Kada kažemo haker prvo što pomislimo je na sajber kriminalce koji neovlašćeno pristupaju računarskim sistemima, ucenjuju korisnike, sabotiraju sisteme, kradu podatke i prodaju ih na crnom tržištu.
Međutim, postoje i korisni hakeri, takozvani hakeri sa belim šeširom iliti testeri proboja (penetration testers).
Oni testiraju otpornost računarskih sistema u prethodnom dogovoru sa njihovim vlasnicima. Cilj je da pronađu sve slabe tačke pre loših hakera, za šta bivaju adekvatno nagrađeni.
Broj zlonamernih upada u sisteme raste iz dana u dan. Nekada su to mladi ljudi radili iz zabave, ali sada to prerasta u organizovani kriminal. Mete su ne samo velike internet kompanije, već i mali preduzetnici, kritična infrastruktura kao što su bolnice, elektrane, sistemi za regulaciju saobraćaja. Poznati su napadi hakera na iransko nuklearno postrojenje, američku NASU ili pak na nemački Bundestag prošle godine. Ipak, dosta takvih napada ne ispuni cilj, upravo zahvaljujući sistemima bezbednosti u kojima glavnu ulogu igraju etički hakeri. Ideja je da se uvek bude korak ispred zlikovaca.
Etičkim hakerima potrebno je široko znanje mreža, kriptografije, programskog koda, IT arhitekture, baza podataka, operativnih sistema, ali i kreativnost. Treba da se razume i ljudska psihologija, jer to je vrlo slaba karika. Testeri ne samo da testiraju sisteme, već i ljude.
Radite u korisničkoj podršci, i nezadovoljan klijent viče preko telefona zahtevajući da mu pošaljete novu šifru pošto stara ne radi. Ili u zgradu kompanije uđe trudnica koja samo želi da odnese ručak svom mužu sa prvog sprata. Sve to mogu biti akcije testera probojnosti.
Kako da postanete etički haker?
Pre svega, pogledajte bazu resursa na donja dva linka. Naći ćete preporuke za knjige, onlajn servise, kurseve, sajtove, Jutjub kanale i još mnogo toga
https://github.com/vitalysim/Awesome-Hacking-Resources
https://github.com/husnainfareed/Awesome-Ethical-Hacking-Resources
Svaki lovac na greške mora da poznaje i odgovarajuće alate. Neki od njih su:
Wireshark – analizira mrežni saobraćaj i rešava probleme.
Sqlmap – alat otvorenog koda koji analizira bazu i pronalazi mogućnost za SQL injekcije.
Nmap – analizira sigurnost mreže, njenih portova i servisa koje ih koriste.
AngryIP – skrenira IP adrese, portove i analizira njihovu bezbednost.
