Если в детстве вы мечтали стать супергероем и бороться со злом, мы знаем, какая профессия в IT вам подойдет.
«Белый» хакер – кто это
«Белый» или этичный хакер – это специалист по кибербезопасности или пентестер. Он проводит тесты на проникновение (penetration test – пентесты), находит и устраняет уязвимости в ресурсах компании, которые могут привести к взлому.
Кто такие хакеры вообще и откуда пошло слово
Впервые слово «хакер» использовали в Массачусетском технологическом институте в 1960-х годах. Так назвали человека, который предложил довольно грубое решение задачи. Позже хакерами называли студентов, которые взламывали программы на университетских компьютерах, чтобы не платить за их использование.
Сегодня так называют киберпреступников, которые взламывают серверы и программы, крадут данные и вымогают деньги.
На что способны хакеры
В 2017 году программа-вымогатель WannaCry поразила 500 тыс. компьютеров в 150 странах мира. Вирус зашифровывал все содержимое, а затем требовал денег за разблокировку. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов.
В 2020 году был взломан Facebook*, в результате произошла самая массовая утечка данных из соцсети – пострадали более 267 млн пользователей.
В отличие от обычных, «белые» хакеры атакуют системы и находят уязвимости в них по запросу бизнеса. За это им платят хорошие деньги.
«Белый» хакер: как он работает и какие инструменты использует
Чем занимается «белый» хакер:
- Проводит тестирование на проникновение в компьютерных системах, сетях и приложениях.
- Оценивает физическую безопасность сетевых устройств.
- Предоставляет выводы и рекомендации руководству, составляет документацию.
- Вносит предложения по обучению других сотрудников, чтобы повысить уровень безопасности.
Разберемся подробнее, что нужно знать хакеру
К хард скилам «белых» хакеров можно отнести:
- Умение писать код на одном, а лучше нескольких языках программирования. Например, Python, PHP или JavaScript. Чем больше языков вы знаете, тем проще находить уязвимости в коде.
- Навык извлечения данных из веб-страниц, понимание, как работают браузеры и коммуникация с сервером.
- Основы администрирования Linux и Windows для аудита безопасности и способов защиты от атак.
- Понимание сетевых протоколов – правил, которые определяют принципы взаимодействия устройств в сети (HTTP, TCP, DNS) или служб (Proxy, VPN, AD).
- Использование инструментов для тестирования на проникновение – SQLmap, Nmap, Metasploit, Acunetix, Burp Suite.
- Знание особенностей работы баз данных и основных CMS – систем управления контентом сайта вроде WordPress.
Сколько зарабатывает и где находит заказы
«Белые» хакеры могут работать как в офисе, так и по системе Bug Bounty. Во втором случае компании выплачивают награду за обнаружение проблем в безопасности своих сервисов и приложений.
В Bug Bounty есть регламент, перечень ресурсов, описание принимаемых уязвимостей и размеры вознаграждения. Проще говоря, в нем описано, что можно «ломать» и сколько «белый» хакер получит за найденную уязвимость.
Участие в такой программе – проверка на прочность: специалисты из разных уголков мира атакуют ресурсы компании и ищут бреши в безопасности. Программу поддерживают Google, Instagram*, Facebook*, Apple и PayPal.
На Bug Bounty пентестеры могут зарабатывать $2–3 000 каждый месяц, а для опытных и $25 000 в месяц – не проблема. Максимальное вознаграждение за найденную уязвимость достигает сотен тысяч долларов.
Заказы от компаний есть и на других платформах: HackerOne, Bugcrowd, SafeHats и Synack.
Пентестеры часто работают на фрилансе или в команде, которую нанимают под определенные задачи. Находясь в офисе, тоже можно зарабатывать неплохие деньги.
В январе 2023 на портале HeadHunter работодатели искали пентестеров и предлагали зарплаты от 100 000 рублей в месяц.
Станьте «белым» хакером. Научитесь проводить тестирование на проникновение, анализировать программы и искать в них уязвимости. Защищайте пользователей от хакерских атак и зарабатывайте на этом. Стать «белым» хакером
Стоит ли пробовать себя в профессии и как стать хакером
Вам стоит освоить основы хакинга, если
- интересуетесь кибербезопасностью;
- есть навыки в области системного администрирования или тестирования ПО и желание расти;
- хочется работать удаленно и освоить современную профессию с перспективами роста заработной платы.
Какие софт скилы вам пригодятся, если захотите стать «белым» хакером
- Въедливость, которая помогает добраться до истины, найти внутренние уязвимости и предотвратить последствия.
- Структурное мышление – чтобы выделить суть проблем и донести ее до владельцев продукта.
- Способность думать на несколько шагов вперед и строить прогнозы потенциальных атак.
Как начать обучаться профессии
Мы собрали полезные ресурсы для самостоятельного изучения
- Специализированный раздел на Хабре
- Информационный портал SecurityLab
- Сайт, посвященный вопросам информационной безопасности
- Новости по теме информационной безопасности
- Научный журнал «Вопрос кибербезопасности»
- Журнал «Информационная безопасность»
«Белым» хакером может стать и новичок в IT
Освоить хакерство с нуля можно меньше чем за год, например, на курсе SkillFactory «„Белый“ хакер». Нужно лишь умение работать с компьютером.
За 11 месяцев вы на практике попробуете себя в роли нападающей и защищающейся стороны, научитесь проводить атаки на разные типы сетей и настроите стенд для тестирования.
После прохождения курса сможете претендовать на позицию пентестера уровня junior, а наш Центр карьеры поможет составить резюме и найти работу.
* Компания Meta, владеющая платформами Instagram и Facebook, признана экстремистской и запрещена на территории РФ.
ВКонтакте
