Професия „етичен хакер” - от първите стъпки до „вещи в занаята”


Ако понятия като „вирус”, DDoS атака или „buffer overflow” палят вашето въображение и предизвикват приятен сърбеж в пръстите ви, може би няма да е лоша идея да опитате професионална реализация като законен хакер. Ако смятате също, че притежавате уменията и искате да направите първите стъпки на това поприще, значи трябва да научите само още няколко прости неща. Точно за тях ще разкажем в следващата статия.


Ако се интересувате от информационни технологии, със сигурност сте научили, че не всички, които се наричат „хакери”, са лоши хора. Всъщност много от тях вършат любимите си дейности съвсем законно и дори получават много добри пари за това. Напоследък все повече бизнес и правителствени организации, които се отнасят сериозно към сигурността на мрежите си, наемат такива специалисти – етични хакери, които се опитват да проникват в мрежите, приложенията или корпоративните системи с цел да открият уязвимите места в тях и да ги „запушат” така, че наистина злонамерените „кракери” да не могат да ги използват. Е, да, адреналинът може би не е същият както, когато хакваш незаконно, но пък този „минус” се компенсира от факта, че няма опасност ФБР, Интерпол или НСБОП да те „опандизят” за доста продължително време, както напоследък често се случва на т.нар. „черни шапки”.

Всъщност в наши дни международният трудов пазар предлага удивително добри условия за професионална реализация на етичните хакери. Въпреки продължаващите глобални колебания в икономиката ИТ индустрията като цяло продължава да расте, а в същото време информационната защита става все по-важен фактор за бизнеса. Това констатира наскоро известната аналитична агенция Gartner, която очаква глобалните разходи за security услуги да нараснат с почти 40% в периода 2011-2015 г. и в края му да надхвърлят значителната сума от $49,1 млрд. Една доста съществена част от тези пари отива за заплати на етичните хакери, наричани още „бели шапки” или penetration тестери (вж. определенията в карето по-долу).

Според наблюденията на колегите от американското издание на PC World, до които се допитахме за тази статия, начинаещите етични хакери през първите години от дейността си успяват да заработват много прилично – между $50 000 и $100 000 годишно – в зависимост от конкретната компания, за която работят, познанията и образованието им. А след няколко години професионален опит заплатите могат да нараснат и над $120 000 годишно.

Разбира се, наместването в очевидно сладката позиция на етичен хакер, работещ законно за някоя компания или организация, не става просто с подаване на CV и мотивационно писмо. Нужни са както някои специфични умения, така и набор от ИТ сертификати, които могат да помогнат много за намирането на мечтаната работа. В следващите редове ще ви запознаем именно с тях. Междувременно предлагаме кратко изясняване на понятията, които споменахме до тук.

Изясняване на понятията: хакери, кракери и „шапки”

Понятието „хакер” обикновено носи негативен заряд, затова професия като „етичен хакер” може да прозвучи като оксиморон – т.е. несъвместимо съчетание от две привидно взаимно изключващи се понятия. Това обаче е недоразумение, което лесно може да се ликвидира, ако се изясни същността на тези понятия. Ето я и нея:

  • Под хакер обикновено се разбира човек, който разбива определена компютърна система най-често с цел собствена облага - независимо дали това е придобиване на информация и данни, присвояване на данни, създаване на неоторизирани/непозволени или изискани от поддържащите системата специалисти промени в нея, които често водят до срива й, недобра функционалност и т.н. В действителност в сферата на компютърната техника терминът „хакер" има няколко основни значения:

  • във всекидневния език понятието се използва широко за назоваване на някого, който прониква в чужди компютърни системи чрез Интернет, което обикновено е незаконно, и с това извършва престъпление;

  • в жаргона на компютърните специалисти с „хакер" се обозначава компютърен ентусиаст, който има големи познания в тази област и богат опит в програмирането, но не е задължително да злоупотребява със своите умения;

  • с проникване в компютърни системи, което наподобява действията на хакерите и цели да открие пропуски в сигурността им, се занимават и специалистите по компютърна сигурност.

Терминът е обект на дългогодишни дискусии, целящи да дадат подходящо определение на думата „хакер". Компютърните специалисти например настояват, че някой, който прониква с криминални цели в чужди компютри, е по-добре да бъде наричан „кракер” (от англ. crack-чупя), а не хакер. Тази необходимост за разграничаване произлиза от факта, че масовите медии не правят разлика между компютърните престъпници, наричани още кракери и „черни шапки” (Black Hats), и експертите по компютърна сигурност – т.нар. „бели шапки” (или „етични хакери”). Много компютърни експерти твърдят, че те също заслужават титлата хакер и че само злонамерените трябва да се наричат кракери.

Въпреки това основната употреба на думата и негативният смисъл, който се влага в нея, продължават да се налагат от средствата за масово осведомяване, които от 1980 г. насам наричат компютърните престъпници „хакери". Тук трябва да се спомене и още една разновидност на компютърния „престъпник" - Script Kiddie (скрипт-киди). Думата е пренебрежително название на човек, който извършва атаки над компютри с помощта на програми, написани от други хора, и с много малко познания за начина им на работа. Това е един много разпространен вид компютърен „вандал", който също бива назоваван погрешно „хакер" от медиите.

  • Етичният хакер, наричан още „бяла шапка” (White Hat), от друга страна, е компютърен специалист, който прониква в системите, за да тества сигурността им. Т.е. става въпрос за хора, които извършват тестове, търсейки уязвимости на информационните системи в рамките на договорно споразумение и не рядко работейки за дадена компания също като външни консултанти по сигурността. Етичните хакери използват различни методи на тестване, с които целят да гарантират, че информационните системи на компанията са достатъчно сигурни. Методите са най-разнородни, включват DoS-атаки, използването на специфични хакерски инструменти, като W3af, Nessus, LOIC, Metasploit, Nmap и др., които идентифицират уязвимости в системите. Не на последно място сред техниките е и популярното напоследък „социално инженерство”.

Съществуват и редица организации, които регулират етичното хакване. Това са например Агенцията за национална сигурност (NSA) в САЩ, която предлага сертификат CNSS 4011, и Международният съвет за електронна търговия, който е разработил професионални сертификати, курсове и онлайн обучение, обхващащи различни сфери на тази дейност. Подробности за сертификатите, уменията и ресурсите на етичния хакер има по-нататък в статията.

Източник: Wikipedia


Професия „етичен хакер” - от първите стъпки до „вещи в занаята”

© Мариян Славов, pcworld




Първите стъпки по пътя към етичното хакерство

Както вече споменахме по-горе, заемането на желаната позиция „етичен хакер” не е като да станеш секретар. Впрочем така стоят нещата и за повечето добри позиции в ИТ бранша, където работодателите обикновено изискват две основни неща – опит и образование, включително специфично (ИТ сертификати). Същото важи и за етичното хакерство, но с уговорката, че специфичните ви умения за това поприще трябва да включват опит в сферата на ИТ сигурността и информационната защита. В съревнованията за тази позиция той често е с по-голяма тежест, отколкото са университетските дипломи. Международнопризнатите сертификати обаче са необходимост, която няма как да се избегне. Ето какво препоръчват в това отношение специалистите по наемане на персонал.

Ако тепърва тръгвате по пътя, който ще ви отведе към мечтаната позиция на етичен хакер, добре е да започнете с основното. Сдобийте се A+ сертификат и започнете работа като специалист по техническа поддръжка в някоя компания. След като придобиете известен опит и по възможност още няколко полезни сертификата (например Network+ или CCNA), е добре да преминете към ролята на системен администратор, а след още някоя и друга година – на мрежов инженер. След това специалистите препоръчват да вложите малко време и усилия в ученето за сертификати, свързани със сигурността (Security+, CISSP или TICSA) и в намирането на подходяща работна позиция като специалист по информационна защита. Веднъж озовали се на такава длъжност, ще имате възможност (а и трябва с оглед на бъдещата цел) да се фокусирате върху т.нар. penetration тестове и да се запознаете по-отблизо с инструментите на занаята „етичен хакер”. Той също си има официален сертификат, който удостоверява уменията за него. Нарича се Certified Ethical Hacker (CEH) сертификация и се предлага от Международния съвет на консултантите по електронна търговия (International Council of Electronic Commerce Consultants - за кратко МСКЕТ). След като покриете изискванията за този сертификат, вече можете да кандидатствате и за позицията на етичен хакер.

И още една препоръка от HR специалистите: за „хакер” познанията в областта на мрежите са жизненоважни, но все пак не пренебрегвайте и ноу-хауто в свързаните с тях области. Силно препоръчителни са например уменията и практиката с Unix/Linux платформите, техните команди и различните дистрибуции. Познанията в езиците за програмиране също няма да са ви излишни, особено ако поназнайвате C, LISP, Perl или Java. Няма да е лошо и ако прекарате известно време в занимания с популярни бази данни, например SQL.

„Меките” умения

Хакерството не е само въпрос на чисто технически умения и познания, то изисква и притежаването на някои специфични „меки” (разбирай нетехнически) умения, както всъщност е при всяка друга ИТ длъжност. А меките умения, които са задължителни за занаята на етичния хакер, са малко, но важни. Те включват стриктна работна етика, много добри умения за решаване на проблемите, отлични комуникационни способности, запазване на мотивацията във всякакви ситуации.

Важни за етичните хакери са и други качества, като богатият житейски опит, способността за общуване с различни хора и даже известен талант за психологическа манипулация – в края на краищата рано или късно ще им се наложи да убедят по всеки възможен начин нищо неподозиращите потребители да предоставят лична информация и поверителни данни. Всъщност психологическият аспект става все по-важен за етичното хакерство, а в сферата на сигурността способността за манипулиране на потребителя напоследък е модерно да се нарича „социално инженерство” - набор от техники, използващи подвеждащите методи и слабостите на самите потребители, за да се постигне определена цел, например инсталиране на проследяваща програма или предоставяне на поверителна информация. Това безспорно са прийоми, които всеки (етичен) хакер би трябвало да владее.

Важно: Стойте на „светло”!

Според специалистите по сигурността, а и според кариерните експерти, за етичния хакер особено важно е да стои от „светлата” страна на закона, т.е. да не се забърква в незаконни действия, каквито всъщност са всички прониквания в мрежите на хора или организации без тяхното изрично съгласие. Дори да не доведат до осъдителни присъди, нелегалните дейности от този тип лесно могат да ви създадат лоша репутация и да унищожат още в зародиш кариерата ви, предупреждават експертите. А за такава отговорна работа, каквато е на етичния хакер, всичко компании и организации проверяват внимателно миналото и предишните „постижения” на кандидатите.

Какво точно стои зад званието Certified Ethical Hacker (CEH)?

Както споменахме по-горе, превръщането в сертифициран етичен хакер, или Certified Ethical Hacker (CEH), изисква, първо, няколко години опит в сферата на ИТ сигурността и, второ, удостоверение от МСКЕТ. То е универсално и по принцип важи във всички страни и организации по света. Най-общо казано, този сертификат удостоверява, че разбирате сигурността и от гледната точка на хакерите, както и че владеете техния начин на мислене, специфичните им инструменти и техники, включително „експлойти”, уязвими места в системите и контрамерки.

Самата квалификация за CEH сертификата включва специализация в различни области, като тестове за проникване (penetration testing), разузнаване, проследяване на натрапници и споменатото социално инженерство. Курсът на обучение за тази диплома покрива също създаване на троянски коне, задни врати, вируси и червеи и др. Разбира се, задължително се изучават също различните видове атаки: отказ за обслужване (denial of service - DoS), SQL инжекции, претоварване на буферите (buffer overflow), „отвличане” на сесии (session hijacking) и хакване на системата (system hacking). Със сигурност ще откриете как да завладявате уебсървъри и уебприложения, ще научите как да подслушвате мрежи, да разбивате шифрите на безжични мрежи и да избягвате защитни стени и софтуер за откриване на натрапници (IDS – Intrusion Detection Software).

Звучи като мечтата на всеки хакер. Още по-примамливо е, че при обучението за покриване на CEH сертификата МСКЕТ дава възможност за онлайн лекции и практически стажове в компании партньори на организацията и даже във виртуална лаборатория – т.нар. iLabs: предлагана на абонаментен принцип услуга, която ви предоставя виртуална среда за упражнения и експерименти.

За да получите CEH сертифика, МСКЕТ иска да имате поне две години стаж на длъжност, свързана с информационната сигурност, доказан с подписан и удостоверен от работодателя документ. Разбира се, трябва да преминете и съответния изпит, след което вече официално ще можете да се наричате Certified Ethical Hacker – сертифициран етичен хакер.

Полезни информационни ресурси

Както със сигурност вече сте разбрали, овладяването на занаята на етичния хакер е свързано с доста работа и много учене. Тази статия може да ви насочи към първите стъпки в това поприще, но едва ли ще е достатъчна като справочен ресурс за по-нататък, още повече че за написването й ние също използвахме доста странични материали по темата.

Хубавото е, че в Интернет има още много полезна информация по темата за етичното (и недотам етичното) хакерство, за инструментите, специфичните техники и какво ли още не. Става въпрос за англоезичната част от Мрежата, но ако сте решили да ставате хакери, тази подробност едва ли ще ви затрудни. За завършек ето и малко полезна „библиография”.


Професия „етичен хакер” - от първите стъпки до „вещи в занаята”

© Мариян Славов, pcworld


За старт на проучванията по всички въпроси, свързани с етичното хакерство и CEH сертификатите, разбира се, препоръчваме информационната секция в официалния сайт на организацията МСКЕТ. По въпроса има и доста англоезична литература под формата на книги, които можете лесно да откриете и купите от Amazon.

Ако пък се интересувате от прости техники за хакери от типа „Как да разбием мрежата на комшията”, които да ви мотивират, можете да изпробвате Firefox добавката Firesheep или Android приложението Droidsheep, с които да откраднете онлайн акаунтите си през Wi-Fi мрежа (както споменахме, не е добра идея да крадете чужди, ако не искате да си навлечете неприятности с властите).

Друга интересна платформа за хакерски експерименти е инструменталният набор BackTrack live CD, с който можете да изпробвате WEP защитата на домашния рутер. Доста полезна информация за хакването и практически съвети със сигурност ще откриете и в онлайн ресурса Hack This Site.

След като напреднете достатъчно в занаята, доста ноу-хау можете да придобиете и от срещи очи в очи с представители на бранша, като участвате в различни хакерски конференции. Най-старата, най-голямата и най-влиятелната от тях е DefCon. Всъщност тези събития могат да ви дадат полезни контакти не само с други хакери, но и с потенциални ментори и работодатели не само в САЩ, но и в Европа (за целта можете да погледнете локалните групи на DefCon).

Тези ресурси би трябвало да ви помогнат много в задачата да станете етичен хакер. Междувременно важно е да помните две неща: 1) всичко зависи от вас самите, и 2) не нахълтвайте с взлом в чужда мрежа без изрично писмено разрешение за това.

За нас остана да ви пожелаем успех и да ви стискаме палци.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.