- Регистрация
- 14.07.18
- Сообщения
- 592
- Онлайн
- 32д 6ч 56м
- Сделки
- 2
- Нарушения
- 0 / 6
«Белые» хакеры занимаются ровно тем же, что и «темные». Но обычно первые ничего и никогда не взламывают без информирования «жертвы». Немного парадоксально, правда? Отсюда появляется вопрос – почему же они тогда «белые», если делают ровно то же, что и «темные». Поверьте, различия есть. Отмечу сразу только, что если вас взломал «белый» хакер, то не нужно бояться, вреда он явно не нанесет, в сравнении с противоположными представителями этой профессии.
Человек, которого взламывает «белый» хакер будет знать об этом. В 90% случаев такие взломы происходят по просьбам самих же людей. Этому есть множество индивидуальных причин.
Чем характерна их деятельность и сколько они зарабатывают?
Представьте, что у вас есть какой-то интернет-магазин, либо другой коммерческий проект, в базе которого числятся номера, имена и другие конфиденциальные данные людей. Ну а теперь представьте, что с этим всем произойдет, если «темные» вас хакнут? Правильно! Вся информация в ближайшее время появится в общем доступе, либо на платной складчине. Не совсем приятная ситуация…
«Белые» хакеры и нужны для того, чтобы предотвращать такие ситуации. Всегда проще нанять такого человека, чтобы он взломал вашу систему (он ничего не украдет, ему это явно не нужно) и заодно прощупал все уязвимые ее места. Ведь никто не может исправить проблему, которая невидима.
Опытных белых хакеров часто нанимают крупные банки, правительство и другие коммерческие организации, чтобы проверить свою систему на прочность. Их работа взламывать и находить дыры в безопасности. А найти он их должен быстрее, чем это сделают «темные».
Белые хакеры взламывают по просьбе самих людей, и помогают им сделать систему более безопасной. В то время, как другие делают то же самое без просьб и только для личной наживы. Но, каждому свое, как говорится.
По поводу заработков: по словам одного из представителя «белых» хакеров можно понять, что в среднем за месяц он получает 5 000 долларов. Бывает меньше или больше, сума не фиксированная. Российские компании за найденные уязвимости платят примерно 2000-4000 $.
Где белые хакеры находят заказы?
Заказы от компаний в основном публикуются на специальных платформах, таких как HackerOne, Bugcrowd, SafeHats и Synack (Не реклама). Также программы bug bounty поддерживают крупные компании — Google, Instagram, Facebook, Apple, Paypal и многие другие.
Какие инструменты используют белые хакеры?
«Белые» хакеры работают по принципу «мысли как преступник» чтобы при поиске уязвимостей, пентесте и т.п. понимать логику злоумышленников. Поэтому и методы они используют те же, что и «чёрные» хакеры.
С точки зрения используемых инструментов, также есть миграция, но здесь наоборот: от тёмной стороны к светлой. Дело в том, что «чёрным шляпам» невыгодно использовать «авторское» вредоносное ПО. Системам защиты его будет легче выявить по ряду признаков. Поэтому уже давно назрел тренд на использование «потенциально небезопасных» программ. Так их именуют антивирусные решения. В результате инструменты в руках у обоих категорий хакеров по сути двойного назначения. Ими могут пользоваться не только хакеры, но и «белые шляпы», поэтому антивирусные программы такое ПО не блокируют, а предупреждают о рисках. Примеры такого ПО: ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix.
К примеру, Intercepter-NG был создан русским программистом, и писал он про него как про ПО для пентеста. Он не прячется, ведет свой блог, сайт т.е. действует в легальном поле. Но некоторые эксперты считают такой софт хакерским и не без основания, так как он действительно может использоваться для решения их задач.
Почему их деятельность законная
В этом пункте все просто. Они это делают с благими целями. У них есть заказчики, без согласия которых они ничего не делают (прямо как у фрилансеров и других представителей онлайна). Информацию и другие конфиденциальные вещи они не воруют. Плюс ко всему за это им платят деньги, при этом достаточно большие.
Человек, которого взламывает «белый» хакер будет знать об этом. В 90% случаев такие взломы происходят по просьбам самих же людей. Этому есть множество индивидуальных причин.
Чем характерна их деятельность и сколько они зарабатывают?
Представьте, что у вас есть какой-то интернет-магазин, либо другой коммерческий проект, в базе которого числятся номера, имена и другие конфиденциальные данные людей. Ну а теперь представьте, что с этим всем произойдет, если «темные» вас хакнут? Правильно! Вся информация в ближайшее время появится в общем доступе, либо на платной складчине. Не совсем приятная ситуация…
«Белые» хакеры и нужны для того, чтобы предотвращать такие ситуации. Всегда проще нанять такого человека, чтобы он взломал вашу систему (он ничего не украдет, ему это явно не нужно) и заодно прощупал все уязвимые ее места. Ведь никто не может исправить проблему, которая невидима.
Опытных белых хакеров часто нанимают крупные банки, правительство и другие коммерческие организации, чтобы проверить свою систему на прочность. Их работа взламывать и находить дыры в безопасности. А найти он их должен быстрее, чем это сделают «темные».
Белые хакеры взламывают по просьбе самих людей, и помогают им сделать систему более безопасной. В то время, как другие делают то же самое без просьб и только для личной наживы. Но, каждому свое, как говорится.
По поводу заработков: по словам одного из представителя «белых» хакеров можно понять, что в среднем за месяц он получает 5 000 долларов. Бывает меньше или больше, сума не фиксированная. Российские компании за найденные уязвимости платят примерно 2000-4000 $.
Где белые хакеры находят заказы?
Заказы от компаний в основном публикуются на специальных платформах, таких как HackerOne, Bugcrowd, SafeHats и Synack (Не реклама). Также программы bug bounty поддерживают крупные компании — Google, Instagram, Facebook, Apple, Paypal и многие другие.
Какие инструменты используют белые хакеры?
«Белые» хакеры работают по принципу «мысли как преступник» чтобы при поиске уязвимостей, пентесте и т.п. понимать логику злоумышленников. Поэтому и методы они используют те же, что и «чёрные» хакеры.
С точки зрения используемых инструментов, также есть миграция, но здесь наоборот: от тёмной стороны к светлой. Дело в том, что «чёрным шляпам» невыгодно использовать «авторское» вредоносное ПО. Системам защиты его будет легче выявить по ряду признаков. Поэтому уже давно назрел тренд на использование «потенциально небезопасных» программ. Так их именуют антивирусные решения. В результате инструменты в руках у обоих категорий хакеров по сути двойного назначения. Ими могут пользоваться не только хакеры, но и «белые шляпы», поэтому антивирусные программы такое ПО не блокируют, а предупреждают о рисках. Примеры такого ПО: ScanSSH, Intercepter-NG, NLBrute, UBrute, RDP Brute, sqlmap, Netsparker, SQLi Dumper, Router Scan, Private Keeper, Havij, Metasploit, Armitage, DUBrute, Lamescan, Fast RDP Brute, njRAT, Acunetix.
К примеру, Intercepter-NG был создан русским программистом, и писал он про него как про ПО для пентеста. Он не прячется, ведет свой блог, сайт т.е. действует в легальном поле. Но некоторые эксперты считают такой софт хакерским и не без основания, так как он действительно может использоваться для решения их задач.
Почему их деятельность законная
В этом пункте все просто. Они это делают с благими целями. У них есть заказчики, без согласия которых они ничего не делают (прямо как у фрилансеров и других представителей онлайна). Информацию и другие конфиденциальные вещи они не воруют. Плюс ко всему за это им платят деньги, при этом достаточно большие.
