Clever Geek Handbook

道德黑客:如何入侵系统并仍然合法赚钱

图片



谁是骇客?大多数远离编程的人都是恶性犯罪分子,他们闯入银行安全系统以窃取金钱。就像休·杰克曼(Sugfish Password)的角色一样,后者打破了Vernam密码,从政府资金中窃取了95亿美元。



您可以合法地成为黑客。这种专家称为渗透测试者或“道德黑客”。您只需要清楚地了解渗透测试期间可以做什么,而不能做什么。否则,您会在法律上遇到相当实际的问题。我们最近启动了“道德黑客”课程,在本文中,我们将讨论如何进行黑客攻击,赚取丰厚的收益,并且在法律方面仍然没有问题。走。





根据俄罗斯联邦法律威胁黑客的是什么

首先,让我们谈谈黑客可能面临的问题。几乎所有与闯入系统并获得使用权有关的犯罪都与三部法律有关: 



  • 关于个人数据(编号152-FZ)。
  • 关于信息,信息技术和信息保护(第149-FZ号)。
  • 关于版权和邻接权(第5351-1号)。


违反这些法律可能面临行政和刑事责任。 



根据艺术。 13.俄罗斯联邦《行政法》(在通讯和信息领域的行政犯罪),因披露访问受限的信息,违反存储,使用和分发个人数据的程序,可能面临300至20,000卢布的罚款。这是给个人的。对于法人实体,罚款额要高得多。



它主要涉及有权访问此类信息的人员以及从客户那里收集个人数据的组织。 







例如,一家在线商店使用名称,电话号码和电子邮件来收集客户群。狡猾的经理决定收集数据库并将其复制以供进一步出售。



如果此类行为并未造成严重损害,并且经理没有收到对执法机构的投诉,则该罪行可能符合第七条的规定。俄罗斯联邦《行政法》第13.11条第8款。对他的罚款为30,000至60,000卢布。



至于刑法,在大多数情况下,俄罗斯联邦《刑法》的以下条款威胁着黑客罪:



  • . 146 « ». . , , .
  • . 272 « ». , . — .
  • . 273 «, ». «» — , 273.


. . , , , . , .


  • . 274 « , - ». , . 2010 20 .
  • 艺术。俄罗斯联邦刑法》第274.1条“对俄罗斯联邦关键信息基础架构的非法影响”。这种情况与Art完全相同。274.根本就没有法院惯例。


根据艺术。272和273最高可处以500,000卢布的罚款,有效期最长为5年。在特殊情况下-长达7年。此外,正式而言,即使没有犯罪意图,也要启动案件,查找漏洞并尝试使用它。



Pentester:与黑客的不同

pentester是一个在法律框架内完全合法地工作的黑客。他的工作实质是寻找安全系统中的漏洞。

但是有一些主要区别:



  1. 开发人员意识到一个多月的行动。搜索漏洞的所有操作均根据特殊协议或使用Bug Bounty程序执行。我们稍后再讨论。
  2. , . . — k. , , — . , , .
  3. — . Bug Bounty . .


从本质上讲,彭特斯特与骇客的区别在于他遵循的一组规则。



Pentester专门从事Bug赏金计划,或与该公司签订合同之后。由于渗透测试过程本身与破坏保护相关,因此该过程非常正规。







您不仅可以找到一个安全漏洞并将其指出给它的所有者。因此,您可以获得非常真实的费用。



2017 18- BKK. — , (20 30 ). , , .



, . , . «» . .



故事结局很好。它在媒体上收到了很大的反响,用户只是降低了该公司的Facebook评级。据称该公司每年在数据保护上花费超过一百万美元,发现这样一个愚蠢的错误,任何人都可以利用,从而破坏了它的声誉。


这个家伙有高尚的意图-他想指出门票销售系统中的漏洞,清楚地证明了这一点。但与此同时,他的行为仍然可以被视为安全漏洞。这是刑事案件。



从技术上讲,该公司对他提起诉讼是完全正确的。不管那个人的意图是什么,他都违反了法律。而且只有公众的共鸣才使他脱离了实际。



错误赏金:如何正确参与

大多数大型公司都运行Bug赏金-特殊程序,通过这些程序,软件或网站公司会为发现的漏洞提供奖励。对于公司来说,为他们发现的错误付费比处理漏洞和漏洞的后果更有利可图。



这些程序大多数都托管在HackerOneBugCrowd上。 



例如,以下是来自Google APINginxPayPalGitHubValve的Bug Bounty程序。在这些程序中发现的每个错误的平均溢价为1,000美元。有很多较小的公司为每个错误提供$ 50- $ 100。 



甚至五角大楼也推出了Bug Bounty!黑客入侵五角大楼的安全系统,甚至从美国政府那里获得金钱,这只是一个梦想。 



但是,即使是已发布的Bug赏金,也不意味着您可以在任何地方打破并寻找漏洞。在程序的说明中,所有者规定将考虑哪些漏洞。 



例如,Uber他们的Bug Bounty程序中包含的内容进行非常详细的说明。



该公司希望发现数据访问和存储系统中的漏洞,网络钓鱼,付款和账单机会,用户和公司员工的未经授权的行为。但是该程序不包括一般的应用程序错误,欺诈报告,社交网络工作错误和电子邮件新闻通讯。 



但是,带着幽默感,他们一切都很好。因为在未付费的操作中有以下内容:



进入Uber办公室,到处乱扔薯片,释放一堆饥饿的浣熊,并在工作人员分心的情况下劫持一台废弃的终端机,在解锁的工作站上



进入Uber办公室,四处散落筹码,释放一堆饥饿的浣熊,没收癫痫发作的终端机或工作站,而员工感到困惑。


对漏洞赏金的描述越详细,一个pentester越容易理解可以“尝试和测试”的内容,而不是不能被测试的内容。



同时,还有一些不可违反的一般规则。例如,如果在用户数据库中发现漏洞,则无法尝试下载任何个人数据。即使您参加该计划,也可以视为违反法律。因为这里侵犯了用户的权利,所以与Bug赏金无关。







俄罗斯渗透测试市场也在积极发展。它已经有许多与大型公司合作的主要参与者。例如,数字安全,STC Vulkan,Group-IB,BI.ZONE,卡巴斯基实验室。但是市场上的竞争仍然很低,因此您可以舒适自在地工作。



一些大型公司,例如俄罗斯天然气工业股份公司(Gazprom)或银行组织,会建立渗透测试人员的独立内部部门,以免向第三方披露机密数据。



因此,有五个月期的可能性:



  • 加入这些大公司之一。主要优点是薪水稳定,而且法律上甚至没有假设的问题。但是同时,正如许多渗透测试者所努力的那样,赚很多钱是行不通的。 
  • 开设个人企业家或根据合同工作。主要优点是,专家可以自己设定价格。但是同时,您将必须在劳资关系框架内与律师紧密合作,以确保从法律角度出发。而且竞争对手还没有睡着。
  • Bug Bounty. — . , . , , Bug Bounty.


参加Bug赏金很容易。实际上,实际上,有关程序启动的消息是任何用户都可以接受的公开报价。您可以立即开始工作-不需要额外的同意。 



为了对付不诚实的公司,我们建议通过HackerOne和BugCrowd网站进行工作。只需通过它们注册并提交错误报告。 



唯一的规则是详细阅读程序说明。如果公司写明它为数据库漏洞付费,那么您只需要在此处搜索。即使您发现其他地方的错误,也不会因此获得报酬。相反,问题可能会开始。 



2015 Instagram. Ruby-, . 



, PostgreSQL. 60 Instagram Facebook. , — — «password» «instagram».    



Amazon Web Services, 82 S3. : Instagram, SSL-, API-, email-, iOS Android. , Instagram. 



Facebook. 2500 . , Bug bounty Facebook . , .




因此,必须遵循规定的Bug赏金积分。否则,您将无法获得奖金,而会受到指控。



彭特夫妇应该能够做什么

戊级酯既是“通用战士”又是高度专业化的专家。他需要在编程的许多领域拥有广泛的知识,同时需要在一个或多个领域具有深厚的技能。



一般而言,我们认为“初级渗透者”应具有以下知识:



  • Windows,Linux的管理;
  • 具有一个或多个编程知识:Python,php,Perl,Ruby,JavaScript,Bash;
  • HTML知识;
  • 基本网络协议(TCP / IP,ICMP)/网络服务(代理,VPN,Samba,AD);
  • 协议:HTTP,FTP,DNS,SSH;
  • SQL数据库(DDL,DML等),MySQL,SQL Server,PostgreSQL,Oracle。


不必完全了解所有内容,但是您至少需要具有上述PL,协议和数据库的基本知识。



您还需要学习如何使用渗透测试程序,例如BurpSuite,SqlMap,Nmap,IP工具和Acunetix。 



实际上,这就是为什么建议对已经具有一定开发或测试背景的专家进行渗透测试的原因。因为即使对于初级水平,所需的知识也非常庞大。 



在哪里就读

最后,我们收集了一些受欢迎的资源,您可以在其中获得有关pentester职业的所有必要信息:



  • Hackaday. , , . , .

  • EC-Council CEH. , CEH. .

  • Cybrary. . , .

  • 来自Skillfactory的职业道德黑客我们自己最近启动了一个为期10个月的大型综合课程,该课程教授渗透测试的所有复杂性和技巧。真正的渗透测试人员可以分享他们的经验,并在实践中帮助发现软件和Web项目中的漏洞。


还有一些可以提高实践技能的站点:



  • 哈克!-在这里,您可以在游戏模式下升级黑客技巧,并了解如何同时进行。 
  • 让我扎根-五个学期的380项实际任务:从初学者到专业人士。
  • Try2Hack是用于渗透测试的最古老的资源之一。对于基本级别-就是这样。
  • Webgoat是一个现实的教程环境,您可以在其中学习渗透测试的基础知识并立即将其付诸实践。 
  • Google Gruyere — , . , .
  • OverTheWire — . 50 , .


根据黑客研究的内部观点,渗透测试现在被认为比恶意黑客更赚钱。公司为那些发现系统漏洞的人付出了很好的报酬-如果正式且合法地可以赚到不少钱,那么许多黑客根本就不需要潜入Darknet。 



如果您想成为一个五星级的人,那就是开放的道路。但是要成为一个好的潘特斯特,每月赚几万美元,要困难得多。它看起来更像是一门艺术而不是手工艺品。你准备好了吗?那继续吧!



而且,HABR促销代码将为您在横幅上显示的折扣提供10%的额外折扣。



图片



E








More articles:


All Articles