19-годишен етичен хакер-как се печели един милион с инвестиции в ум и знания

  •  

Как се печели един милион-1

Кредит Pngtree.com, Freepik.com, designed by Freepik

Ето това е мотивация. Наистина трябва здраво да се учи, за да може човек да стигне до тези позиции.

Сантяго, 19-годишният етичен хакер, за три години печели един милион:

Ще ти кажа каква е работата ми.

Той е само на 19 години и след три години като хакер вече е спечелил един милион долара.

Как е започнал

От ранна възраст Сантяго е привлечен силно към компютрите. Чрез книги, статии и онлайн уроци той се учи да програмира. В началото един филм по темата предизвика неговото любопитство. Следват много безсънни нощи и четене, докато стигне нивото на един перфектен хакер. Но „бял“ хакер. На 16-годишна възраст той започва своята истинска дейност на хакер и печели първата награда през следващата година. Това е скромната сума от $50, скромна в сравнение с това, което получава сега. Чувства напълно щастлив в своята дигитална вселена, която променя изцяло живота му както за него, така и за неговото семейство.
Особено голямо е усещането за щастие и вълнението му за откриването на Cross-site request forgery, вид уязвимост, на която уебсайтовете могат да бъдат изложени.

Най-високата цифра, която съм получил досега за моята намеса, е $ 9,000 – споделя Сантяго Лопес

Каква е работата на Сантяго

Сантяго, момчето от Аржентина, не е типичния нерд с дебели очила и суичър, който си представяме, когато става въпрос за хакери. Нито е престъпник, който краде пари, използвайки слаби места в кодовете. Напротив, той открива такива слабости в компютърните системи на големите компании и ги предупреждава, преди да е станало твърде късно. Способен е не само да открива бъговете, но да го прави бързо и ефективно. За което компаниите му плащат. За него тази добре платена работа е забавна и му позволява да живее страстта си по хакерството законно.

Сега го считам за пълноправна работа, както много други. Работя по 6 или 7 часа всяка нощ, понякога малко следобед и вечер. Моята специалност е IDOR (Insecure Direct Object Reference), вид уязвимост, която лесно може да бъде намерена и за която компаниите са готови да платят доста добре – казва Сантяго.

По този начин той помага на гиганти от калибъра на Verizon Media Company, Twitter, WordPress , Automattic, Министерството на отбраната на правителството на САЩ. Неговите усилия допринасят за по-безопасни сайтове.

Младежът има амбициозни планове за бъдещето. За момента ще продължи да работи по този начин, но се надява да отвори собствена компания.

Полезна и добре платена професия

Умение, което момчето превръща в професия, благодарение на сътрудничеството с платформата HackerOne, която помага на организации, институции и компании да откриват недостатъци в сложните си системи, преди уязвимостите да бъдат експлоатирани от престъпници. По този начин се минимизира рискът за сигурността. Дейност, която се разработва и изпълнява по различни планове и стратегии, между които Bug Bounty Program.

Компаниите, които решат да разчитат на платформата, за да предотвратяват кибернетичните атаки, договарят с мениджърите на HackerOne награда за идентифициране на заплахите – обяснява Сантяго.

Цената на интервенцията варира в зависимост от степента на уязвимост, която трябва да бъде премахната. След като цифрата бъде определена, армията от етични хакери (или white hat, както се наричат) предприема действия, за да предотврати евентуално проникване.

И животът на пиратите в интернет става по-сложен, имайки срещу себе си хакери от същия калибър, но на добрата страна.

Embed from Getty Images

За младите хора, които искат да следват стъпките му, Сантяго препоръчва много търпение и ангажираност:

Има ресурси за учене, много от тях са в мрежата, понякога са свободни.

А възможностите са много, имайки предвид големия брой компании, които се сблъскват със заплахи от кибератаки всеки ден. В доклада си за 2019 г. HackerOne припомня, че над 300 000 етични хакери са се регистрирали в платформата, която си партнира с повече от 1200 организации, от Google до Nintendo, Lufthansa, Dropbox и Starbucks.

Бъдещето

Ethical hacker

Източник Pngtree.com

Дейността на етичните хакери се състои в симулиране на злонамерени хакерски атаки с цел откриване на уязвимости в системите. След това те се опитват да решат срещнатите проблеми. Следователно тяхната цел е да противодействат на престъпната дейност на неетичните хакери чрез провеждане на действия, ръководени от индивидуален морален избор, или защото се изисква от трудовия им договор и са добре платени за това. Нарастващият брой и нарастващата сложност на кибератаките, понесени от компаниите и правителствата, увеличава изискванията за наемане на етични хакери. Паралелно, за опитни компютърни учени със солидни познания и добра репутация в индустрията, кариерата на етичен хакер става все по-общ професионален избор. Поради тази причина все по-голям брой работодатели изискват потенциалните служители да станат сертифицирани етични хакери чрез сертифициране, което има за цел да гарантира, че хакерът не само владее технологията, но и включва етичните отговорности на работата.
Сертифицираният етичен хакер (CEH) е сертификат, популяризиран от Международния съвет на консултантите по електронна търговия, известен като ЕС-съвет.

Цифровата трансформация и еко-устойчивото развитие ще представляват около 30% от очакваните нужди за заетост през следващите 5 години. От 2019 до 2023 компании ще търсят хиляди работници със специфични математически и компютърни умения. А сред тях и експерти по компютърна сигурност.

Напредналите университети започнаха да придобиват курсове за дипломи, магистърски и докторски степени, за да подготвят младите хора, които се интересуват от тази кариера.

А Сантяго е едно от многото от едно интелигентно поколение, което се е подготвило добре за бъдещето. Нищо, че той е все още едно момче, което в свободното си време обича да отиде на плаж или да се наслади на пътуване със спортен автомобил.

Скучен ден в училище. Да хакна нещо, ще ми направи деня по-весел. Сантяго Лопес

Не е само Сантяго

Един друг пример – хакер от тийнейджърската „бяла шапка“, който се обогатява законно. Сам Къри от Небраска печели около 100 000 долара годишно, като работи по 20 часа седмично.
Той е хакер white hat и компаниите му плащат да открива слабости в техните системи за сигурност.
Индустрията „етично хакерство” струва милиарди и функционира по целия свят.

Етично хакерство в България

„Етично хакерство“ е първата книга на български език, която разглежда изключително актуалната тематика за сигурността при информационните и комуникационни системи.

Начало - Етично Хакерство

В обем от малко над 1000 страници са описани:

Статичен анализ на приложения с цел откриване на потенциални технологични пропуски
Деасемблиране и декомпилиране на приложения
“Fuzz” анализ
Създаване и използване на “Shellcode”
Атаки с мощната среда Metasploit
Генериране на прикрит зловреден код с Veil-Evasion
Разузнаване и сканиране на мрежи
Сканиране за наличие на технологични пропуски
Атаки на пароли
Специализирани атаки, насочени към каналното ниво на OSI модела
Подслушване на мрежови трафик и генериране на пакети
Атаки с цел отказ на услуги (DoS)
Създаване, проверка и избягване на “Honeypot”
Атаки на безжични мрежи
Социално инженерство
Атаки от тип “Man in the Cloud”
Атаки на Web сървъри и Web приложения
Заобикаляне на пароли при Microsoft Windows
Атаки на мрежови маршрутизатори
Атаки на бази данни и инжектиране на SQL
Атаки на мобилни устройства с Android и др.
Информация за книгата
ISBN: 978-619-7382-00-6
Бр. страници: 1007
Издател: БАРЗИКТ
Година: 2017

Заключение – инфографика

Някои интересни отговори на въпроси, поставени относно хакерите и етичното хакерство:

Read Efron Berlian‘s answer

Read Steven Conrad‘s answer

Read David Seidman‘s answer

Read Elvis Kipkorir‘s answer

И няколко полезни ресурса както и четири свободно разпространяеми книги в интернет за етичното хакерство, които предоставям за изтегляне направо от моята страница:

1. Eccouncil

2.Top 3 Ethical Hacking Certifications

3. How to Become a Certified Ethical Hacker

4. Ethical Hacking and Penetration Testing Guide – Baloch, Rafay – книга.

5. CEH – cert guide – книга.

6. Certified Ethical Hacker (CEH) – книга.

7. CEH v9_ Certified Ethical Hacker Version 9 Study Guide – книга.

8. 15 най-успешни етични хакери в света – инфографика

View Interactive Version (via Nimbus Hosting).

Източник на основното изображение Donnie Ray Jones.


  •  

Коментари

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.