Рассказываем, как легально взламывать IT-системы и зарабатывать на этом хорошие деньги.
В большинстве стран деятельность хакеров преследуется законом. Да, за взлом чужого виртуального кошелька можно получить реальный срок. Но если вы всегда мечтали ловко обходить системы защиты и оставаться при этом в рамках закона, то обратите внимание на профессию белого (или этичного) хакера.
В этой статье рассказываем, кто такой белый хакер, чем он занимается, как им стать и при чём тут белые шляпы. А ещё делимся полезными материалами, которые помогут освоить профессию.
Андрей Камардин
Эксперт Skillbox по кибербезопасности, SRE и DevOps.
Кто такой белый хакер
В своей работе пентестеры используют тот же набор инструментов, что и взломщики. Единственное отличие белых хакеров от злоумышленников — легальность действий. Первые взламывают сервисы с разрешения их владельцев, а вторые — пытаются получить доступ неправомерно.
White hat и black hat: в чём разница
В сфере информационной безопасности принято использовать термины white hat и black hat для различения двух типов хакеров по целям, которые они преследуют.
Вот что эти термины означают:
- White hat (белая шляпа) — хакеры, которые используют свои знания и навыки во благо. Они помогают компаниям обнаруживать уязвимости и работают легально.
- Black hat (чёрная шляпа) — хакеры, которые незаконно получают доступ к IT-системам, похищают данные, распространяют вирусы и шифруют информацию. Их действия расцениваются как киберпреступность и преследуется по закону.
Часто выделяют третий вид хакеров — gray hat (серая шляпа). Это специалисты, которые исследуют системы без явного разрешения их владельцев и сообщают об обнаруженных уязвимостях. Они не стремятся навредить компаниям, но их действия всё равно считаются противоправными, поскольку серые шляпы получают доступ к системам без разрешения.
Например, в 2016 году программист Игорь Шевцов опубликовал статью на «Хабре», в которой рассказал про уязвимость транспортной карты «Тройка». Разработчик смог получить доступ к памяти карты и нашёл способ пополнять счёт на любую сумму. Для этого он разработал Android-приложение TroikaDumper. Специалисты Московского метрополитена исправили ошибку, но суд потребовал заблокировать статью.
Игорь Шевцов действовал без разрешения Московского метрополитена, но его исследование помогло исправить уязвимость, которой могли бы пользоваться злоумышленники. Так работают и другие серые шляпы.
Чем занимаются белые хакеры
Основная задача белых хакеров — искать уязвимости, имитируя действия злоумышленников. Этот процесс включает в себя несколько этапов.
Сбор данных
Свою работу белые хакеры начинают с разведки и сбора информации. Например, они выясняют, какие технологии используют разработчики тестируемой системы, кто целевая аудитория продукта компании, и анализируют сценарии поведения сотрудников и пользователей.
Это позволяет понять, какие виды атак можно использовать для получения доступа к системе. Например, администраторы часто забывают менять учётные данные, заданные по умолчанию. Если предстоит проверить защищённость корпоративной сети, то самый первый шаг — ввести admin в поля логина и пароля. Возможно, на этом тестирование завершится.
Для поиска потенциальных уязвимостей белые хакеры используют специальные сканеры:
Пентестинг
Если данных о системе достаточно, то хакер приступает к пентестингу (penetration testing) — тестированию на проникновение. На этом этапе главная задача — подтвердить, что злоумышленники могли бы использовать обнаруженные уязвимости для взлома системы или полного отказа в обслуживании.
Кроме того, белые хакеры оценивают глубину угрозы. Например, сможет ли злоумышленник повысить себе права с обычного пользователя до администратора и получится ли у него атаковать другие системы.
Для этих задач также есть софт:
Анализ и оценка
После активной фазы исследования безопасности важно оценить потенциальный ущерб. На этом этапе белому хакеру важно понять, какие данные могли бы пострадать, если бы атаку совершали злоумышленники, и насколько сильно пострадали бы бизнес-процессы компании.
На основе исследования пентестер составляет отчёт, в котором фиксирует все шаги для получения доступа к системе и указывает рекомендации для устранения уязвимостей.
Сколько зарабатывают белые хакеры
По данным зарплатного калькулятора «Хабр Карьеры», пентестеры в среднем зарабатывают 135 000 рублей. На размер зарплаты влияет грейд специалиста:
- Джуниор — 98 000 рублей;
- Мидл — 172 000 рублей;
- Сеньор — 317 000 рублей;
- Тимлид — 485 000 рублей.
Как стать белым хакером
Профессия белого хакера требует глубоких знаний в области операционных систем, сетевых протоколов, программирования и кибербезопасности. Рассмотрим, что надо изучить, чтобы начать взламывать системы во благо.
Изучите основы
Для успешного взлома информационных систем надо хорошо понимать, как эти системы работают. Изучите, как устроена архитектура компьютера и чем различаются между собой популярные операционные системы. Это поможет понимать, какие в принципе атаки можно осуществлять и благодаря чему эти возможности появляются.
Большинство современных IT-систем взаимодействуют с сетью и выходят в интернет. Поэтому обязательно разберитесь с принципами работы сетевых протоколов, например TCP/IP, HTTP и DNS. Изучите модель OSI, чтобы хорошо понимать, как системы взаимодействуют друг с другом.
Хороший пентестер должен не только знать, как работают компьютеры, но и уметь заставлять их делать то, что ему нужно. Поэтому важно научиться писать код. Начните с освоения JavaScript или Python. Это позволит вам начать тестировать веб-сервисы. Для автоматизации рутины, например парсинга логов, изучите Bash или PowerShell.
Посвятите время основам кибербезопасности. Изучите OWASP Top 10 — перечень распространённых уязвимостей, чтобы понимать, какие ошибки уже могли допустить разработчики. Узнайте, для чего нужна хеш-функция, электронная подпись и асимметричное шифрование.
Разберитесь с инструментарием
Белые хакеры облегчают себе работу с помощью специальных сканеров уязвимостей и утилит для автоматического тестирования безопасности систем. Научитесь работать с программами, о которых мы говорили выше. Это поможет эффективнее искать бреши в сервисах и сетях.
Если боитесь навредить своему компьютеру, то создайте несколько виртуальных машин в VirtualBox и используйте их в качестве учебных стендов. Если что-то пойдёт не так, то всегда можно удалить «виртуалку» и начать всё сначала.
У белых хакеров есть собственные операционные системы — дистрибутивы Linux, заточенные под исследование безопасности и пентестинг:
Практикуйтесь на платформах
Теоретические знания надо закреплять практикой. Если вам ещё не доверяют взламывать настоящие системы и сервисы, то тренируйтесь на специальных платформах:
Пройдите сертификацию
Свои знания и навыки можно подтвердить с помощью принятых в индустрии сертификатов. Для получения такого сертификата надо сдать экзамен. Часто экзамены платные и включают в себя подготовительный курс на несколько месяцев.
Популярные сертификаты для белых хакеров:
У компании Offensive Security есть сертификаты и по другим направлениям, например по безопасности Windows (OSEE), macOS (OSMR), пентестингу с помощью Kali Linux (OSCP) и атакам по беспроводной сети (OSWP). Экзамены стоят недёшево, поэтому перед ними предлагают пройти подготовительный курс, который уже включён в стоимость сертификации.
Участвуйте в баг-баунти
Вы тоже можете участвовать в программах баг-баунти. Международные компании публикуют условия для белых хакеров на площадке HackerOne. Например, на ней можно найти задания от Netflix, Reddit и Toyota, а Coinbase обещает выплатить до 1 млн долларов тому, кто найдёт критическую уязвимость.
Главный минус HackerOne для белых хакеров из России в том, что даже если вы найдёте ошибку, то не сможете получить вознаграждение. Если хотите не только практиковаться, но и зарабатывать, то обратите внимание на российские платформы баг-баунти:
Дополнительные материалы
Материалы ниже помогут изучить основы этичного хакинга:
Спрос на услуги белых хакеров не очень большой, но отличается стабильностью. В настоящее время многие компании активно перестраивают свой IT-ландшафт, чтобы соответствовать современным условиям и реалиям рынка. В этой изменчивой среде обеспечение информационной безопасности — очень важный аспект устойчивости бизнеса в целом.