvoren je da bi se bavio velikim brojem eksplozija. Na ovom resursu je obuka za njihovu identifikaciju i eliminaciju. Hellbound Hackers smatra se najboljim web-mjestom za obuku na Internetu. Broj registriranih računa premašuje 100 tisuća. Na taj način možete usavršiti svoje vještine i dobiti status stručnjaka za etičko sjeckanje.