[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Общий > Вопросы. > Статьи.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Профессия «Хакер». Почему сейчас - самое время начать.
Старый   #1
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 3,796
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Профессия «Хакер». Почему сейчас - самое время начать.

Вы узнаете о том, какие типы хакеров бывают. Поймете, чем занимается «белый» хакер. Получите ответ на вопрос: Почему хакер - это профессия будущего?



Сегодня я бы хотел познакомить наших новичков с профессией «Хакер» и рассказать, почему сейчас - самое время войти в данную профессию.
Само-собой, я буду вести речь о хакерах, не нарушающих закон, т.е. белых/этичных хакерах.
«Белый» хакер моделирует взломы систем безопасности, проводит тесты на уязвимости и придумывает новые способы проверки. Он может почувствовать себя героем сериала «Мистер Робот», который в одиночку противостоит системе, только все его действия будут легальны.
Ну, а для начала, я предлагаю вам разобраться в том, какие виды хакеров вообще бывают. Думаю, что вам будет интересно узнать, чем «белый» хакер отличается от своего «черного» коллеги.
Какие бывают типы хакеров?

«Белых» хакеров называют White Hats (белые шляпы), противопоставляя их с киберпреступниками Black Hats (черные шляпы).
  • Это название появилось из вестернов, где хорошие герои носили белые шляпы, а плохие — черные.
Grey Hats (серые шляпы) — серые хакеры проводят взломы как черные, но имеют намерения белых. Они проникают в системы без ведома владельца, чтобы найти уязвимости. Но у них нет намерения навредить: наоборот, они сообщают владельцам о найденных уязвимостях.
Но есть и классификация с другими цветами. В американской военной среде появилось разделение «белых» хакеров при пентесте на Red Hats (красные шляпы) и Blue Hats (синие шляпы). Красные хакеры — «дружественная» атакующая команда, а синие — их противники, защитники систем. Такой подход позволяет выявить все возможные уязвимости и обучить команду защитников борьбе с атаками.
Красные шляпы проводят легальные атаки на системы без ограничений, пытаясь взломать их всеми возможными способами. При этом синие шляпы не знают о методах и намерениях красных и защищают инфраструктуру, наблюдая за их действиями.
Позднее в такой структуре пентеста появились и другие команды хакеров. Например, хакеры Green Hats (зеленые шляпы) усиливают защиту с помощью написания кода и изменения дизайна систем. Желтая команда (Yellow Hats) отвечает за защиту инфраструктуры на стадии ее разработки, фиолетовые (Purple Hats) вырабатывают лучшую тактику защиты исходя из результатов взлома, а оранжевые (Orange Hats) следят за взаимодействием команд и помогают им обучаться.
Что делает «белый» хакер?

«Белый» хакер, пентестер — это специалист по кибербезопасности.
Он проводит пентесты (тесты на проникновение, по сути - легальные взломы), находит и устраняет уязвимости в IT-инфраструктуре компании, которые могут привести к потенциальному взлому. В отличие от обычных хакеров, которых еще называют «черными», он находит баги по запросу бизнеса и официально получает за это деньги.
Почему сейчас - самое время начать?

На самом деле, причин масса. Давайте я перечислю самые главные из них:
1. Спрос на ваши навыки только растет

На сегодняшний день компании остро нуждаются в защите своих данных, а следовательно и спрос на «Белых» хакеров вырос колоссально.
  • На сегодняшний день в России не хватает 50.000 специалистов
  • Ожидаемый рост дефицита: еще +30.000 человек.
2. Щедрая оплата

Вы можете работать на себя или устроиться в компанию, которая по достоинству оценит ваши навыки.
Работая на себя вы можете заниматься, например, поиском уязвимостей. Я говорю о Bug Bounty.
Программы Bug Bounty позволяют независимым белым хакерам сообщать компаниям об уязвимостях в их ИТ-инфраструктуре и получать за предоставленную информацию достойное вознаграждение.
  • Компании щедро платят за найденные уязвимости. Вот всего 4 последние уязвимости с сайта hackerone.com, за которые компании заплатили хакерам хорошие деньги:
  • Если вы не хотите работать на себя, то вариант так же есть. Обладая нужными знаниями и навыками вы с легкостью сможете устроиться в любую компанию. Вакансий хватает. Вот вам примеры с сайта hh.ru:

Ссылка на вакансию (кликабельно)
Ссылка на вакансию (кликабельно)
Ссылка на вакансию (кликабельно)3. Вы можете работать из любой точки мира
  • «Белые» хакеры не привязаны к станку, машине или офису.
  • Работать можно из любой точки мира: достаточно выхода в интернет, ноутбука и знаний.
4. Выбирать будете вы, а не вас.

Вы можете выбрать нишу. Существует огромного количество непохожих друг на друга рынков и сфер: работа на себя любимого, госсектор, разработка ПО, ритейл, банковская сфера, промышленность и сельское хозяйство пр. — надежная защита данных нужна всем.
Даже если в какой-то период жизни вы передумаете быть хакером (хотя, как такое вообще возможно?), у вас уже будут знания, нужные в других IT-профессиях.
С чего начать?

Вот необходимый минимум для того, что бы начать свой путь в данной профессии:
  • Фундаментальные основы безопасности и анонимности
  • Основы администрирования операционных систем Linux и Windows
  • Основы WEB'a
  • Навыки поиска уязвимостей
  • Эксплуатация уязвимостей и методы атаки
  • SQL-injection от А до Я
  • Эксплуатация Remote File Include
  • Уязвимость XSS
  • Уязвимость Remote Code Execution
  • OSINT
Кстати, отточить свои навыки можно в Hack The Box — веб-интерфейсе для тренировок по взломам.
На сегодня у меня все. Надеюсь, что данная информация будет для вас полезна и сможет изменить вашу жизнь.
  Ответить с цитированием
Опции темы
Опции просмотра