22-01-2019 20:51

Этичный хакинг и тестирование на проникновение

В современном мире существует множество платежных систем, социальных сетей и сайтов, которые требуют для регистрации личные данные пользователей, в том числе и номера платежных карт, телефонов и E-mail. Этим пользуется множество мошенников, взламывая и похищая деньги со счетов, отыскивая данные для спама и фишинга. Поэтому для защиты данных аккаунта требуется регулярно проводить тестирование систем безопасности сайта или сервиса на наличие определенного уровня для защиты счетов.

Для этого был создан "белый" или этичный хакинг. Специалисты по кибербезопасности в этой сфере ищут бреши в системах, которые обеспечивают безопасность сайта, скачивают данные. Администрацией и владельцами сайтов в этом случае устраиваются конкурсы для специалистов-хакеров, которые пытаются взломать их сервис за денежное вознаграждение. Поэтому этичный хакинг (CEH - популярный ресурс для его изучения) стал востребованным.

Параметрическое моделирование: описание, методы, обзор программВам будет интересно:Параметрическое моделирование: описание, методы, обзор программ

Этичный хакинш

Bug hunting

Этичный хакинг представляет собой одобренную законом форму взлома, за счет которой происходит поиск уязвимых областей в системах. Это делается для нахождения "брешей" и обращения на них внимания девелоперов. Таким образом значительно повышается уровень защиты. Занимаются этим "белые" хакеры, которые в английских странах носят наименование white hat. По роду деятельности противостоят взломщикам, ищущим возможность скомпрометировать и продать данные либо "слить" конкурентам. Жаргонное название таких хакеров – black hat. Данный род деятельности является запрещенным законом и карается.

Деятельность

Формат WLMP. Чем открыть его?Вам будет интересно:Формат WLMP. Чем открыть его?

Согласно специфике деятельности "белых" хакеров различают закрытые и открытые конкурсы. Они различаются между собой оплатой, количеством и уровнем квалификации участников. В первом случае участвует большое количество молодых специалистов, которые допускаются на основе изучения полученных сертификатов. Во втором случае администрация структуры выбирает команду хакеров из профессионалов.

Неофициальное лицо хакерского сообщества

Наиболее распространенным способом заработка для специалистов по кибербезопасности является методика bug bounty. Представляет собой систему по поиску ошибок в коде, которые снижают максимальный уровень безопасности. Это позволяет девелоперам заблаговременно найти и устранить ошибки кода в продуктах. Таким образом у преступников, которые зарабатывают взломом и распространением компрометирующих данных о сайтах и сервисах и их пользователях, не будет шансов.

Как убрать значки с панели задач и что это такоеВам будет интересно:Как убрать значки с панели задач и что это такое

Осуществляется это за счет официальной публикации данных от разработчиков об объявлении конкурса на отыскание багов и уязвимых мест в системе. Чаще всего это сопряжено с объявлением о денежном вознаграждении. В зависимости от уровня сложности системы денежный приз, соответственно, растет. Затем представленную в открытом доступе структуру начинают изучать программисты и хакеры на предмет багов кода и возможностей добыть зашифрованные данные. При открытой программе все данные по системе выкладываются в Интернет.

программист с кофе

Закрытый конкурс

Однако существует и закрытый вид тестирования. В таком случае команда разработчиков подбирает определенный набор конкурсантов для взлома структуры или системы. Набор специалистов по кибербезопасности производится на основе резюме и конкурсного отбора. Каждому из участников рассылается приглашение. Часто такая профессия является сопутствующей основному занятию. Такой работой часто занимаются программисты, которые разрабатывают антивирусы и прочее ПО для защиты. Этичный хакинг и тестирование на проникновение являются дополнительным доходом для многих программистов. Существуют крупные конкурсы, позволяющие зарабатывать до миллиона за взлом систем высокого уровня.

Взлом автомобилей - новое веянье

Платформы

Для осуществления контакта между взломщиками и разработчиками программного обеспечения существуют платформы. Две наиболее популярные из них - HackerOne и Bugcrowd. Фактически эти системы являются местом, где могут связаться разработчики и специалисты по кибернетической безопасности. Таким образом они являются местом агрегирования IT- среды. Зарегистрированные и получившие сертификат работники могут найти желаемый уровень структуры.

В программах участвует несколько сот тысяч специалистов со всего мира. Кроме частных компаний, занимающихся разработкой программного обеспечения на заказ, подобные заказы публикуют государственные организации. Так, американская штаб-квартира обороны Пентагона запускала на платформе HackerOne "Hack The Pentagon" для собственной программы.

White Hat

Оплата

За поиск уязвимых мест в своих системах платят высокие гонорары. В зависимости от сложности и уровня защитной структуры оплата может превышать несколько тысяч долларов. Согласно всемирной статистике компании HackerOne, средняя оплата за найденный баг или слабое место превышала 1800 $. За последние годы компании разработчиков оплатили "белым" хакерами более 20 миллионов долларов.

История

Первой модель Bug Bounty ввела американская компания Netscape Communications Corporations. Это было появление в начале 1990-х службы, которая оплачивала поиск в сетевом коде их браузера уязвимых областей и критических багов. В корпорации было установлено, что при помощи сторонних специалистов, которые привлекаются со всего мира, можно гораздо быстрее найти проблемы в коде, нежели при длительном тестировании и использовании ограниченного штата работников сферы кибербезопасности. Данная идея быстро распространилась и к 2000-м годам ее стали применять многие корпорации, занимающиеся IT-сферой.

В России и странах СНГ также применяют эту модель. Часто обращаются за помощью к специалистам по кибербезопасности и взломщикам крупные компании и государственные структуры. Была запущена программа по поиску багов и критических ошибок в государственных системах IT. Предполагаемый бюджет централизованной программы должен составлять 800 миллионов рублей. Согласно статистическим исследованиям, этичный хакинг стал более выгодным, нежели взлом.

клавиатура черная

Когда занятие может быть уголовно-наказуемым

При отсутствии у корпорации или сервиса программы Bug Bounty нежелательно заниматься взломом системы. Были случаи, когда "белый" хакер, найдя ошибку и сообщив о ней компании, вместо награды получал повестку в полицию. В таком случае программисты не раз заканчивали тюремным сроком. Поэтому нежелательно искать баги в сервисах, у которых отсутствует официальная программа Bug.

Этичный хакинг и тестирование также может быть опасным. Но лишь в случае неправильного использования или превышения условий программы Bug Bounty. Так, для специалиста по этичному хакингу нахождение нескольких критических промахов в системе Instagram, которые позволили получить доступ к данным пользователям и утилиты, это обернулось неприятной неожиданностью. Официальные представители компании обвинили в нарушении принципов программы по поиску багов. "Белому" хакеру объяснили, что он не имел права затрагивать конфиденциальную информацию и системные данные. В результате была оплачена только часть проделанной работы и если бы не вмешательство средств массовой информации - специалист был бы отправлен за решетку.

Поэтому прежде чем начать работу, желательно ознакомиться с условиями лицензионного соглашения. При несоблюдении таковых возможно возбуждение уголовного дела.

Обучение этичному хакингу

Взлом систем безопасности за последние годы стали прибыльным занятием. Таким образом, занимаются этим все больше программистов, системных администраторов и специалистов по кибербезопасности. Появилось большое количество курсов, онлайн-тренингов и сайтов для практики. Ниже представлено несколько сайтов, на которых можно обучиться и практиковать навыки взломщика. Во многом благодаря популярности этичного хакинга торренты и социальные сети можно смело использовать.

Работа Web-приложения

Google Gruyere

Сайт предназначен для новичков. На нем специально добавлено большое количество дыр в безопасности, благодаря чему можно узнать о том:

  • как можно найти проблемы в системе защиты сайта и приложения;
  • как мошенники применяют различные веб-утилиты;
  • каким образом обеспечить защиту от преступников, желающих добраться до данных сайта и пользователей.

Hack This

Разработкой сайта занимались специально для обучения новичков в "белом" взломе. Обучающие курсы на ресурсе смогут обучить дампингу, дифейсу и защите от хакеров. Присутствует прогрессирующая шкала сложности. Также имеется форум и чат для общения между специалистами и новичками. Это делает сервис одним из лучших для рассылки новых методов и рассылки.

Hellbound Hackers

Сервис предназначен для отработки практического подхода. Был создан для решения большого количества проблем с эксплойтами. На данном ресурсе проходит обучение по их идентификации и устранению. Hellbound Hackers считается лучшим сайтом по обучению из предоставленных в Интернете. Количество зарегистрированных аккаунтов превышает 100 тысяч. Таким образом можно отточить навыки и получить статус специалиста этичного хакинга.



Источник