Fehér kalapos hackerek ill etikus hackerek egyike azoknak a kiberbiztonsági szakértőknek, akik feltörik a rendszert, hogy teszteljék azt. Bár „feltörik” a rendszert, megvan a tulajdonos beleegyezése.
Az FBI szerint évente több mint 300 000 amerikai kerül a hackerek célpontjai közé. 2021-ben a vállalkozások költségvetésük 12,7%-át fordították a kiberbiztonságra. Ezzel a megnövekedett költségvetéssel a vállalatok fehér kalapos hackereket alkalmaznak a rendszer feltörésére és frissítésére.
Ezek a hackerek black hat hackelési technikákkal férnének hozzá az információs rendszerhez; azonban a tulajdonos beleegyezése volt.
Olvasson többet a fehérkalapos hackerek működéséről és céljaikról.
🔑Kulcselvitel
- A fehérkalapos hackerek azok a hackerek, akik a rendszer tulajdonosának beleegyezésével rendelkeznek a rendszer feltörése előtt.
- A szervezetek felbérelték őket, hogy próbáljanak meg bemászni a rendszerükbe, hogy meg tudják javítani.
- Az etikus hackerek legális munkának minősülnek, amelyet a különböző országok törvényei elfogadnak.
- A fehér és fekete kalapos hackerek ugyanazokat a módszereket használják, bár szándékaik eltérőek.
White Hat Hackers: Mik azok?
A White Hat Hackerek megpróbálnak behatolni a rendszerbe, hogy teszteljék annak képességét. Különféle technikákat alkalmaznának a biztonság túllépésére.
A HackerOne szerint a szervezetek 2012 és 2018 között több mint 30 millió dollárt különítettek el fehér kalapos hackereknek.
Vállalkozások gyakran alkalmazzák őket, hogy harcoljanak kiberbiztonsági csapatukkal. Ezenkívül megpróbálja rávenni a személyzetet, hogy különböző típusú rosszindulatú programokat töltsenek le.
Ezek a hackerek a legetikusabb módszert választják arra, hogy következmények nélkül fejlesszék képességeiket.
White Hat Hacker: Célok és motiváció
Ahogy egyre több szakértelemre tettek szert ezen a területen, sok hacker kezdte kielégíteni kíváncsiságát. Általában azért törik fel a rendszereket, hogy pénzt szerezzenek és pénzt keressenek. Ez legális vagy illegális hackelésből eredhet.
A szabad és következmények nélküli hackelés vágya hajtja a fehérkalapos hackerek többségét. Gyakran használják feltörő képességeiket, hogy pénzt szerezzenek és munkát találjanak.
👍 Hasznos cikk A feketekalapos hackerek nem törődnek az erkölcsökkel; aggódnak, hogy pénzt keresnek tőled. Fehér kalapos hackernek lenni még mindig azt jelenti, hogy fekete kalapos technikákat kell használni a rendszerekbe való betöréshez. Itt van egy alaposabb vita a feketekalapos hackerekről. Amit a Black Hat hackerekről tudni kell |
White Hat Hackerek Közös technikák
A szervezet modernizálhatja rendszerét, ha együttműködik a white hat hackerekkel, és megvédi magát a modern kiberbiztonsági fenyegetésektől.
Íme néhány fehér kalapos hacker által használt technika.
1. Behatolási teszt
Ez a technika megpróbálja leküzdeni a tűzfalat. Kibertámadások ösztönzése lenne a rendszer sebezhetőségének ellenőrzése.
2. Social Engineering Attack
A social engineering emberi hibára támaszkodik az offline, online vagy más típusú interakciók révén történő információgyűjtés során. Manipulálja a személyzetet azáltal, hogy megtéveszti őket, hogy átvegyék az alkalmazottak tudatosságának ellenőrzésére szolgáló megközelítést.
3. Jelszó feltörés
A fehérkalapos hackerek megpróbálják kitalálni a dolgozók jelszavait. Megpróbálnak jelszófeltörő szoftvert is használni a felhasználó jelszavának gyengítésére.
4. Vezeték nélküli biztonsági tesztelés
Tesztelnék a vezeték nélküli hálózatok biztonságát, mivel azok sebezhetőek lehetnek a kibertámadásokkal szemben. A hackerek gyakran próbálnak eszközöket használni a hozzáférési pontok rögzítésére és a gyenge titkosítások feltörésére.
5. Statikus és dinamikus kódelemzés
Ez a szoftveralkalmazások biztonsági hibáinak azonosítására szolgál. A statikus elemzi a kódot végrehajtás nélkül, míg a dinamikus futás közben elemzi a kódot.
💻 Definíció A „kibertámadás” általánosságban minden olyan esetet jelent, amikor egy hacker vagy hackercsoport megpróbál behatolni egy számítógépes rendszerbe, hálózatba vagy más eszközbe, hogy kárt okozzon. |
Olvassa el a fehér kalapos hackerek törvényességét.
White Hat Hackelés jogszerűsége
A fehér hackelés legális, ha ehhez a tulajdonos beleegyezése van. Legális marad, mivel a hacker megvédi a rendszert, miközben feltöri azt.
A kormány gyakran felveszi a kapcsolatot és alkalmaz etikus hackereket, mivel különböző szervezetek használják őket a rendszer frissítésére.
💡Tudtad? Az Egyesült Államok Védelmi Minisztériuma becsült összeget fizetett 75 000 dollár fehér kalapos hackereknek. Azért bérelték fel őket, hogy megtalálják a DoD biztonsági rendszer sérülékenységeit. Több mint 600 jelentést nyújtottak be hozzájuk. Egyes jelentések szerint majdnem 350 aktív malware a DoD biztonsági hálózatán belül. |
Miután tudjuk, hogy a fehér kalapos hackerek legálisak, a következő rész azt tárgyalja, hogy a különböző országok hogyan tették legálissá őket.
1. Egyesült Államok
Az Igazságügyi Minisztérium felülvizsgálta az Egyesült Államok számítógépes csalásról és visszaélésről szóló törvényét. Mivel ez a cselekmény gyakran fenyegette a fehérkalapos hackereket a CAFA megsértésével.
2. Belgium
A Belga Kiberbiztonsági Központ (CCB) bejelentette, hogy az etikus hackerek jogi védelmet kapnak. Az általuk végzett tevékenységek magánjellegűek, és a másik féllel beleegyeztek.
3. Egyesült Királyság
Javaslatok vannak a Termékbiztonsági és Távközlési Infrastruktúra (PSTI) módosítására az etikus hackerek védelme érdekében. Ez a törvényjavaslat a számítógépekkel való visszaélésről szóló törvények hatálya alá tartozik, amely a kiberbiztonsági szakértők jogi védelme.
A fehérkalapos hackerek legális állásokká váltak. A szervezetek felbérelhetik őket hackerként, hogy felmérjék biztonsági csapatukat.
Íme néhány híres fehérkalapos hacker.
Legnépszerűbb White Hat Hackerek
Az etikus hackerek számának növekedésével sok hackertől lehet tanulni. Ezek az emberek támogatják a vállalkozásokat biztonsági rendszereik biztonságban tartásában.
Az alábbiakban bemutatjuk a történelem leghíresebb White Hat hackereit.
1. Tim Berners-Lee
Tim Berners-Lee a World Wide Web (www) létrehozásáról híres. Fehér kalapos hackerként kezdte, mielőtt feltalálta a www.
Timnek azt is megtiltották, hogy diákként használja egyetemi számítógépét Oxfordban.
2. Kevin Mitnick
Kevin Mitnick fekete kalapos hacker volt az FBI legkeresettebb listáján. Egy ideig szolgált, miután feltört a világ egyik legnagyobb cégébe.
Mitnick feltörte és ellopta a Sun Microsystems, a Motorola és a Nokia kódjait, és bűnösnek vallotta magát a letartóztatáskor.
Kiszabadulása után megváltozott az útja, etikus hacker, író és tanácsadó lett.
3. Tsutomu Shimomura
Emiatt Tsutomu fehér webhackernek számított.
4. Dan Kaminsky
Kamisnky az egyik legismertebb fehérkalapos hacker. Dan 2008 óta jelentős szerepet játszott a kiberbűnözés elleni küzdelemben.
Súlyos DNS-sebezhetőséget talált, amelyben a DNS a valós oldalak helyett csalóoldalakra küldi a felhasználókat, mint például a Google, a Bank stb.
White Hat Hackerré válni
A fehérkalapos hackerek kiberbiztonsági háttérrel rendelkező biztonsági fejlesztők és mérnökök. Fel kell törniük a biztonsági rendszert, hogy kijavítsák a biztonsági réseket.
Olvasson többet arról, hogyan válhat fehér kalapos hackerré.
A White Hat Hacker képességei
Hackerként képesnek kell lennie lépést tartani a fejlődő kibertámadásokkal.
Íme az alapvető követelmények ahhoz, hogy valaki fehér kalapos hackerré váljon.
Programozási készségek | Az etikus hackereknek képesnek kell lenniük mézesedények létrehozására, amelyek csaliként szolgálnak a kiberbűnözők elcsábítására. |
CEH (Certified Ethical Hacker) tanúsítvány | Mielőtt jelentkezne a cégeknél, meg kell tudnia szerezni ezt a tanúsítványt. Megmutatja a számítógépekkel kapcsolatos ismereteinek értékelését. A CEH-tanúsítványhoz az ECC vizsgaközpontban és a Pearson Vue tesztközpontokban vizsgázhat. |
Számítástechnika, mérnöki vagy matematikai végzettség | A cégek követelményei eltérőek. A fehérkalapos hackernek azonban számítástechnikai, mérnöki és matematikai alapdiplomával kell rendelkeznie. Ez a fokozat elengedhetetlen, mivel a vállalatok határozzák meg az Ön készségeit az iskolai végzettségben. |
Mennyit keres a White Hat Hacker?
2023-tól az USA-ban egy fehér kalapos hacker éves bevétele 70 000 és 80 000 dollár között lesz, ami a teljes munkaidőben dolgozó etikus hackerek alapfizetése.
A híres fehérkalapos hackerek akár 100 000 dollárt is kereshetnek minden egyes, a rendszerben felfedezett sebezhetőségért.
Hol találhat munkát fehér kalapos hackerként?
Jelentkezni mindenhol lehet. A technológiai és távközlési iparágak vállalatai folyamatosan új etikus hackereket keresnek.
Bármely biztonsági cég felvesz új embereket, hogy hackerként dolgozzanak. A kormányzati szervezetek egy másik lehetőség, mivel gyakran több személyzetet igényelnek.
Szabadúszóként is találhat fehér kalapos állásokat az interneten. Az etikus hackerek pénzt kereshetnek a bug-bounty rendszeren és a konzultációkon keresztül.
White Hat Hackerek és más kalaptípusok
A hackerek különféle formákban jelentkeznek. Különböznek egymástól, mivel másképpen működnek.
Íme néhány kalaptípus, amelyet tudnia kell.
Black Hat Hackerek
A feketekalapos hackerek pénzt keresnek a rendszer feltörésével és információk ellopásával. Ők az illegális oldalon állnak, mivel képességeiket zsarolásra vagy online személyazonosság-lopásra használnák.
Szürkekalapos hackerek
A szürkekalapos hackerek a kettő között vannak. Nincs rosszindulatú indítékuk, de nincs beleegyezésük.
Green Hat Hackerek
Ők az újoncok a hackelésben. Gyakran használnak adathalászat és más social engineering eszközöket.
Blue Hat Hackerek
A kékkalapos hackerek egyben fehérkalapos hackerek is, akik gyakran dolgoznak szervezeteken hackeléssel. Mivel a fehér kalapos hackerek szerződések alapján működtek, ez a hacker csak egy szervezettel dolgozott.
Red Hat Hackerek
Ezek a hackerek gyakran harcolnak a fekete kalapos hackerek ellen. A red hat hackereket a hackervilág éberjeiként ismerik.
A következő részben a három leggyakoribb hackertípust hasonlítjuk össze.
White Hat Hacker | Black Hat Hacker | Gray Hat Hacker | |
Szándék | Motiválja őket a vállalati rendszer fejlesztése annak feltörésével. | A fekete kalap általában rosszindulatú. | A szürkekalapos hackerek szándéka a hangulatuktól függ; néha káros lehet, vagy csak a kíváncsiságuk miatt. |
Hozzájárul | A White Hat Hackerek gyakran kapnak engedélyt a rendszer feltörésére. | Általában nem kérnek beleegyezést a biztonsági rendszer feltörésekor. | Ezek a hackerek nem kérnek engedélyt a tulajdonostól, mégsem akarnak rosszindulatú indítékaik lenni. |
Jogszerűség | Legális munkának számít, mivel segíti a céget adatainak védelmében. | Az illegális oldalon állnak, mivel gyakran hackelnek fel számítógépeket, hogy adatokat és pénzt lopjanak el. |
Végső gondolatok
A fehér webes hackerek olyan kiberbiztonsági szakértők, akik a tulajdonos beleegyezésével törik fel a biztonsági rendszereket. Gyakran dolgoznak a cégnél alkalmazottként vagy vállalkozóként.
Black hat hackelési technikákkal betörtek a rendszerbe, hogy megtalálják a sebezhetőséget. A biztonsági csapat a lehető leghamarabb orvosolja az észlelt hibákat.
Erre a fajta hackerre azért van szükség, mert megvédik a biztonsági rendszert más hackerektől, akik ugyanazokat a technikákat használják.
GYIK
-
Hogyan keresnek pénzt a fehérkalapos hackerek?
A fehérkalapos hackerek pénzt keresnek azzal, hogy egy céggel együttműködve feltörik rendszerüket, hogy észrevegyék kiberbiztonsági hibáikat.
-
Ki használ fehér kalapos hackereket?
A szervezetek fehér kalapos hackerekkel próbálják megtámadni információbiztonságukat, hogy kijavítsák sebezhetőségüket.
-
Milyen nyelvet tanulnak a fehérkalapos hackerek?
A hackereknek meg kell tanulniuk a Python-t jelszó-feltörő és információgyűjtő eszközök létrehozásához. Ez a hackerek által használt leggyakoribb programozási nyelv.