Tartalom
A modern világban sok fizetési rendszerek, olyan közösségi hálózatokról és weboldalakról, amelyek a felhasználók személyes adatait igénylik a regisztrációhoz, beleértve a fizetési kártya számát, telefonszámát és E-mail címét. Ezt használják a sok csalók, Hacker, lopás pénzt számlák, keres adatokat spam, adathalászat. Ezért a fiókadatok védelme érdekében rendszeresen tesztelni kell a webhely vagy szolgáltatás biztonsági rendszereit egy bizonyos szint jelenlétére a fiókok védelme érdekében.
"Fehér" vagy etikus hackelés jött létre erre a célra. Az ezen a területen működő kiberbiztonsági szakemberek hiányosságokat keresnek a webhely biztonságát biztosító rendszerekben, letöltik az adatokat. Ebben az esetben az adminisztráció, valamint a tulajdonosok a helyszínek szervez versenyek hacker szakemberek, akik megpróbálják feltörni a szolgáltatás a pénzbeli jutalom. Ezért az etikus hackelés (a CEH népszerű erőforrás a tanulmányozáshoz) keresletre vált.
Bug vadászat
Az etikus hackelés a törvény által jóváhagyott hackelés egyik formája, amely miatt a rendszerek sebezhető területeit keresik. Ez azért van, hogy megtalálja "gaps" és felhívja a fejlesztők figyelmét rájuk. Ez jelentősen növeli a védelem szintjét. "Fehér" a hackerek részt vesznek ebben, amelyet az angol országokban fehér kalapnak hívnak. A tevékenység típusa szerint ellenállnak a hackereknek, akik lehetőséget keresnek kompromisszumra, adatok eladására vagy "merge" it a versenytársaknak. Az ilyen hackerek szleng neve black hat. Az ilyen típusú tevékenységet törvény tiltja, büntetendő.
Tevékenység
A tevékenységek sajátosságai szerint "fehér" hackerek, vannak zárt és nyílt versenyek. Ezek különböznek a résztvevők fizetésében, számában és képzettségi szintjén. Az első esetben nagyszámú fiatal szakember vesz részt, akiket a kapott bizonyítványok tanulmányozása alapján fogadnak el. A második esetben a struktúra adminisztrációja a szakemberek hackercsoportját választja.
A kiberbiztonsági szakemberek számára a pénzkeresés leggyakoribb módja a bug bounty technika. Ez egy olyan rendszer, amely hibákat talál a kódban, amelyek csökkentik a maximális biztonsági szintet. Ez lehetővé teszi a fejlesztők számára, hogy előre megtalálják és kiküszöböljék a kódhibákat a termékekben. Így azoknak a bűnözőknek, akik pénzt keresnek a webhelyek és szolgáltatások és felhasználóik kompromittáló adatainak feltörésével és terjesztésével, nem lesz esélyük.
Ez a fejlesztők adatainak hivatalos közzétételén keresztül történik a verseny bejelentéséről, hogy hibákat és sebezhetőségeket találjanak a rendszerben. Leggyakrabban ez a pénzbeli jutalom bejelentésével jár. A rendszer összetettségétől függően a pénznyeremény ennek megfelelően növekszik. Ezután a programozók és a hackerek elkezdik tanulmányozni a nyilvánosan bemutatott struktúrát a kódhibák és a titkosított adatok kinyerésének lehetőségeiről. Amikor a program nyitva van, a rendszer összes adata feltöltődik az internetre.
Zárt verseny
Van azonban egy zárt típusú tesztelés is. Ebben az esetben a fejlesztőcsapat kiválaszt egy bizonyos versenyzőt a szerkezet vagy a rendszer feltörésére. A kiberbiztonsági szakemberek toborzása az önéletrajzon és a versenyképes kiválasztáson alapul. Meghívót küldünk minden résztvevőnek. Gyakran egy ilyen szakma kapcsolódik a fő foglalkozáshoz. Az ilyen munkát gyakran olyan programozók végzik, akik antivírusokat és más védelmi szoftvereket fejlesztenek ki. Az etikus hackelés és a penetrációs tesztelés további bevételt jelent sok programozó számára. Vannak nagy versenyek, amelyek lehetővé teszik, hogy akár egy milliót is keressenek a magas szintű rendszerek feltörésére.
Platformok
Vannak platformok a hackerek közötti kapcsolatfelvételre és szoftverfejlesztők . A két legnépszerűbb ezek közül a HackerOne és a Bugcrowd. Valójában ezek a rendszerek olyan helyek, ahol a fejlesztők és a kiberbiztonsági szakemberek kapcsolatba léphetnek. Így ezek az informatikai környezet összesítésének helye. A regisztrált és minősített alkalmazottak megtalálják a kívánt szintű struktúrát.
A programokban több százezer szakember vesz részt a világ minden tájáról. Az egyedi szoftverfejlesztéssel foglalkozó magánvállalatok mellett az ilyen megrendeléseket kormányzati szervezetek teszik közzé. Tehát a Pentagon amerikai védelmi központja elindult a HackerOne platformon "Hack A Pentagon" a saját programjához.
Fizetés
Magas díjakat fizetnek a rendszereik sebezhetőségének megtalálásáért. A védőszerkezet összetettségétől és szintjétől függően a fizetés meghaladhatja a több ezer dollárt. A HackerOne világméretű statisztikái szerint a talált hiba vagy gyenge pont átlagos fizetése meghaladta az 1800 dollárt. Az elmúlt években a fejlesztő cégek fizettek "fehér" hackerek több mint 20 millió dollár.
Történelem
Az első Bug Bounty modellt az amerikai Netscape Communications Corporations cég vezette be. Ez volt az 1990-es évek elején egy olyan szolgáltatás megjelenése, amely fizetett a böngésző hálózati kódjában a sérülékeny területek és a kritikus hibák kereséséért. A vállalat megállapította, hogy a világ minden tájáról vonzó, harmadik féltől származó szakemberek segítségével sokkal gyorsabban lehet problémákat találni a kódban, mint a hosszan tartó tesztelés és a kiberbiztonsági dolgozók korlátozott személyzetének használata esetén. Ez az ötlet gyorsan elterjedt, és a 2000-es években számos informatikai szférában részt vevő vállalat kezdte alkalmazni.
Ezt a modellt Oroszországban és a FÁK-országokban is használják. A nagyvállalatok és a kormányzati szervek gyakran fordulnak kiberbiztonsági szakemberekhez és hackerekhez segítségért. Elindult egy program a kormányzati informatikai rendszerek hibáinak és kritikus hibáinak keresésére. A központosított program becsült költségvetése 800 millió rubel legyen. Statisztikai tanulmányok szerint az etikus hackelés jövedelmezőbbé vált, mint a hackelés.
Amikor egy foglalkozás büntethető
Egy vállalat vagy szolgáltatás hibajavító programjának hiányában nem kívánatos a rendszer feltörése. Voltak olyan esetek, amikor "fehér" . Egy hacker, miután hibát talált és jelentette a cégnek, jutalom helyett rendőrségi idézést kapott. Ebben az esetben a programozók többször is börtönbüntetést kaptak. Ezért nem kívánatos hibákat keresni olyan szolgáltatásokban, amelyek nem rendelkeznek hivatalos Hibaprogrammal.
Az etikus hackelés és tesztelés is veszélyes lehet. De csak visszaélés vagy a Bug Bounty program feltételeinek túllépése esetén. Tehát egy etikus hacker szakember számára az Instagram rendszerben számos kritikus hiba megtalálása, amely lehetővé tette a felhasználók és a segédprogramok számára az adatokhoz való hozzáférést, kellemetlen meglepetéssé vált. A cég hivatalos képviselői azzal vádolták, hogy megsértették a hibakereső program elveit. "A fehér" hacker elmagyarázták, hogy nem volt joga megérinteni Bizalmas Információk rendszeradatok. Ennek eredményeként az elvégzett munkának csak egy részét fizették meg, ha nem a Média beavatkozására, akkor a szakembert börtönbe küldték volna.
Ezért a munka megkezdése előtt tanácsos megismerkedni a licencszerződés feltételeivel. Ha ezeket nem tartják be, izgalom lehetséges a büntetőügyről.
Etikus Hacker Képzés
A biztonsági rendszerek feltörése az utóbbi években jövedelmező foglalkozássá vált. Így egyre több programozó, , rendszergazdák a kiberbiztonsági szakemberek ezt teszik. Számos tanfolyam, Online tréning és gyakorlati oldal jelent meg. Az alábbiakban számos olyan webhely található, ahol megtanulhatja és gyakorolhatja a hacker képességeit. Nagyrészt az etikus hackelés népszerűségének köszönhetően a torrentek és a közösségi hálózatok biztonságosan használhatók.
Google Gruyere
Az oldal kezdőknek készült. Számos biztonsági lyukat speciálisan hozzáadtak rajta, így hogy tudsz tudjon meg többet:
- hogyan találhatok problémákat a webhely és az alkalmazás biztonsági rendszerében;
- hogyan használják a csalók a különféle webes segédprogramokat;
- hogyan biztosítható a bűnözők védelme, akik a webhely adataihoz és a felhasználókhoz akarnak jutni.
Hack Ezt
Az oldalt kifejezetten a kezdők képzésére fejlesztették ki "fehér" hackelés. Képzések az erőforrás képes lesz tanítani dömping, arc és védelmet a hackerek. Van egy progresszív nehézségi skála. Van egy fórum és csevegés a szakemberek és a kezdők közötti kommunikációhoz. Ez teszi a szolgáltatást az egyik a legjobb új módszerek és levelezési listák küldése.
Hellbound Hackerek
A szolgáltatás célja egy gyakorlati megközelítés kidolgozása. Úgy jött létre, hogy megoldja a nagy számú probléma hasznosítja. Ez az erőforrás képzést nyújt azok azonosításáról és megszüntetéséről. A Hellbound hackereket az interneten elérhető legjobb képzési webhelynek tekintik. A regisztrált számlák száma meghaladja a 100 ezret. Így lehet élesíteni a készségek és kap az állapotát egy etikus hacker szakember.
Nagyfeszültségű tesztelés: típusok, módszerek és magatartási szabályok
Dielektromos botok: állami szabvány, tesztelés és biztonság
Üzleti intelligencia-mi ez és miért van rá szükség? Üzleti elemző rendszer
Learning management system (lms): eredetének története, technikai szempontok, előnyök és hátrányok. Learning management system
Örökké elégedetlen személy: okok, kommunikációs módszerek és pszichológusok tanácsai
Miért viszket a coccyx a nőknél és a férfiaknál: népi jelek és babonák
Hipoallergén nan 3: leírás, összetétel és vélemények
Készpénzfelvételre vonatkozó cikk. Az orosz föderáció büntető törvénykönyvének 198. És 199. Cikke
Mi a neve a kis mandarinnak? Kumquat: mi ez a gyümölcs és hogyan eszik