Кто такой белый хакер и как им стать

В большинстве стран деятельность хакеров преследуется законом. Да, за взлом чужого виртуального кошелька можно получить реальный срок. Но если вы всегда мечтали ловко обходить системы защиты и оставаться при этом в рамках закона, то обратите внимание на профессию белого (или этичного) хакера.

В этой статье рассказываем, кто такой белый хакер, чем он занимается, как им стать и при чём тут белые шляпы. А ещё делимся полезными материалами, которые помогут освоить профессию.

Содержание

• Кто такой белый хакер
• White hat и black hat: в чём разница
• Чем занимаются белые хакеры
• Сколько зарабатывают белые хакеры
• Как стать белым хакером
• Дополнительные материалы

Кто такой белый хакер

Белый хакер — специалист по информационной безопасности, который исследует IT-системы и ищет в них уязвимости. Его основная задача — обнаружить бреши до того, как их найдут злоумышленники. Белых хакеров ещё называют этичными хакерами или пентестерами.

В своей работе пентестеры используют тот же набор инструментов, что и взломщики. Единственное отличие белых хакеров от злоумышленников — легальность действий. Первые взламывают сервисы с разрешения их владельцев, а вторые — пытаются получить доступ неправомерно.

Читайте также:

Что такое пентесты и для чего они нужны

White hat и black hat: в чём разница

В сфере информационной безопасности принято использовать термины white hat и black hat для различения двух типов хакеров по целям, которые они преследуют.

Вот что эти термины означают:

• White hat (белая шляпа) — хакеры, которые используют свои знания и навыки во благо. Они помогают компаниям обнаруживать уязвимости и работают легально.
• Black hat (чёрная шляпа) — хакеры, которые незаконно получают доступ к IT-системам, похищают данные, распространяют вирусы и шифруют информацию. Их действия расцениваются как киберпреступность и преследуется по закону.

Часто выделяют третий вид хакеров — gray hat (серая шляпа). Это специалисты, которые исследуют системы без явного разрешения их владельцев и сообщают об обнаруженных уязвимостях. Они не стремятся навредить компаниям, но их действия всё равно считаются противоправными, поскольку серые шляпы получают доступ к системам без разрешения.

Читайте также:

Хакеры: кто они, какие бывают и при чём тут шляпы

Например, в 2016 году программист Игорь Шевцов опубликовал статью на «Хабре», в которой рассказал про уязвимость транспортной карты «Тройка». Разработчик смог получить доступ к памяти карты и нашёл способ пополнять счёт на любую сумму. Для этого он разработал Android-приложение TroikaDumper. Специалисты Московского метрополитена исправили ошибку, но суд потребовал заблокировать статью.

Игорь Шевцов действовал без разрешения Московского метрополитена, но его исследование помогло исправить уязвимость, которой могли бы пользоваться злоумышленники. Так работают и другие серые шляпы.

Чем занимаются белые хакеры

Основная задача белых хакеров — искать уязвимости, имитируя действия злоумышленников. Этот процесс включает в себя несколько этапов.

Сбор данных

Свою работу белые хакеры начинают с разведки и сбора информации. Например, они выясняют, какие технологии используют разработчики тестируемой системы, кто целевая аудитория продукта компании, и анализируют сценарии поведения сотрудников и пользователей.

Это позволяет понять, какие виды атак можно использовать для получения доступа к системе. Например, администраторы часто забывают менять учётные данные, заданные по умолчанию. Если предстоит проверить защищённость корпоративной сети, то самый первый шаг — ввести admin в поля логина и пароля. Возможно, на этом тестирование завершится.

Читайте также:

Как построить безопасную систему для IT-проекта: лайфхаки от белого хакера

Для поиска потенциальных уязвимостей белые хакеры используют специальные сканеры:

• Nessus — программа для поиска часто встречающихся видов уязвимостей. Она ищет ошибки в файлах конфигурации, уязвимые версии инструментов и проверяет наличие паролей по умолчанию.
• Rapid7 Nexpose — сканер уязвимостей для корпоративных сетей.
• OpenVAS — программа с открытым исходным кодом для обнаружения уязвимостей.
• Nikto — сканер веб-серверов, предназначенный для поиска опасных файлов, устаревшего ПО и неправильных настроек.

Пентестинг

Если данных о системе достаточно, то хакер приступает к пентестингу (penetration testing) — тестированию на проникновение. На этом этапе главная задача — подтвердить, что злоумышленники могли бы использовать обнаруженные уязвимости для взлома системы или полного отказа в обслуживании.

Кроме того, белые хакеры оценивают глубину угрозы. Например, сможет ли злоумышленник повысить себе права с обычного пользователя до администратора и получится ли у него атаковать другие системы.

Для этих задач также есть софт:

• Metasploit — открытый фреймворк для создания и распространения эксплойтов для различных систем.
• Hydra — программа для брутфорса паролей учётных записей пользователей, SSH, приложений и операционных систем.
• Wireshark — инструмент для анализа сетевого трафика, с помощью которого можно выявлять аномалии и отслеживать, как системы «общаются» друг с другом.
• Burp Suite — утилита для пентестинга веб-сервисов.
• SQLmap — инструмент для обнаружения и использования SQL-инъекций.
• Hashcat — программы для быстрого восстановления исходного пароля по его хешу.
• Social-Engineering Toolkit — набор инструментов для организации атак на основе методов социальной инженерии. Например, с помощью утилиты можно клонировать сайты, чтобы использовать их для фишинга.

Анализ и оценка

После активной фазы исследования безопасности важно оценить потенциальный ущерб. На этом этапе белому хакеру важно понять, какие данные могли бы пострадать, если бы атаку совершали злоумышленники, и насколько сильно пострадали бы бизнес-процессы компании.

На основе исследования пентестер составляет отчёт, в котором фиксирует все шаги для получения доступа к системе и указывает рекомендации для устранения уязвимостей.

Сколько зарабатывают белые хакеры

По данным зарплатного калькулятора «Хабр Карьеры», пентестеры в среднем зарабатывают 135 000 рублей. На размер зарплаты влияет грейд специалиста:

• Джуниор — 98 000 рублей;
• Мидл — 172 000 рублей;
• Сеньор — 317 000 рублей;
• Тимлид — 485 000 рублей.

Читайте также:

Джун, мидл и сеньор: чем различаются грейды в программировании

Как стать белым хакером

Профессия белого хакера требует глубоких знаний в области операционных систем, сетевых протоколов, программирования и кибербезопасности. Рассмотрим, что надо изучить, чтобы начать взламывать системы во благо.

Изучите основы

Для успешного взлома информационных систем надо хорошо понимать, как эти системы работают. Изучите, как устроена архитектура компьютера и чем различаются между собой популярные операционные системы. Это поможет понимать, какие в принципе атаки можно осуществлять и благодаря чему эти возможности появляются.

Большинство современных IT-систем взаимодействуют с сетью и выходят в интернет. Поэтому обязательно разберитесь с принципами работы сетевых протоколов, например TCP/IP, HTTP и DNS. Изучите модель OSI, чтобы хорошо понимать, как системы взаимодействуют друг с другом.

Читайте также:

Что такое модель OSI и зачем она нужна: препарируем слоёный пирог интернета

Хороший пентестер должен не только знать, как работают компьютеры, но и уметь заставлять их делать то, что ему нужно. Поэтому важно научиться писать код. Начните с освоения JavaScript или Python. Это позволит вам начать тестировать веб-сервисы. Для автоматизации рутины, например парсинга логов, изучите Bash или PowerShell.

Посвятите время основам кибербезопасности. Изучите OWASP Top 10 — перечень распространённых уязвимостей, чтобы понимать, какие ошибки уже могли допустить разработчики. Узнайте, для чего нужна хеш-функция, электронная подпись и асимметричное шифрование.

Читайте также:

Что такое СКЗИ и для чего нужны средства криптографической защиты

Разберитесь с инструментарием

Белые хакеры облегчают себе работу с помощью специальных сканеров уязвимостей и утилит для автоматического тестирования безопасности систем. Научитесь работать с программами, о которых мы говорили выше. Это поможет эффективнее искать бреши в сервисах и сетях.

Если боитесь навредить своему компьютеру, то создайте несколько виртуальных машин в VirtualBox и используйте их в качестве учебных стендов. Если что-то пойдёт не так, то всегда можно удалить «виртуалку» и начать всё сначала.

У белых хакеров есть собственные операционные системы — дистрибутивы Linux, заточенные под исследование безопасности и пентестинг:

• Kali Linux — дистрибутив на основе Debian, в котором доступно более 600 предустановленных утилит для тестирования на проникновение. Это наиболее популярная ОС среди белых хакеров.

Читайте также:

Kali Linux: обзор дистрибутива для будущих хакеров

• Parrot Security — легковесный дистрибутив ОС на основе Debian, который подойдёт тем, кто работает на слабых компьютерах. В нём также есть предустановленные инструменты для тестирования безопасности и пентестинга.
• BlackArch Linux — дистрибутив на базе Arch Linux. Предоставляет всё необходимое для работы белого хакера.

Практикуйтесь на платформах

Теоретические знания надо закреплять практикой. Если вам ещё не доверяют взламывать настоящие системы и сервисы, то тренируйтесь на специальных платформах:

• TryHackMe — сервис с задачами по взлому для начинающих специалистов. С его помощью можно изучить основы кибербезопасности, научиться работать с сетью и использовать простые эксплойты.
• Hack The Box — платформа с реальными задачами и разборами распространённых уязвимостей.

Пройдите сертификацию

Свои знания и навыки можно подтвердить с помощью принятых в индустрии сертификатов. Для получения такого сертификата надо сдать экзамен. Часто экзамены платные и включают в себя подготовительный курс на несколько месяцев.

Популярные сертификаты для белых хакеров:

• CEH (certified ethical hacker) — экзамен состоит из двух частей и суммарно занимает 10 часов. В теоретической части надо ответить на 125 вопросов, а во второй — решить 20 практических задач.
• CompTIA Security+ — сертификация для тех, кто только начинает карьеру в сфере кибербезопасности. Экзамен охватывает базовые знания и навыки, которые нужны для выявления угроз.
• OSWE (Offensive Security web expert) — экзамен от компании Offensive Security, которая разрабатывает дистрибутив Kali Linux, рассчитанный на пентестеров веб-систем. На решение задач предоставляется 48 часов, а за сам экзамен придётся заплатить 1749 долларов.

У компании Offensive Security есть сертификаты и по другим направлениям, например по безопасности Windows (OSEE), macOS (OSMR), пентестингу с помощью Kali Linux (OSCP) и атакам по беспроводной сети (OSWP). Экзамены стоят недёшево, поэтому перед ними предлагают пройти подготовительный курс, который уже включён в стоимость сертификации.

Участвуйте в баг-баунти

Баг-баунти (bug bounty) — программа, в рамках которой компания разрешает сторонним белым хакерам исследовать их системы и сообщать об уязвимостях. За каждую подтверждённую уязвимость пентестеру выплачивают денежное вознаграждение. Сумма выплаты обычно зависит от уровня критичности ошибки.

Вы тоже можете участвовать в программах баг-баунти. Международные компании публикуют условия для белых хакеров на площадке HackerOne. Например, на ней можно найти задания от Netflix, Reddit и Toyota, а Coinbase обещает выплатить до 1 млн долларов тому, кто найдёт критическую уязвимость.

Главный минус HackerOne для белых хакеров из России в том, что даже если вы найдёте ошибку, то не сможете получить вознаграждение. Если хотите не только практиковаться, но и зарабатывать, то обратите внимание на российские платформы баг-баунти:

• Standoff 365 Bug Bounty — на площадке свои программы публикуют крупные российские компании, включая VK, «Т-Банк», Ozon и «Азбуку вкуса». На платформе есть программа баг-баунти от Skillbox.
• Bi.Zone Bug Bounty — площадка от компании Bi.Zone, на которой публикуют задания правительственные организации и IT-компании.

Читайте также:

Этичный хакинг: как заработать на чужих ошибках и не угодить под статью

Дополнительные материалы

Материалы ниже помогут изучить основы этичного хакинга:

• Ethical Hacking — дорожная карта освоения профессии от проекта Roadmap.sh.
• Ethical Hacking in 15 Hours (первая часть, вторая часть) — практический курс по этичному хакингу в двух частях, который расскажет про работу с сетью, инструментами и операционными системами.
• «Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах», Брюс Шнайер. Книга от американского криптографа и преподавателя Гарварда о том, как работают хакеры.
• «Black Hat Python: программирование для хакеров и пентестеров», Тим Арнольд и Джастин Зейтц. Книга про «тёмную сторону» Python.
• «Black Hat Go: Программирование для хакеров и пентестеров», Дэн Коттманн, Крис Паттен, Том Стил. Книга похожа на Black Hat Python, но обращает внимание на хакерские возможности языка программирования Go.
• «Kali Linux: библия пентестера», Гас Хаваджа — руководство по самому популярному дистрибутиву Linux среди безопасников и хакеров.
• «Этичный хакинг. Практическое руководство по взлому», Дэниел Грэм. Книга научит основам этичного хакинга, анализу сетевого трафика и расскажет, как устроены компьютерные вирусы.
• «Аппаратный хакинг: взлом реальных вещей», Джаспер ван Вуденберг и Колин О’Флинн. Книга о пентестинге гаджетов, процессоров, плат и другого железа. В конце есть описания атак на умные лампы Philips Hue и игровые консоли Sony PlayStation 3 и Xbox 360.