Вы, наверное, слышали термин хакер. Звучит зловеще, и на то есть веские причины, но вам, вероятно, также сказали, что есть хорошие хакеры.
Хороших хакеров также называют белыми шляпами или хакерами безопасности, а плохих хакеров называют крекерами или черными шляпами. Хороший и плохой хакер работают почти одинаково и даже используют идентичные навыки для выполнения взлома , так что же делает одного лучше другого?
Хотя большинство подвигов, о которых мы услышим в новостях, исходят от людей, у которых есть злые намерения, гораздо больше невероятно талантливых и преданных своему делу людей используют свои хакерские навыки для блага. Важно понимать разницу.
Белые и черные хакеры — это всего лишь пара классификаций хакера. Есть также серые шляпы хакеров и сценарий детишки , например.
Что такое хакер?
Когда большинство людей слышат о хакере, они думают о том, как их изображают в хакерских фильмах : человек в толстовке с капюшоном скрыт где-то скрытно с десятью компьютерными мониторами, которые помогают ему или ей взломать удаленный компьютер.
Хотя это вполне может иметь место в реальном мире, важно знать, что есть еще одна сторона взлома, которая считается этичной и полностью законной.
И хороший, и обратный хакер, скорее всего, очень хорошо разбираются в компьютерном программировании , работе в сети и / или других связанных функциях и используют эти навыки для проникновения в компьютерную систему.
Однако термин «хакер» может относиться к двум типам людей в зависимости от обстоятельств:
- Хороший хакер : использует свои знания с разрешения для проверки уязвимостей и других уязвимостей, а затем предлагает подробности о том, как улучшить систему, чтобы злоумышленники не воспользовались ею.
- Плохой хакер : атакует систему без предварительного разрешения, что они могут сделать, чтобы украсть, изменить или уничтожить информацию, или вызвать проблемы, такие как задержки или полное отсутствие доступа.
Взломать навсегда
Хакеры в белой шляпе, или этические хакеры, работают внутри компании. Бизнес нанимает хакера, чтобы повысить безопасность своей системы, проникая в нее, как это сделал бы плохой хакер.
Компания полностью осведомлена о присутствии хакера и дает им полное разрешение использовать свои хакерские способности, чтобы найти недостатки. Хакер сообщает об этих проблемах компании и, возможно, даже сможет их исправить или, по крайней мере, предоставит отчет о том, где есть уязвимости, которые необходимо устранить.
В этом случае хакерство хорошо, потому что хакер не вошел в систему без разрешения. Он или она ничего не крал, не портил веб-сайт компании, не раскрывал личную информацию сотрудников и т. Д. Все это было сделано на законных основаниях и с полного разрешения компании с явной целью.
Этический взлом как работа
Хотя хакеров в белых шапках не обязательно признают так, как следовало бы, все больше и больше компаний ищут людей, которые могут опередить людей, решивших сломать свои системы.
Нанимая белых хакеров, у компаний есть шанс на победу. Несмотря на то, что эти гуру программирования когда-то считались отверженными в глазах общественности, многие хакеры теперь занимают критически важные и чрезвычайно высокооплачиваемые должности в корпорациях, правительствах и других организациях. На самом деле, в некоторых случаях хакер может даже попасть в тюрьму за плохой взлом, а затем быть нанятым позже, чтобы сделать это на законных основаниях!
Конечно, не все нарушения безопасности могут быть предотвращены, но если компании нанимают людей, которые смогут обнаружить их, прежде чем они станут критическими, то половина битвы уже выиграна.
Большинство хакеров в белых шапках работают в агентствах компьютерной безопасности, таких как DXC Technology (ранее CSC). Как указано на их сайте, у них есть тысячи « специалистов по безопасности с глубокими специализациями, которые включают тестирование на проникновение, управление уязвимостями, аналитику SOC, криминалистические расследования и анализ угроз ».
Почему там плохие хакеры?
Если хакер может зарабатывать на жизнь хакингом на законных основаниях, почему любой плохой хакер остается хакером в черной шляпе, а не просто «переключается» на хорошего хакера?
Хакеры в черной шляпе никуда не денутся, потому что большинство хакеров мотивировано ненавистью или совершается в попытке сделать заявление или раскрыть секретную информацию. Другими словами, хакер, который делает это неэтично, чувствует необходимость сделать это, чтобы высказать свое мнение или разоблачить человека, компанию, правительство и т. Д.
Рассмотрим пример, когда сотрудника увольняют из компании. Он может взломать сайт компании и осквернить его непристойными фотографиями и словами в качестве мести за потерю работы. Этот тип взлома явно не так, потому что компания не просила об этом.
Другой хакер может просочиться в электронные письма от политического деятеля, но может сделать это не как часть личного возмездия, а скорее как общественную службу. Хакер может подумать, что она может использовать свои навыки, чтобы разоблачить кого-то и сообщить общественности детали, которые обычно скрыты.
Другие хакеры могут просто любить острые ощущения от проникновения систем и разрушения сетей. Возможно, это просто слишком весело, чтобы избежать, или интеллектуальная стимуляция не похожа ни на что другое. Это очень умные люди, у которых нет моральных сомнений в поиске и разрушении компьютерной инфраструктуры.
Некоторые люди используют Интернет для демонстрации по политическим или социальным причинам, используя действия, называемые хактивизмом .
Примеры известных хакеров
Черная шляпа
- Аноним : слабо связанная группа хакеров со всего мира с местами встреч на различных форумах и форумах социальных сетей. Они наиболее известны своими усилиями по поощрению гражданского неповиновения и / или беспорядков путем клеветы и порчи различных веб-сайтов, атак на отказ в обслуживании и публикации личной информации в Интернете.
- Джонатан Джеймс : печально известен тем, что взломал Агентство по уменьшению угроз обороны и похитил программный код.
- Адриан Ламо : известен тем, что проник в сети нескольких организаций высокого уровня, в том числе Yahoo , New York Times и Microsoft, для использования уязвимостей в безопасности.
- Кевин Митник : осужден за многочисленные преступления в компьютерной сфере после уклонения властей от чрезвычайно широко разрекламированной погони в течение двух с половиной лет. После службы в федеральной тюрьме за свои действия Митник основал фирму по кибербезопасности, чтобы помочь предприятиям и организациям обеспечивать безопасность своих сетей.
Белая шляпа
- Тим Бернерс-Ли : Самый известный за изобретение Всемирной паутины , HTML и системы URL .
- Винтон Серф : известный как «отец интернета», Серф сыграл важную роль в создании интернета, который мы используем сегодня.
- Дэн Камински : Многоуважаемый эксперт по вопросам безопасности самым известным за его роль в раскрытии защиты от копирования Sony BMG руткит скандал.
- Кен Томпсон : со-создал операционную систему Unix и язык программирования C.
- Дональд Кнут : Один из самых влиятельных людей в области компьютерного программирования и теоретической информатики.
- Ларри Уолл : создатель PERL, языка программирования высокого уровня, который можно использовать для самых разных задач.