Трудно представить себе хакеров как теневые фигуры с капюшонами, печатающие неразборчивый код в темной комнате. Но не все хакеры злые. Некоторые даже работают на благо человечества под эгидой «этического взлома».
Эти хакеры работают на законных основаниях? И если так, как они держат вещи выше закона?
Что такое «этический взлом»?
Это может показаться оксюмороном, но этический взлом вполне реален. Если «обычный» взлом взламывает протоколы безопасности без разрешения владельца, то этический взлом взламывает безопасность с разрешения.
Может показаться странным, что кто-то разрешил вам взломать их; это как будто кто-то просит тебя ограбить их дом. Однако есть две веские причины, почему кто-то спросил бы вас об этом; в образовательных целях и в целях безопасности.
Что такое образовательный этический взлом?
Образовательный хакерство — это когда кто-то разрешает вам взломать их безопасность, чтобы научить вас чему-то. Обычно это веб-сайт, который вы можете взломать взломать , чтобы вы могли изучить основы взлома сетевой безопасности.
На первый взгляд, это может показаться веб-сайтами, которые обучают вредоносным навыкам. Хотя это правда, что кто-то может использовать знания, полученные на этих сайтах, в аморальных целях, это не является целью службы.
На веб-сайте часто указывается, что их упражнения заключаются в том, чтобы научить разработчиков сайта тому, как взломать. Это обучает их тому, как хакеры могут использовать свой код, и дает им знания для защиты от этой тактики.
Что такое этический взлом на основе безопасности?
В эту современную эпоху все происходит через Интернет. Потребность в надежном решении кибербезопасности сейчас выше, чем когда-либо. Таким образом, компании либо нанимают охранные фирмы, чтобы создать для них защиту, либо они сами создают что-то для защиты.
Как только безопасность компании готова и развернута, им нужен способ проверить ее. Лучший способ убедиться, что все в безопасности, — выполнить фиктивную атаку и посмотреть, как она защищена. Этот вариант использования — ситуация «найми вора, чтобы поймать вора», где единственный способ узнать это — нанять хакера, чтобы попытаться взломать систему.
Должен ли хакерство преподаваться как класс?
Если вы осмотрели образовательное пространство, возможно, вы открыли уроки и курсы, связанные с этическим взломом. Как эти курсы могут проходить с юридической точки зрения? Конечно, они учат людей, как взломать учетные записи и системы людей?
Эти курсы, однако, имеют одну цель; научить людей как этически взламывать. Конечно, кто-то может очень быстро взять то, что он изучил, и использовать это для своих собственных нужд, но эти занятия не для того, чтобы научить людей совершать киберпреступность. Они созданы, чтобы учить людей, как бороться с киберпреступностью, чтобы они могли стать профессиональными, этическими хакерами.
Как люди зарабатывают на жизнь хакерством?
Возможно, вы заметили, что мы говорили «профессиональные» этические хакеры. Для некоторых хакинг — это не просто хобби, это средство к существованию. Вы можете пройти курс обучения и получить сертификат, подтверждающий, что работодатели подходят для этой работы.
Компании часто платят этическим хакерам, чтобы проверить их безопасность, и плата тоже не плохая. Преподаватель информационной безопасности и евангелист Infosec сообщает, что этические хакеры зарабатывают в среднем 71 000 долларов в год, что является отличным способом превратить хобби в оплачиваемую работу!
Конечно, хакер не взламывает систему, а затем просит оплаты; это поездка в один конец в тюрьму. Вместо этого компания будет рекламировать работу, а этические хакеры будут применять и взламывать с разрешения. Компания может попросить хакера попытаться нарушить их защиту, или они могут опубликовать вознаграждения за ошибки, которые выплачиваются, когда люди обнаруживают недостатки в безопасности.
Мы более подробно рассказали о том, как зарабатывать на жизнь как этический писатель , поэтому обязательно посмотрите, звучит ли это как то, что вы хотели бы сделать.
Исчезнут ли злобные хакеры без этих классов?
Давайте предположим, что некоторые ученики в классе хакеров, в конце концов, будут использовать свои навыки в злонамеренных целях. Если мы перестанем учить людей, как взламывать этику, это также уменьшит количество злоумышленников в мире?
Проблема этой идеи в том, как злоумышленники получают информацию. Да, избавление от этических хакерских классов также удалит хакеров, которые обращаются на темную сторону. Тем не менее, вы не сможете уничтожить всех злых хакеров, сидящих за столом в классе. Существует процветающее темное веб-сообщество, где люди могут обмениваться трюками друг с другом, создавая свои собственные классы хакерских атак.
Таким образом, в результате отмены уроков этического хакерства те, кто имеет злонамеренные намерения, могут отправиться в темную сеть, чтобы получить свои уроки. Тем временем тем, кто хочет учиться в оборонительных целях, негде было бы учиться. Им придется выполнять свою работу со слабой подготовкой, а это значит, что они будут менее эффективны в защите компаний от опытных хакеров.
Почему этический взлом должен быть законным
Люди могут чувствовать себя неловко из-за учителей, обучающих людей тому, как взломать безопасность, но это неизбежное зло. Без этих классов люди, желающие защищать и помогать предприятиям, будут плохо подготовлены к тому, чтобы справиться с методами, которые будут пытаться использовать подпольные хакеры.
У бизнеса есть уникальная потребность в этических хакерах. Они могут нанимать людей для проверки своей безопасности, создавая хакерскую культуру, которая неустанно работает, чтобы сообщать о любых недостатках, которые они обнаруживают, непосредственно компании для исправления. Таким образом, этический взлом должен оставаться законным.
В противном случае хакеры с благими намерениями не смогут правильно выполнять свою работу и не смогут продемонстрировать свои навыки с помощью признанной сертификации.
Изучение, Как Взломать Законно
В то время как люди, как правило, представляют себе сомнительных, злобных людей, когда думают о хакерах, не все хотят нанести ущерб. Некоторые хотят использовать свои навыки, чтобы помочь компаниям, проверяя их безопасность с их разрешения. Таким людям нужны доступные курсы и уроки; иначе они будут оставлены злонамеренными агентами, которые распространяют информацию по темной сети.
Если вам нравится думать о себе как о потенциальном хакере в «белой шляпе», почему бы не записаться в онлайн-класс по этическому хакерству ?