Who is dark?
Связаться
Логин
Пароль

Типы хакеров. 6 цветов хакерских шляп: Этичный хакинг, Черные шляпы

20 апр 2021
#Хакеры
Сегодня мы рассмотрим шесть разных типов хакеров, у всех из которых разные мотивы и цели.. Мы Разбираемся, чем отличаются белые хакеры от черных, что представляет собой хакерство сегодня и может ли оно быть настоящей профессией.

Хай бро! В последние годы активно формируется сообщество белых хакеров, а спрос на их услуги растёт, особенно среди крупных компаний.

Термин «хакер» часто изображается в СМИ негативно и является синонимом киберпреступников. Когда люди слышат про хакеров, они мгновенно представляют себе ненормального парня в темной толстовке с капюшоном, который работает за компьютером в темном подвале. Хотя это описание верно для некоторых типов хакеров, оно применимо не ко всем из них.

Главный герой фильма "Матрица"Томас Андерсен — днем казался добропорядочным гражданином, а ночью взламывал сети под ником "Нео". Пожалуй, такой стереотипный образ хакера сложился в популярной культуре:  хакер — это талантливый программист, который борется с неидеальной системой, совершая дерзкие преступления.

В реальности же все не менее драматично.

Сегодня мы рассмотрим шесть разных типов хакеров, у всех из которых разные мотивы и цели.. Мы Разбираемся, чем отличаются белые хакеры от черных, что представляет собой хакерство сегодня и может ли оно быть настоящей профессией.


Типы Хакерских Шляп

В мире информационной безопасности есть три хорошо известных типа хакеров: черные шляпы, белые шляпы и серые шляпы. Эти цветные описания шляп родились, когда хакеры пытались отличить себя и отделить хороших  от плохих. Корни ярлыков черно-белых шляп взяты из вестернов, где главные герои носили белые шляпы, а злодеи - черные. Сегодня радуга хакерских шляп расширяется. Хотя эти термины не так хорошо известны или широко используются, новые цвета шляп описывают другие черты хакеров. От зеленого до красного и до синего.


1) Черные шляпы

Хакеры в черной шляпе - это злые парни, которые хотят использовать свои технические навыки для обмана и шантажа. Обычно у них есть опыт и знания, чтобы взламывать компьютерные сети, использовать уязвимости и обходить протоколы безопасности. Чтобы заработать деньги, они готовы заниматься любой незаконной деятельностью, такой как:

Хакеры в черной шляпе также причастны к шантажу жертв. Они используют программы- вымогатели и шпионское ПО для шифрования, блокировки, кражи, изменения и удаления ваших данных. Хакеры в черной шляпе обычно требуют выкуп в биткоинах, чтобы вернуть доступ к файлам, системе, базам данных или  устройству. Они также известны тем, что шантажируют жертв, угрожая раскрыть их конфиденциальные данные, деловые документы, личные фотографии, видео и другую важную информацию.


2) Белые шляпы

Когда дело доходит до понимания различных типов хакеров, не может быть большей разницы, чем пропасть, существующая между хакерами в белых и черных шляпах. Хакеры в белой шляпе (также известные как этические хакеры) - полная противоположность своим коллегам в черной шляпе. Они используют свои технические навыки, чтобы защитить мир от плохих парней.

Компании и государственные учреждения нанимают белых шляп в качестве аналитиков информационной безопасности, исследователей и специалистов по безопасности, пентестеров. Они также работают в качестве независимых консультантов или фрилансеров. Хакеры в белой шляпе используют те же методы взлома, что и хакеры в черной шляпе, но делают это с разрешения владельца системы, а их намерения благородны.

Но каковы их мотивы? Белые хакеры взламывают:

  • Обнаружение и устранение уязвимостей в системе до того, как хакеры воспользуются ими.
  • Разработка инструментов, для обнаружения кибератак.
  • Повышение общей безопасности программных и аппаратных компонентов.
  • Создавайте программное обеспечения для безопасности it инфраструктуры, такое как антивирус, , антишпионское ПО, приманки и брандмауэры.

Хакеры в белой шляпе часто являются учеными и исследователями, которые изучают различные киберугрозы и рассказывают о них общественности. Компании и правительства обычно нанимают их в качестве консультантов и практиков для подготовки планов действий в чрезвычайных ситуациях для подготовки к кибератакам и другим наихудшим сценариям. Белые хакеры также помогают компаниям соблюдать правила безопасности, изложенные в нормах безопасности и конфиденциальности, таких как HIPAA, PCI DSS , GDPR

В отличие от других типов хакеров, хакеры в белой шляпе обеспечивают соответствие своей деятельности правовым рамкам. И этим они отличаются от хакеров красной шляпы, о которых мы поговорим позже.


Какие инструменты используют белые хакеры?

«Белые» хакеры работают по принципу «мысли как преступник» чтобы при поиске уязвимостей и пентесте понимать логику злоумышленников. Поэтому и методы они используют те же, что и «чёрные» хакеры.
С точки зрения используемых инструментов, также есть миграция, но здесь наоборот: от тёмной стороны к светлой. Дело в том, что «чёрным шляпам» невыгодно использовать «авторское» вредоносное ПО. Системам защиты его будет легче выявить по ряду признаков. Поэтому уже давно назрел тренд на использование «потенциально небезопасных» программ. Так их именуют антивирусные решения. В результате инструменты в руках у обоих категорий хакеров по сути двойного назначения. Ими могут пользоваться не только хакеры, но и «белые шляпы», поэтому антивирусные программы такое ПО не блокируют, а предупреждают о рисках. 

Журнал «Хакер» дает небольшой перечень такого ПО: ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix.

К примеру, Intercepter-NG был создан русским программистом, и писал он про него как про ПО для пентеста. Он не прячется, ведет свой блог и сайт действует в легальном поле. Но некоторые эксперты считают такой софт хакерским и не без основания, так как он действительно может использоваться для решения их задач.


Сколько зарабатывает белый хакер?

Заработок белых хакеров зависит от многих факторов, начиная от их навыков и заканчивая простой удачливостью. Для многих этичный хакинг — хобби или периодическая занятость, а не полноценная работа. Однако в опросе за 2019 год платформа HackerOne выяснила, что уже 7 человек, преимущественно занимаясь хакингом, заработали более $1 000 000, ещё 13 — $500 000, а ещё 146 — $100 000. BBC в своей статье пишет, что самые успешные белые шляпы — хакеры, которые могут получать более $350 000 (~25 600 000 руб.) в год, а в рамках bug bounty программ компании ежемесячно выплачивают до $50 000 (~3 600 000 руб.).

Где белые хакеры находят заказы?

Заказы от компаний в основном публикуются на специальных платформах, таких как HackerOne, Bugcrowd, SafeHats и Synack. Также программы bug bounty поддерживают крупные компании — Google, Instagram, Facebook, Apple, Paypal и многие другие.


3) Серые шляпы 

Следующим в нашем списке различных типов хакеров являются серые шляпы. Эти хакеры находятся где-то между хакерами в белой и черной шляпе. У серых хакеров часто добрые намерения, но они не всегда выбирают этический путь со своей хакерской техникой. Например, они могут проникнуть на ваш веб-сайт, в приложение или в ИТ-системы для поиска уязвимостей без вашего согласия. Но обычно они не пытаются причинить вред.

Хакеры в серой шляпе обращают внимание владельца на существующие уязвимости. Они часто запускают кибератаки того же типа, что и белые шляпы, на корпоративные / государственные серверы и веб-сайты. Эти атаки открывают лазейки в системе безопасности, но не причиняют никакого ущерба. Однако, опять же, они делают это без ведома или разрешения владельца. Серые хакеры иногда взимают плату за:

  • Исправлять ошибки или уязвимости,
  • Усилить защиту организации или
  • Предоставьте рекомендации, решения или инструменты для исправления уязвимостей.

Некоторые хакеры в серой шляпе публикуют информацию об уязвимостях после их исправления. Но во многих случаях они сначала обращаются к пострадавшим компаниям, чтобы сообщить им об уязвимостях. Если компания не отвечает или не действует достаточно быстро, хакер может раскрыть информацию публично, даже если ошибка не была исправлена.

Серые шляпы делают это, чтобы завоевать популярность и признание в сообществе кибербезопасности, что косвенно помогает им делать карьеру в качестве профессионалов в области безопасности. Однако этот шаг наносит ущерб репутации компаний, уязвимости или эксплойты которых они раскрывают публично.

Например, исследователь безопасности Анураг Сен и его команда из Safety Detectives ищут утечки баз данных и инциденты, связанные с утечкой данных, и привлекают внимание ответственных должностных лиц, прежде чем публиковать такую информацию в открытом доступе. Они несут ответственность за обнаружение дырявых баз данных bigfooty.com , Avon , Natura & Co , RailYatri и многих других.


4) Красные шляпы

Подобно хакерам в белых шляпах, хакеры в красных шляпах также хотят спасти мир от злых хакеров. Но они выбирают экстремальные, а иногда и нелегальные маршруты для достижения своих целей.

Хакеры в красной шляпе похожи на псевдо-Робин Гуда в области кибербезопасности - они выбирают неправильный путь, чтобы поступать правильно. Когда они находят хакера в черной шляпе, они развертывают против него опасные кибератаки.

Хакеры Red Hat используют для этого все виды атак, в том числе:

  • Заражение вредоносных систем злоумышленников,
  • Запуск DDoS-атак,
  • Использование инструментов для получения удаленного доступа к компьютеру хакера, чтобы снести его.
  • Социальная инженерия

Короче говоря, красные шляпы - это типы хакеров, которые часто принимают агрессивные меры, чтобы остановить хакеров в черной шляпе. Известно, что они проводят полномасштабные атаки, чтобы вывести из строя серверы злоумышленников и уничтожить их ресурсы.


5) Синие шляпы

В сфере кибербезопасности преобладают два разных определения, между которыми практически нет ничего общего. Сейчас мы исследуем их обоих.

Blue Hat Hacker Definition 1: Ищущие мести

Этих хакеров не обязательно заботят деньги или слава. Они взламывают, чтобы отомстить за реальную или мнимую уловку со стороны человека, работодателя, учреждения или правительства. Хакеры в синей шляпе используют вредоносное ПО и развертывают различные кибератаки на серверы / сети своих врагов, чтобы нанести вред их данным, веб-сайтам или устройствам.

Иногда хакеры в синей шляпе используют различные хакерские техники, чтобы обойти механизмы аутентификации, чтобы получить несанкционированный доступ к почтовым клиентам своих целей или профилям в социальных сетях. Это дает им возможность отправлять электронные письма и публиковать неприемлемые сообщения из этих профилей, чтобы отомстить.

Иногда они публикуют личные и конфиденциальные данные своих врагов в публичных каналах, чтобы испортить репутацию. Иногда бывшие сотрудники взламывают серверы компаний или крадут конфиденциальные данные своих клиентов и публикуют их, чтобы навредить репутации своих бывших работодателей.

Blue Hat Hacker Definition 2: Внешние специалисты по безопасности

Хакеры в синей шляпе - это профессионалы в области безопасности, работающие вне организации. Компании часто приглашают их протестировать новое программное обеспечение и найти уязвимости в системе безопасности перед его выпуском. Иногда компании организуют периодические конференции для хакеров-хакеров, чтобы найти ошибки в своих важнейших онлайн-системах.

Хакеры Blue Hat проводят тестирование на проникновение и развертывают различные кибератаки, не нанося ущерба. Microsoft часто организует такие конференции только по приглашениям для тестирования своих программ Windows. Вот почему некоторые синие шляпы известны как синие хакеры Microsoft .


6) Зеленые шляпы

Это «новички» в мире хакерства. Хакеры в зеленой шляпе не осведомлены о механизме безопасности и внутреннем устройстве сети, но они хорошо учатся и полны решимости (и даже отчаянно) поднять свое положение в хакерском сообществе. Хотя их намерение не обязательно состоит в преднамеренном причинении вреда, они могут делать это, «играя» с различными вредоносными программами и методами атак.

В результате хакеры в зеленой шляпе также могут быть вредными, потому что они часто не знают о последствиях своих действий или, что еще хуже, о том, как их исправить.


Green Hat Hackers vs Script Kiddies

Есть еще один тип хакеров, похожих на хакеров в зеленой шляпе - они известны как «Script Kiddiesскриптовые детишки)». Script Kiddiesтакже являются хакерами-любителями, но вместо того, чтобы изучать новые методы взлома и программирования, они просто заинтересованы в загрузке или покупке вредоносных программ, инструментов и скриптов в Интернете и их использовании. Основное различие между зелеными шляпами и Script Kiddies заключается в том, что первые довольно серьезны и трудолюбивы, имея четкое видение того, как улучшить свои навыки. Последний, с другой стороны, просто заинтересован в использовании уже существующих скриптов и кодов для взлома.

Хакеры в зеленой шляпе часто выбирают правильный образовательный путь, получают сертификаты и проходят курсы повышения квалификации, чтобы научиться хакерству. Script Kiddies просто находят ярлыки, например, смотрят видео на YouTube, читают онлайн-статьи и обсуждения в Даркнете. По сути, они любят выполнять взломы и кибератаки, не зная полностью о последствиях.


Кто круче, специалисты по информационной безопасности или хакеры?

Конечно, всё зависит от людей и от ситуации. У специалиста по информационной безопасности и у хакера разные задачи и разные сложности. Но в общем и целом защищаться от возможных угроз сложнее, чем искать уязвимости, ведь хакеру достаточно знать одну лазейку, чтобы достигнуть цели, а специалисту по информационной безопасности нужно создать инфраструктуру, которая будет защищена от множества уязвимостей.

Чтобы быть хорошим специалистом по информационной безопасности, нужно знать все техники взлома, которыми тебя будут «тестировать». А Чтобы взломать сеть, достаточно знать одну работающую методику.

Поэтому специалисты по безопасности проводят много времени в изучении хакерских техник и они, обычно, более профессиональны, чем хакеры их атакующие.

Что есть общее у всех  — общий доступ к публичным хакерским утилитам, например, к бесплатному набору эксплойтов Metasploit или Kali Linux, или к платным утилитам, таким как, Core Impact. Это готовые наборы атакующих техник и все что нужно — научиться из запускать. Для этого есть множество обучающих видео в даркнете. И неважно — ты выполняешь роль red team или ты белый хакер — ты пользуешься одинаковыми утилитами и методиками.

Что выгодно отличает преступника — он может купить на «черном» рынке совершенно новые методики взлома, которые неизвестны еще защитникам и оставаться внутри вашей сети незамеченным долгое время. Это облегчает атакующему проникновение и ставит непростую задачу: как защититься от неизвестной атаки. Например, по информации компании Group-IB, преступная группировка Anunak была в среднем 42 дня в сети банка, до момента вывода денег.

И здесь у защитника есть преимущество: достаточно одной ошибки хакера и он будет замечен. Поэтому, чем больше различных техник защиты вы используете, тем меньше шансов у атакующего. Если техника защиты у вас всего одна – то, скорее всего, ее уже обошли