top of page

Хакинг: между черным и белым - актуальность профессии в эпоху цифровой революции

Поговорим об актуальности направления и обсудим, какую же сторону всё-таки выбрать.

Привет, ребята! Мы живем в эпоху цифровой революции. Судите сами: большинство людей, как минимум, половину своего времени проводят в сети. Из-за этого в интернете находится крайне большое количество ваших данных и заполучить их способен даже дилетант.


То, о чем я говорил выше не пустые слова. Достаточно вспомнить прошлогодние сливы Яндекса и Delivery Club. Только в 2022 произошло около 2-х млн киберпреступлений, а ведь это лишь малая часть, которую удалось задокументировать. Исходя из статистики, эта цифра растет с каждым годом.


Как вы поняли, с каждым годом хакинг, как направление, только растет, привлекая к себе все больше и больше талантливых (и не очень) людей.


Для многих наше направление примечательно тем, что существует возможность выбрать сторону, которая вам по душе. Я сейчас говорю о черном и белом хакинге.


Из-за черной стороны нашего ремесла, возник стереотип о том, что хакер — это не очень добропорядочный человек. Ведь он знает слабые стороны системы и умело этим пользуется. И, либо его начинает мучить совесть, либо он беспринципен.


Я поспешу вас разочаровать:


Хакер – это не мошенник.

Хакер – это лишь человек, который глубже других понимает особенности систем безопасности, сетей, и самого человека. И главное – пользуется всем вышеперечисленным.


❗️Вы только представьте: каждый раз, при обнаружении уязвимости, перед человеком встает непростой выбор – поддаться соблазну и пустить ее в оборот, подняв денег, или же сообщить о ней разработчикам и помочь устранить ее.


Само слово хакер указывает на человека с нестандартным подходом, широкими знаниями и пониманием сути работы того, с чем он взаимодействует. Такое глубокое понимание позволяет ему находить нестандартные решения к сложным проблемам. Само собой, когда ты смотришь на вещи с нестандартных ракурсов, тебе становятся видны скрытые уязвимости и потенциальные дефекты системы. То, чего не учли другие.


Например, был реальный случай в одном из американских банков: в интернет банкинге криво поставили проверку функции перевода денег. Получилось так, что в качестве суммы можно было вписать отрицательное число, что приводило к пополнения счёта, а не к списанию денег с него. А самое главное, что эта уязвимая система работала месяцами и никто и не пытался вписывать отрицательные суммы. Ну правильно, кому такое в голову придёт?, – только хакеру.


☝🏻 Рассчитывать найти что-то подобное сейчас – нереальная удача. Если вы попробуете ввести отрицательное число при переводе в своем банке, вам скорее всего выдаст ошибку или просто не даст поставить минус в начале. Но это вовсе не значит, что уязвимости в банках невозможны.


Смысл в том, что представление о принципах работы дает возможность предполагать новые потенциальные уязвимости. Если предположение хакера срабатывает и он находит, как обойти нужную ему проверку, то он находит уязвимость. Я пытаюсь сейчас объяснить, можно сказать, на пальцах, что из себя представляет работа хакера. Но суть не в этом. Суть в том, что каждый раз при обнаружении уязвимости перед человеком встает непростой выбор - поддаться соблазну и пустить ее в оборот, подняв денег, или сообщить о ней разработчикам и помочь устранить ее.

 

Куда применить навыки

Человек, владеющий знаниями в сфере кибербезопасности – универсален. Прибыль хакеру может приносить не только взлом с похижением личных или других ценных данных. Как я сказал, компании платят деньги и за то, что хакер сообщил об уязвимости. И это далеко не акт доброты с их стороны. Выплачивая большие отчисления хакерам, крупные компании экономят десятки и миллионы долларов, которые бы они потеряли в случае атаки.


Кстати, о совести и соблюдении законов. Если, например, ваш любимый сайт с музыкой заблокируют на территории вашей страны, что вы сделаете? Скорее всего, найдете способ обойти блокировку и продолжите им пользоваться.


С точки зрения общественности – вы уже хакер, но сделали ли вы что-то, что противоречит морально этическим нормам? И это лежит на поверхности...

 

А слышали ли вы о Пентестерах?

Продолжая тему того, что, владея знаниями об особенностях информационной безопасности, можно быть универсальным...


Я поставлю перед вами простую задачку. Представьте, что идете по улице, а перед вами идёт человек, у которого из кармана выпадает кошелек, в котором лежит 1000 долларов.


Конечно у вас всегда есть 3 варианта:

  1. Не делать ничего. Тогда кто-то другой подойдет и заберет этот кошелек.

  2. Забрать кошелек самому. Ну, как говорится «Что упало – то пропало».

  3. Поднять кошелек и отдать его человеку, который потерял, в надежде на награду.


В интернете все ровно так же – найдя уязвимость, через которую можно похитить чьи-то средства, перед человеком, владеющим стоит ровно такой же выбор. Только на улице вы не анонимны, и думаете, что вас может кто-то увидеть. Или, что этот кошелек - социальный эксперимент и вас снимают. А в интернете, если вы позаботились о безопасности, таких опасений нет. Вы остаетесь один на один со своей совестью. И всё зависит только от вас...


⚠️ Но! Если вы решите «Отдать кошелек, потерявшему», то в отличии от реальной жизни, вы можете получить рабочее место, или полноценный контракт. И для этого вовсе не обязательно жертвовать своей анонимностью.


Но просто подумайте – вы всегда можете оставаться в тени, и совершать хорошие дела, за которые будете щедро вознаграждены.


Почему вам за это заплатят? Всё просто – если вы взломаете сайт/человека/компанию и покажете, как вы это сделали, дав возможность прикрыть дыру в кармане, то вы сэкономите им десятки, а то и сотни, тысяч долларов.


⚡️Владея навыками и знаниями, перед вами открываются десятки дорог, где финальное решение всегда остается за вами.

 

Напоследок…

Напоследок я хочу сказать только одну вещь – выйдя в сеть, вы оказываетесь в море возможностей, где ваш заработок ограничивается только навыками и знаниями.


Но если вы заглянете это море без подготовки, без знаний, и даже без банальной защиты – то целью станете именно вы!


Подумайте о том, что знания – это не только возможность получить новую профессию, которая останется актуальной еще многие годы, но и шанс развязать себе руки.


🔥 Зная, как оставаться анонимным, вам больше не нужно будет ограничивать себя в действиях. Если вы не анонимны, то ваша свобода только номинальна. Порой людей сажают за репост смешной картинки. Да, можно просто отказаться от всего и делать только то, что тебе напрямую разрешили. Но разве интересно так жить, в нарисованных тебе рамках?


И нет, не нужно будет носить шапочку из фольги, и хранить все деньги в стеклянной банке. Просто нужно быть на шаг впереди, обладая актуальными и рабочими знаниями и навыками!


Звучит просто, и незатейливо – но всё так и есть! Знания, навыки и умение их применять – 3 необходимых фактора, обеспечивающие вашу безопасность, и дающие вам ключ к решению проблем, финансовых, моральных – это уже решать только вам!


Я же здесь именно для того, чтобы дать вам все: знания, навыки и умения...

741 просмотр

Недавние посты

Смотреть все

Comments


bottom of page