Чем занимается «белый хакер», как им стать и сколько можно заработать Статьи редакции
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
73 878 просмотров
Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.
Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.
Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.
Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.
Как Зарабатывают Хакеры Способ 100% Работает! {Заработок На Shorte st} 2016
Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.
В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc.ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты.
Там зарегистрированы «ВКонтакте», Mail.ru Group, Sony, Adobe и много других известных организаций, включая Министерство обороны США. Они либо платят за найденные «дыры», либо благодарят иначе: могут выслать фирменную футболку или кружку или просто сказать спасибо.
Иногда они устраивают публичные мероприятия: предлагают всем желающим проверить силы во взломе своих сервисов. Иногда — закрытые, для нескольких хакеров.
Вне зависимости от программы, через 90 дней после сообщения владельцу ресурса об уязвимости, взломщики рассказывают о своих находках сообществу: что именно нашли и как им это удалось. Первые $100 я заработал взломав один сервис и получив доступ к файлу readme.txt.
Это было очень просто, и я не рассчитывал, что мне заплатят. Но на HackerOne есть диапазон выплат, который разделён по уровню критичности обнаруженной уязвимости.
Опыта для поиска критичных уязвимостей у меня было маловато, профильного образования тоже не было. Я самоучка: читал разные статьи, сидел на форумах, применял знания на практике.
Есть чаты, в которых сидят хакеры, — спрашивал советы там. Иногда мне помогали просто так, иногда — за процент от вознаграждения.
Кроме того, в то время я читал много открытых отчётов на HackerOne, в которых хакеры описывали, как они обнаружили ту или иную уязвимость.
Чтобы компания приняла отчёт, хакеру нужно доказать, что он действительно нашёл уязвимость, которая может причинить ущерб. Не получится сказать: «Шёл мимо гаража, увидел дырку в стене» — подобный отчёт просто не примут и попросят обосновать, в чём заключается дыра, и какую угрозу она несёт, пусть даже в малой степени.
Как Зарабатывают Хакеры Способ 100% Работает! Заработок На Shorte st 2017 !!!
Хороший отчёт выглядит так: «Я проходил мимо гаража, увидел, что хозяин забыл вытащить ключ из замка, открыл его, зашёл внутрь, ничего не трогал, а потом привёл владельца и показал, как можно попасть в гараж».
В этих отчётах было много полезных данных. Ещё я практиковался на тренажёрах — сервисах вроде Hack The Box, в которых разработчики сознательно оставили дыры.
На HackerOne я занимаю 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей
Деньги и выплаты
Я не считаю, сколько времени трачу на работу. Всё зависит от настроения и объёма задач. Если есть важные дела, занимаюсь ими, если есть свободное время, «охочусь» ради интереса. В месяц я зарабатываю от $2000 до $8000, в среднем — около $5000.
Самые высокие выплаты за уязвимости среди российских компаний — у Mail.ru Group, от $2000 до $4000.
Adobe обычно ничего не платит, просто благодарит. А Sony высылает майки. Но я так ни одной не получил благодаря нашей доблестной таможне.
Свой самый крупный гонорар я получил за взлом для PayPal: за три месяца работы они заплатили мне около $70 тысяч. Но я не гонюсь за деньгами — иногда участвую в бесплатных проектах, чтобы повысить свой уровень.
Какие уязвимости удаётся обнаружить чаще всего
Они всегда разные, их сложно отсортировать по «популярности». Но чаще всего я нахожу SQL-инъекции, SSRF и RCE.
С помощью SSRF потенциальный злоумышленник может обращаться ко внутренней инфраструктуре компании, иногда недоступной даже из глобальной сети.
Для этого достаточно найти уязвимый сервис, обращающийся ко внутренней сети. Этот тип уязвимости может привести к полной компрометации инфраструктуры компании.
SQL-инъекция позволяет получить доступ к базе данных сайта или сервиса, в которой могут храниться логины, пароли и прочие сведения о пользователях, включая данные администратора.
RCE — уязвимость, которая позволяет завладеть сервером и выполнять команды от имени его администратора.
Сложнее всего взламывать сервисы крупных компаний: они тщательнее следят за своей инфраструктурой, плюс сама инфраструктура более сложная и базируется на микросервисах.
Недавно стало известно об утечке пользовательских данных в «Сбербанке». Насколько я знаю, у них всё хорошо с защитой. Злоумышленники обычно ищут заведомо уязвимых жертв.
Некоторые компании знают об уязвимостях, но ничего с ними не делают. Несколько лет назад я случайно обнаружил возможность SQL-инъекции у одного из крупнейших в России продавцов электроники. Уязвимость до сих пор не исправили.
Большинство брешей связаны либо с разгильдяйством программистов и системных администраторов, либо с недостатком у них опыта.
Иногда и очень опытные специалисты пропускают или попросту не успевают залатать дыры в системе безопасности. Против zero day — уязвимостей далеко не все могут бороться. Так что на 100% безопасными могут быть только выключенная система или система, о которой никто не знает.
Кто-то может случайно сделать публичной базу с пользовательскими данными или панель администратора с базой данных. Иногда такие ошибки происходят по невнимательности, когда разработчики забывают отключить некоторые настройки (debug mode) перед публикацией сервиса или обновления.
То есть в «нормальном» режиме доступ к этим сведениям могут получить только сотрудники организации, а доступ оказывается открытым всем пользователям интернета. Другие бреши связаны с техническими нюансами: когда что-то ломается при обновлении системы.
Как искать уязвимости
Если объяснять «на пальцах», поиск уязвимостей выглядит так. Сперва я изучаю инфраструктуру сети — либо вручную, перебирая поддомены, либо с помощью сервисов Shodan и Censys.
Так я получаю информацию об узлах, которые образуют сеть. Глядя на них, я понимаю, где могут скрываться потенциальные проблемы. Использую сканеры уязвимостей — они обращаются к узлу и по ответам находят его слабые места. Затем мне остаётся проверить, действительно ли там есть уязвимость.
Мне регулярно предлагают заняться «чёрной» работой. Чаще всего обращаются знакомые знакомых, которые хотят больших и лёгких денег и при этом не задумываются о рисках.
Самый популярный запрос: «Давай взломаем банк». Они думают, что я могу подчинить себе банкомат, и он будет выплёвывать деньги. Либо предлагают считывать данные о банковских картах.
На втором месте — просьба взломать тот или иной интернет-магазин. Некоторые товарищи хотят взломать сайты букмекерских контор и сервисы бинарных опционов или биткоин-кошельки. Иногда просят взломать страницу во «ВКонтакте», но эта просьба, на удивление, лишь на шестом-седьмом месте по популярности.
Я никогда не соглашался: все подобные предложения незаконны и противоречат моим внутренним принципам.
В 2018 году я познакомился с Андреем Леоновым, который годом ранее нашёл уязвимость в Facebook и заработал $40 тысяч. До знакомства мы много переписывались, а однажды встретились на Zero Nights (крупная российская конференция в сфере информационной безопасности — vc.ru).
Мы пообщались и договорились вместе искать баги: нам хотелось развиваться. Решили повышать уровень сообща. Постепенно команда выросла до шести человек.
Благодаря командной работе получается достаточно быстро справляться со сложными уязвимостями и выполнять более сложные проекты, которые в одиночку я бы вряд ли взялся делать. Например, аудит систем на наличие уязвимостей.
Я либо искал парней специально, либо находил благодаря случаю. Однажды я нашёл дыру в одной компании и стал искать способ сообщить о ней их разработчикам.
Почти всегда это непростая задача: в техподдержке часто не понимают, о чём идёт речь.
Она консультирует клиентов и обычно отвечает что-то вроде: «Извините, вакансий программистов у нас нет».
В лучшем случае предлагают прогуляться до ближайшего магазина, если речь об офлайн-сети, и показать находку администратору. Так было и в тот раз: я на LinkedIn увидел, что один парень работает в той компании, мы разговорились.
Оказалось, что он там больше не работает, но пообещал рассказать об уязвимости ответственным людям. В итоге проблему решили, и я даже получил небольшое денежное вознаграждение, что для российских компаний скорее редкость.
Слово за слово мы договорились работать вместе — было необходимо автоматизировать часть задач.
Этика «белых хакеров»
Чаще всего мы не раскрываем данные об уязвимостях, если компания, в которой мы их нашли, не желает этого. То есть мы не можем сказать, что, где и как обнаружили: эта информация только для представителей компании.
Кроме того, я использую принцип «не навреди»: для меня недопустимо «положить» сервер или украсть данные. Это считается нарушением этики, преследуется и по закону, и по правилам HackerOne.
Моя цель — помогать компаниям быть безопаснее для пользователей.
И мне интересно развиваться самому, узнавать о новых технологиях. И лучше «ломать» сервисы для пользы, а не во вред: так не только не накажут, но и расскажут об интересных нюансах, связанных с безопасностью, о которых иначе ты бы и не узнал.
Показать ещё
70 комментариев
Написать комментарий.
Всегда приятно читать истории увлекающихся людей с адекватными принципами в голове, это вдохновляет. Автор молодец, ставлю +.
Развернуть ветку
Когда делаешь добро, главное — успеть сьебаться
Развернуть ветку
В 2017 меня из 2-х компаний так уволили.
Буквально через неделю после устройства на работу, я нашел способ как простому админу получить уровень доступа начальника отдела. Показал начальнице, она сказала: «Ты ничего не видел и не знаешь» и все. Через месяц я нашел дыру через которую можно было слить базу всех сотрудников, работников и клиентов, с номерами, адресами, фотографиями и сканами документов.
1,5 года я стучался во все двери и говорил что проблему нужно решить, тем более что в то время нас постоянно дедосили и сервис падал (а мои доки тоже в базе лежали). В итоге я заскринил, как можно сломать сервис тестирования сотрудников, чтобы тест был пройден на 100% и скинул коллегам (раз дырки не баг, значит фича). Началась буча. Но вместо того, чтобы дать по башке тем кто отвечает за ИБ, всех собак повесили на меня, простого администратора (звонилку), под шумок и все дедосы тоже на меня повесили и весело уволили.
Во второй конторе я был уже не звонилкой, а занимался контролем качества информации в БД. Устроился, я на момент, когда вводили новую вебморду для сервиса. Очень сырую. Часто бывало, что она сбоила и мы откатывались на 2 дня назад, или просто то, что было проверено, некорректно отображалось и т.д. Из-за этого естественно мы не выполняли планы, лишались премий и просто получали по башке.
Начальник отдела который админил всю эту шляпу, отчитывался перед вышестоящим руководством, что у них все норм, и это мы козлы, и ему почему-то верили. Наш начальник как не бился оставался крайним. В итоге начальник админов совсем офигев, сказал что-то типа «если все так плохо работает, то скриньте, снимайте видео и шлите репорты».
Большинство ошибок же было в стиле, то есть, то нет и фиг знает почему она появлялась, т.е. не зная заранее не заскринить. Ну ок. Я нон-стопом запустил у себя запись экрана, а вечером дома уже нарезал моменты, иногда выяснял из-за чего проблемы и описывал их в отдельном файлике. Короче за 2 месяца стало ясно кто тут горбатый.
А начальник админов, которому видимо похваставшись меня сдал наш начальник, затаил на меня обиду. Слили меня через месяц при первых же проблемах в конторе. В один прекрасный день меня вызвал начальник и сказал, что сверху пришло распоряжение уволить меня и еще одного энтузиаста. Предложили уйти самим или найдут за что уволить по статье. Начальник объяснил, что все с подачи начальника админов.
Источник: vc.ru
«Получаю до $10 000 в месяц». Как «русские хакеры» взламывают PornHub и QIWI за деньги
Хакер Скворцов рассказал, как начинающему «белому взломщику» заработать первые деньги
Getty Images
Обнаружение уязвимостей в сайтах и мобильных приложениях известных компаний может приносить доход до $10 тыс. ежемесячно — об этом в интервью «Газете.Ru» рассказал «белый» хакер Глеб Скворцов, который занимается багхантингом с 2017 года. Последующая продажа найденных такими специалистами уязвимостей ведется на bug bounty площадках, а тех, кто работает на таких платформах, называют «белыми» хакерами или пентестерами. За пять лет своей деятельности Скворцов нашел более сотни брешей в различных соцсетях, а также известных интернет-сервисах вроде Slack, GitLab и даже PornHub. В интервью он рассказал, как стал хакером, за что платят багхантерам — и бывают ли в этой сфере мошенники.
– Когда вы начали занимать багхантингом и какую уязвимость нашли самой первой?
– Багхантингом я начал заниматься в 2017 году, когда мне было 18 лет. По сути тогда я толком не знал, что такое информационная безопасность и bug bounty (программа вознаграждения за обнаружение ошибок и уязвимостей — прим.ред.). Однако имел неплохие навыки в программировании и реверс-инжиниринге (разбор готового программного продукта на его составляющие – прим.ред.).
Так, однажды в одной из соцсетей я нашел уязвимость, которая позволяла размещать посты на странице любого пользователя от его имени, но без его ведома. Работала она просто: жертве можно было прислать ссылку, после перехода по ней срабатывал скрипт, и готово – на странице какого-нибудь блогера могло появиться сообщение с любым текстом, который захотел бы разместить атакующий. Таким текстом могла быть как шутка, так и, к примеру, реклама любого товара.
– Правильно я понимаю, что вы «продали» эту уязвимость разработчикам соцсети?
– Да, но случилось это не сразу. Точнее, я представления не имел, что могу получить деньги за свою находку. Я просто написал об ошибке в техподдержку соцсети, а в ответ получил предложение сообщить об уязвимости через программу bug bounty на платформе HackerOne (самая популярная в мире bug bounty-платформа – прим. ред.). Так я и сделал.
Вскоре мне заплатили за уязвимость $200. Для меня это была огромная сумма. Тогда я еще учился в колледже и жил в общежитии. После этого случая я начал понимать, что такое bug bounty, как на этом можно зарабатывать, как искать бреши и сообщать о них компаниям в соответствии с политикой о неразглашении. У меня сразу появилось желание развиваться в этой сфере.
– Сколько уязвимостей вы нашли и продали на сегодняшний день?
– Что это были за компании?
– Разные. В основном соцсети, интернет-сервисы вроде GitLab и Slack. Много уязвимостей удалось найти в платежном сервисе QIWI. Был даже случай с PornHub.
– PornHub? Простите, не могу не спросить, при каких обстоятельствах вы нашли уязвимость на этом сайте? Пришли как рядовой посетитель и подумали «дай-ка в коде поковыряюсь»?
— Все более прозаично. Выбрал в качестве цель из общего списка, опубликованного на платформе HackerOne, так же, как это делают все багхантеры, и пошел ломать.
– Можете рассказать, в чем заключалась суть этой уязвимости?
— Хоть эта уязвимость уже и закрыта, подробности я все еще разглашать не могу. Команда программы не давала разрешение на раскрытие ее содержания.
– Сколько вы за нее получили?
– Правильно я понимаю, что все уязвимости, которые вы обнаружили стоили около $200?
В каждой программе bug bounty определен диапазон денежных вознаграждений за найденные уязвимости. Разный тип уязвимостей оплачивается по-разному. Чем опаснее уязвимость и чем больше у нее влияния на продукт, тем больше получит исследователь за ее обнаружение. Как правило, минимальная выплата — $50, максимальная может доходить до сотен тысяч. Сотни тысяч я, конечно, не получал, но больше $3000 было точно.
– Сколько на bug bounty вы зарабатываете ежемесячно?
– Зависит от приложенных усилий и везения.
Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100.
– Вы работаете где-нибудь на постоянной основе?
– Работаю в одной из ведущих российских компаний в сфере информационной безопасности и багхантинг для меня ― исследовательская работа, которой я занимаюсь в свободное от основной работы время: это интересно, это развивает меня как специалиста и, конечно же, приносит некоторый дополнительный доход, что тоже, согласитесь, неплохо. И когда я говорю о размере заработка на багхантинге, я имею ввиду сумму, которая, конечно же, не включает в себя зарплату.
– Как вас взяли на работу в ИБ-компанию? Вы же хакер!
— Да, хакер, но «белый». Я исследователь безопасности. Опыт таких специалистов, как я, очень востребован на стороне защиты: мы умеем посмотреть на системы любой организации и найти в них те бреши, которые вероятнее всего уже ищут те хакеры, которые нацелены на деструктив. Ну и да, позволю себе минутку тщеславия и скажу, что на работу меня взяли с большой охотой.
В резюме мне хватило всего одной строчки со ссылкой на мой профиль на HackerOne. Больше я ничего не стал указывать – и меня взяли. На собеседовании мой будущий руководитель еще пошутил над тем, какое у меня резюме информативное.
Так что иметь хороший рейтинг на bug bounty платформе в каком-то смысле лучше, чем иметь красный диплом. Диплом о высшем образовании у меня, конечно, есть. Но он не красный.
– Вы упомянули везение. Объясните, пожалуйста, на что оно влияет в багхантинге?
— Например, бывает так, что ты нашел уязвимость, отправил репорт и ждешь ответ от компании. Через несколько часов или дней видишь, что уязвимость, которую ты нашел, закрыта на HackerOne и помечена как Duplicate. Это значит, что одновременно с тобой уязвимость нашел и другой хакер. В таком случае награду получает тот, кто первым сообщил об уязвимости.
Бывает еще, что после репорта уязвимость получает статус Informative. Это значит, что компания решила не исправлять уязвимость, поскольку посчитала ее некритичной. В таком случае, разумеется, денег тоже не видать.
– А какой статус дает понять, что бумажник скоро потяжелеет?
— Все ждут заветный статус Triaged, после которого назначается выплата. Вознаграждение, как правило, поступает на банковский счет, PayPal или Bitcoin-кошелек (Coinbase) в тот же день.
В некоторых случаях команда программы bug bounty может перечислить награду после того, как устранит уязвимость, то есть через месяц, в среднем. Но были случаи, когда я получал выплату через несколько лет после репорта.
Уже даже забываешь о том, что где-то что-то нашел и зарепортил, а тут тебе на почту приходит уведомление о выплате. Это как найти деньги в зимней куртке в начале сезона. Однако это — редкость, обычно ожидание награды составляет до месяца.
– Скажите, какая уязвимость была для вас самой прибыльной?
– Однажды я вскрыл уязвимость, позволяющую обходить комиссию на переводы в одной из популярных платежных систем. Устранить ее можно было только в конкретном месте. То есть, нашел на одной странице – исправил на этой странице. После обновления сайта уязвимость появилась на другой странице – исправляй снова. Закрыть уязвимость одной правкой везде и навсегда было нельзя.
Соответственно, я начал такие места искать. В итоге в разное время отправил пять репортов по одной уязвимости, и компания выплатила мне вознаграждение за каждый.
Другие исследователи найти обнаруженную мною «брешь» не могли, так как информация по репортам была закрыта. Нащупывать же уязвимость вслепую, с нуля можно было несколько месяцев. Никто за такое не возьмется.
– Бывают ли между «белыми» хакерами и заказчиками конфликты? Есть ли в этой сфере аферисты и мошенники?
– Сфера bug bounty построена на доверии между компаниями и «белыми» хакерами. Возможно в это сложно поверить, но в данном случае доверие является фундаментом, который по прочности не уступает договорам с кучей печатей и подписями десятка важных людей.
Я это к тому, что в сфере bug bounty бывают конфликты, но очень редко. Бывают случаи, когда, например, уязвимость засветилась в СМИ после репорта, или владельцы программы bug bounty посмотрели логи и выяснили, что исследователь ее эксплуатировал. Тогда им отказывают в выплате вознаграждения.
Подчеркну, что такое поведение идет вразрез с этическими принципами настоящего исследователя.
– Мой скромный опыт общения c пентестерами не дает мне понять, почему они неохотно раскрывают свою личность. Можете рассказать о причинах скрытного поведения «белых» хакеров?
— Я бы не сказал, что это правило. Все зависит от человека. Чаще, даже наоборот – люди везде ездят, выступают, презентации показывают.
А вообще, когда начинаешь разбираться как все работает – к безопасности в интернете начинаешь относиться по-другому. Тут уже и в пароли символы добавляешь, и лишний раз думаешь, стоит ли на незнакомый сайт свои данные вводить. А такой тенденции, чтобы все скрывались, я не замечал.
– HackerOne перестал работать с российскими багхантерами. Что в связи с этим изменилось в вашей работе? Как вы переживаете, так сказать, отлучение от HackerOne?
– Альтернатив HackerOne пока не много, но они начали появляться, в том числе и в России. Например, уже есть платформа BugBounty.ru, весной стартовала The Standoff 365 Bug Bounty, а да конца года, по слухам, появится еще одна-две. Это однозначно вовремя подоспевшее подспорье для российских «белых» хакеров. Однако я бы не стал говорить, что эти платформы интересны только потому, что закрылся HackerOne.
Некоторые из российских платформ предлагают уникальные задачи. Например, на The Standoff 365 Bug Bounty можно не только искать уязвимости, но и предлагать способы их использования в так называемых недопустимых событиях, хакерских атаках. Мне кажется, почувствовать в себя в шкуре киберпреступника – это довольно необычный опыт.
– Уверен, после прочтения этого интервью кто-нибудь да захочет податься в пентестеры. Можете дать какие-нибудь советы для начинают «белых» хакеров?
– Начинающий исследователь на первых порах может попытаться проверять чужие открытые репорты в других bug bounty программах, а потом находить аналогичные уязвимости и так зарабатывать. Поначалу я действовал именно так.
Впрочем, когда новичок наберется опыта, ему это наверняка станет неинтересно. Появится желание самому искать новые векторы атак и открывать то, о чем еще никто не догадался. Это как переход на следующий уровень.
Источник: www.gazeta.ru
Как зарабатывают хакеры способ 100 работает
Палайда Юрий
21 августа 2019
Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон.
Однако многие люди действительно начинают заниматься хакерством по вполне этичным причинам. Их можно разделить на две группы: нейтральные «серые шляпы» и положительные «белые шляпы».
Что такое «gray hat»?
В первую очередь, свою роль играет так называемая любовь разбираться: желание узнать, что и как работает, а также расширить собственные возможности. Те же импульсы движут ребенком, который разбирает часы и собирает их заново. Так, вас может мотивировать желание узнать, а удастся ли эффективно обойти защитные системы определенных программ.
Это приятно — знать, что вы способны защитить себя онлайн
Хорошо, если вам никогда не придется взламывать чью-то почту, но осознание того, что вы могли бы, если потребуется, приносит удовольствие. Это как боевые искусства. Большая часть из нас, если посчастливится, никогда не вступит в драку, но знание того, что вы сможете при необходимости постоять за себя, обнадеживает.
Хакинг вполне может быть средством самозащиты. Познакомившись с основами этичного взлома, вы узнаете, что грозит вашей приватности в сети. Таким образом сможете защитить себя от потенциальных атак и принимать более умные решения в плане поведения в сети.
С рассветом интернета вещей наша жизнь все в большей мере будет переходить в «онлайн». Поэтому вскоре навыки взлома будут лишь одним из способов самозащиты.
Введение в этичный взлом
Этичный взлом — это еще и довольно прибыльное дело. Можно работать специалистом по анализу информационной безопасности, пентестром, просто IT-специалистом или продавать свои навыки с помощью онлайн-курсов и электронных книг.
Все больше профессий пропадают из-за всеобщей автоматизации, но спрос на специалистов в цифровой безопасности лишь возрастает
Тех, кто работает в одной из этих сфер, принято называть «этичными хакерами».
Что такое взлом?
Говоря простым языком, этичные хакеры проверяют системы безопасности. Каждый раз, когда вы совершаете действия, которые не были предусмотрены этой системой, вы совершаете своеобразный «хак». Обычно это подразумевает оценку «входных данных» системы.
Такими входными данными может быть все, начиная с форм на сайтах до открытых портов сети. Они нужны для взаимодействия с сервисами, но они же привлекают и хакеров.
Это может быть и что-то совсем необычное. Оставьте где-нибудь USB-накопитель, и обязательно найдется кто-нибудь, кто подключит его к своему устройству. Владельцу накопителя это обеспечит полноценный контроль над отныне зараженной системой.
Существует много подобных способов, которые на первый взгляд кажутся безопасными, но представляют интерес для хакеров.
Чем больше таких источников входа, тем больше возможностей для хакеров. Именно поэтому постоянно добавлять новые особенности («раздувать систему») — это не всегда хорошая идея для разработчиков. Аналитики по вопросам безопасности стараются уменьшают вероятности атак, снижая количество возможных источников для входа.
Как работают хакеры
Чтобы стать продуктивным этичными хакером, нужно знать, чему вы будете противостоять. Вашей задачей будет пробовать разнообразные виды атак, чтобы клиенты смогли закрыть уязвимости.
Вот некоторые из путей получения доступа к сети:
Фишинговая атака
Это подвид «социальной инженерии», в котором целью хакера является отдельный пользователь («человеческий фактор»), а не вся система. Так, он пытается заставить пользователя добровольно передать свои данные, выдавая себя за IT-специалиста или отправляя сообщение будто бы от лица бренда, с которым предстоит работать (это называется спуфинг). Они даже могут создать фейковый сайт с формами для сбора информации.
Злоумышленнику затем остается воспользоваться этими данными, чтобы проникнуть в сеть и получить к ней доступ.
Целевой фишинг — фишинг, направленный на конкретного человека в организации. Whaling (англ. «китобойный промысел») — атака на высокопоставленных руководителей и менеджеров. В большинстве случаев для фишинга даже не нужны продвинутые навыки работы с ПК. Достаточно знать email.
SQL инъекции
Это уже больше похоже на то, что вы себе представляете, думая об архетипных хакера. SQL — это язык программирования, которые используется для управления базами данных. Регистрируясь на сайте и оставляя свой пароль, вы приводите к тому, что система создает новую запись с этой информацией в таблице.
Иногда эти формы принимают команды, которые позволяют хакерам получать доступ к записям или вовсе управлять ими.
У хакера уйдет много времени на то, чтобы найти эти уязвимости вручную. В таких случаях используются инструменты наподобие Hajiv. Они автоматически ищут бреши, поэтому пригодятся и «белым шляпам».
Уязвимость нулевого дня
Здесь акцент делается на поиске слабостей в ПО или протоколах безопасности, которые у разработчика еще не было возможность исправить. Хакеры могут использовать как созданное компанией ПО, так и программы, которые она использует.
Например, однажды хакеры получили доступ к камерам безопасности с помощью уязвимости нулевого дня, и с этого момент получили возможность отслеживать все происходящее.
В этом случае умение писать код уже пригодится.
Атака «грубой силой»
Brute force — это метод поиска комбинации пароля и имени пользователя. В таком случае нужно перебрать все возможные комбинации. Чаще всего используется ПО, которое занимается этим самостоятельно.
DoS-атака
Атака denial of service (англ. «отказ в обслуживании») осуществляется с целью вывести из строя определенный сервер.
Они проводятся таким образом, что сервер получает слишком много запросов. Обычно речь идет о тысячах или даже миллионах запросов.
Самые крупные атаки такого типа — DDoS (распределенные). Они осуществляются с нескольких компьютеров на один.
Работа этичного хакера
Это лишь краткая выжимка из тех методов, которые пользуются хакеры для получения доступа к сетям. Одна из задач хакера — мыслить креативно и искать потенциальные слабости в системах безопасности.
Вам нужно будет сканировать, определять и использовать уязвимости, чтобы понимать, как система реагирует. После этого потребуется составить отчет и предложить меры по устранению брешей.
Например, если вы столкнулись с фишинговыми атаками, можно порекомендовать провести тренинг среди сотрудников, чтобы те научились определять сообщения от злоумышленников. Если проблема с уязвимостью первого дня, можно посоветовать использовать более продвинутый файрволл. Наконец, предложить обновить ПО или перестать использовать определенные инструменты совсем. Если найдете уязвимости в софте самой компании, нужно указать на них команде разработчиков.
Источник: app-time.ru
Легальное хакерство или как заработать хакеру?
Для многих профессия хакер это либо мошенник, либо вор. На самом деле все не так и сегодня вполне реально зарабатывать деньги будучи легальным хакером.
Хакеров можно разделить на 3 вида .
Первый тип хакеров не преследуют финансовую выгоду и не покупаются, так как следуют «высшей цели» . Их атакам подвергаются правительственные организации и другие сайты с доступом в массы, которые, по их мнению, что-то нарушили и должны получить урок. Второй тип пользуется брешами в финансовых системах, для быстрого обогащения. Третьи используют хакерство как хобби, преследуя цели исключительно ради интереса и ради вызова самому себе или общественности.
Если взять позицию закона, то не зависимо от целей, любые действия, что могут нанести ущерб считаются правонарушением. Для последней категории есть альтернативный путь – легальный взлом.
Практически все время под словом хакер подразумевался преступник. Сегодня выходцы из таких «черных кругов» сменили свои флаги и оказывают позитивное воздействие на окружающий мир, при этом занимаясь своим любимым делом. Белые хакеры – это программисты, которые обнаруживают пробелы в системе безопасности за определенную плату или абсолютно бесплатно.
Ещё в начале 2000-х годов гиганты IT-рынка и правительство осознало, что хакеров можно не истребить, а перетянуть на свою сторону, пусть и только часть из них. Конечно, риск атак до сих пор остается, но их численность значительно упала. Вознаграждение за подобную работу хакеры получают в зависимости от навыков, уровня предприятия и отлаженности системы безопасности.
- Компания Tesla выплачивает $10 тыс каждому человеку, кто сможет найти пробелы в безопасности;
- Известное облачное хранилище DropBox предлагает в 2 раза меньше, но тоже весомую сумму – 5000$ ;
- Pinterest оплачивает баги в зависимости от их уровня опасности от 50 до 1500$ ;
- Facebook имеет фиксированную оплату за найденный баг – 500$ .
Bugcrowd
- Microsoft;
- Western Union;
- Tumblr;
- MasterCard;
- Pinterest.
Synack
Платформа вышла одной из первых, но её особенность в серьёзном отборе хакеров, так необходимо пройти регистрацию, написать резюме, выполнить простые и не очень тесты и в конце пройти интервью. Достоинство сервиса в том, что зафиксирован факт оплаты за один раз $30 тыс .
Среди известных заказчиков: Министерство обороны, а также налоговая служба США.
После регистрации задания будут поступать ежедневно. По факту взлома выплачивается вознаграждение в течение суток.
HackerOne
Сервис с самым внушительным количеством наград – речь идёт о HackerOne. Уже сегодня сумма выплат составила практически $20 млн . Взлом можно производить в API, IoT-системах, а также приложениях для мобильных платформ.
Среди самых известных заказчиков: Yahoo, Uber, Adobe, Snapchat, Starbucks и министерство обороны США.
Работать достаточно просто – регистрация, принятие в работу программы, обнаружение бага, составление отчета и оплата. Ожидать поступление средств нужно в течение 1 недели на платежную систему PayPal.
Cobalt
Достаточно молодая и небольшая компания, которая специализируется на работе с средним звеном предприятий. Тариф на взлом составляет $100-1000 , но и работа проще.
Из более известных клиентов: Weebly, Nexmo, Wix.
Поступить на работу тестера можно изначально заполнив регистрационную форму. Далее приходят задания, которые нужно принять в обработку и после успешного выполнения взлома и составления отчета происходит оплата. Выплата в течении 30 дней. Деньги можно получить при помощи Bitcoin или PayPal.
Больше интересных новостей
Просто о сложном: API, его типы и CRUD-операции
7 веб фреймворков, которые будут в тренде в 2019 году
Дополненная реальность / Создание простого AR приложения
Какие языки программирования ненавидят больше и почему?
Источник: itproger.com