V modernom svete existuje veľa platobných systémov, sociálnych sietí a webových stránok, ktoré vyžadujú registráciu osobných údajov používateľov vrátane čísiel platobných kariet, telefónov a e-mailu. Používa to veľa podvodníkov, lámanie a kradnutie peňazí z účtov, vyhľadávanie údajov za spam a phishing. Preto, aby ste ochránili údaje svojho účtu, musíte pravidelne testovať bezpečnostné systémy stránok alebo služieb na určitej úrovni, aby ste ochránili svoje účty. Za týmto účelom vzniklo "biele" alebo etické hackovanie. Špecialisti v kybernetickej bezpečnosti v tejto oblasti hľadajú nedostatky v systémoch, ktoré zabezpečujú bezpečnosť lokality, sťahujú údaje. Správa a majitelia stránok sú v tomto prípade hostiteľskými súťažami pre hackerov, ktorí sa pokúšajú prelomiť svoje služby za peňažnú odmenu. Preto sa etické hackovanie (CEH - populárny zdroj pre štúdium) stalo populárnym.
Lov chýb
Etické hackovanie je forma hackingu, ktorá je schválená zákonom, prostredníctvom ktorého sa hľadajú vyhľadávanie zraniteľných oblastí systému. To sa robí nájsť "prelomové" a apelovať na nich vývojári. Takto sa úroveň ochrany výrazne zvyšuje. Zapájajú sa do týchto "biele" hackerov, ktoré v britských krajinách nesú názov biely klobúk. Podľa druhu činnosti, protikladní zlodeji, ktorí hľadajú schopnosť kompromitovať a predávať údaje alebo "zlúčiť" s konkurentmi. Názov týchto hackerov je slang - čierny klobúk. Táto činnosť je zakázaná zákonom a trestná.
Činnosť
Podľa špecifiká činností "biele" hackeri rozlišujú uzavreté a otvorené súťaže. Odlišujú sa z hľadiska platby, počtu a úrovne kvalifikácie účastníkov. V prvom prípade sa zúčastnil veľký počet mladých profesionálov, ktorí boli oprávnení na základe získaných študijných certifikátov. V druhom prípade správa štruktúry vyberie tím hackerov z odborníkov.
Najbežnejším spôsobom získavania peňazí pre špecialistov na počítačovú bezpečnosť je technická metóda chýb. Ide o systém na nájdenie kódových chýb, ktoré znižujú maximálnu úroveň bezpečnosti. To umožňuje vývojárom nájsť a odstrániť chyby kódu v produktoch včas. Zločinci, ktorí robia hackery a šíria ohrozujúce údaje o webových stránkach a službách a ich používateľoch, preto nemajú šancu. Dôvodom je oficiálne uverejnenie údajov od vývojárov o vyhlásení súťaže na nájdenie chýb a zraniteľností v systéme. To je najčastejšie spojené s oznámením peňažných odmien. V závislosti od zložitosti systému sa peňažná cena primerane zvyšuje. Štruktúra otvoreného zdroja začína byť programátormi a hackermi študovaná na kódové chyby a schopnosť získavať zašifrované dáta. Pri otvorenom programe sú všetky údaje o systéme uverejnené na internete.
Uzavretá konkurencia
Existuje však aj uzavretý typ testovania. V tomto prípade vývojový tím vyberie určitú skupinu súťažiacich pre štruktúru alebo systém hackingu. Súbor špecialistov na počítačovú bezpečnosťsa vykonáva na základe súhrnného a konkurenčného výberu. Každému účastníkovi sa odošle pozvánka. Často je takéto povolanie sprievodným základným povolaním. Takúto prácu často robia programátori, ktorí vyvíjajú anti-virus a iní na ochranu. Etické hackovanie a testovanie penetrácie sú dodatočným príjmom pre mnohých programátorov. Existujú veľké súťaže, ktoré vám umožnia zarobiť až milión pre systémy na vysokej úrovni.
Platformy
Existujú platformy pre kontakt medzi krádežami a vývojármi softvéru. Dva najobľúbenejšie sú HackerOne a Bugcrowd. Tieto systémy sú v skutočnosti miestom, kde môžu kontaktovať vývojári a experti na oblasť počítačovej bezpečnosti. Týmto spôsobom sú miestom agregácie IT prostredia. Registrovaní a certifikovaní pracovníci môžu nájsť požadovanú úroveň štruktúry. Na programoch sa zúčastňuje niekoľko stoviek tisíc profesionálov z celého sveta. Okrem súkromných spoločností zapojených do vývoja vlastného softvéru vydávajú podobné objednávky aj vládne agentúry. Takto americká ústredňa Pentagonu obhajovala platformu HackerOne "Hack Pentagon" pre svoj vlastný program.
Platba
Na zistenie zraniteľnosti v ich systémoch plaťte vysoké poplatky. V závislosti od zložitosti a úrovne ochrannej konštrukcie môže platba prekročiť niekoľko tisíc dolárov. Podľa štatistík globálnej spoločnosti HackerOne, priemerná platba za nájdené chyby alebo slabé miesto presiahla 1.800 dolárov. V posledných rokoch sa spoločnosť rozvíjaplatili "biele" hackeri viac ako 20 miliónov dolárov.
História
Prvý model Bug Bounty bol predstavený americkou spoločnosťou Netscape Communications Corporations. Toto sa objavilo na začiatku deväťdesiatych rokov minulého storočia, ktoré sa zaoberalo vyhľadávaním zraniteľných oblastí a kritických chýb v prehliadači. Spoločnosť zistila, že použitie profesionálov z tretích strán z celého sveta môže nájsť problémy v kóde omnoho rýchlejšie ako pri dlhodobom testovaní a využívaní obmedzeného personálu pracovníkov v oblasti kybernetickej bezpečnosti. Táto myšlienka sa rýchlo rozšírila a do roku 2000 sa začala uplatňovať na mnohé spoločnosti pôsobiace v oblasti IT. V Rusku av krajinách SNŠ používa tento model. Často hľadajú pomoc od kybernetickej bezpečnosti a krekrov veľkých spoločností a vládnych agentúr. Bol spustený program na vyhľadanie chýb a kritických chýb vo verejných systémoch IT. Odhadovaný rozpočet centralizovaného programu by mal byť 800 miliónov rubľov. Podľa štatistických štúdií sa etické hackovanie stalo výhodnejším ako zlo.
Ak je možné kriminalizovať triedy
Keď neexistuje spoločnosť alebo služba, program Bug Bounty sa nevedomky zaoberá hackovaním systému. Vyskytli sa prípady, kedy "biela" hackerka, ktorá našla chybu a podala správu o svojej spoločnosti, namiesto toho dostala predvolanie polícii. V tomto prípade programátori často ukončujú podmienky väzenia. Je preto nepríjemné hľadať chyby v službách, ktoré nemajú oficiálny program Bug.
Môže sa stať aj etické hackovanie a testovanienebezpečný. Ale iba v prípade, že program Bug Bounty je zneužitý alebo prekročen. Takže pre experta na etické hackovanie, ktorý našiel niekoľko kritických trhlín v systéme Instagram, ktorý umožnil prístup k používateľom údajov a nástrojom, sa zmenilo na nepríjemné prekvapenie. Úradníci spoločnosti boli obvinení z porušenia zásad programu na vyhľadávanie chýb. Bývalý hacker vysvetlil, že nemá právo dotýkať sa dôverných informácií a systémových údajov. V dôsledku toho bola zaplatená iba časť diela a ak nebol žiadny mediálny zásah - odborník by bol poslaný do mriežky. Preto sa odporúča oboznámiť sa s podmienkami licenčnej zmluvy pred začatím práce. Nedodržanie takéhoto možného trestného stíhania.
Vyučovanie etického hackovania
Zlo bezpečnostných systémov sa v posledných rokoch stalo ziskovými povolaniami. Stále viac programátorov, systémových administrátorov a špecialistov na kybernetickú bezpečnosť sa zaoberá. Existuje veľký počet kurzov, školení online a stránky pre prax. Nižšie sú uvedené niektoré stránky, kde sa môžete učiť a precvičiť zručnosti cracker. V mnohých ohľadoch, vďaka popularite etického hackingu, môžu byť torrenty a sociálne siete bezpečne použité.
Google Gruyere
Stránka je určená pre začiatočníkov. Špeciálne pridáva veľké množstvo otvorov do zabezpečenia, takže sa môžete dozvedieť viac o:
ako nájsť problémy v systéme ochrany lokality a programu;, ako podvodníci používajú odlišnéwebové nástroje; ako poskytnúť ochranu pred zločincami, ktorí sa chcú dostať k údajom o lokalite a používateľoch. Hack Toto
Vývoj lokality bol špeciálne navrhnutý tak, aby naučili začiatočníkov v "bielej" vlámaniu. Učebné kurzy na zdroji budú schopné naučiť dumping, rozhranie a ochranu pred hackermi. Existuje progresívna škála zložitosti. Tam je tiež fórum a chat pre komunikáciu medzi profesionálmi a začiatočníkmi. To robí službu jedným z najlepších pre odosielanie nových metód a mailing.
Hellbound Hackers
Služba je určená na vypracovanie praktického prístupu. Bol vytvorený na riešenie veľkého počtu zneužitia. Na tomto zdroji je školenie na ich identifikáciu a elimináciu. Hellbound Hackers je považovaný za najlepšiu tréningovú stránku poskytovanú na internete. Počet zaregistrovaných účtov presahuje 100 tisíc. Týmto spôsobom môžete zdokonaliť svoje zručnosti a získať postavenie špecialistu na etické hackovanie.
