«Взлом – это плохо» – это мнение по-прежнему преобладает у большинства людей. И многие СМИ подтверждают это мнение. На самом деле это не так. Взлом сам по себе неплох, и люди, которые его контролируют, не всегда являются преступниками. Это похоже на открытие замков – способность сама по себе не вредна, в руках слесаря или пожарного, спасающего людей из запертой горящей квартиры, наоборот, положительная. Только в руках преступника это может привести к краже. Взлом можно использовать позитивно и конструктивно.
Взлом – это всего лишь инструмент, навык, который также можно использовать с этической точки зрения. И сотни людей по всему миру делают это каждый день. Они используют взлом для обнаружения дыр в безопасности и уязвимостей программ, тщательно документируют их и сообщают о найденной бреши в защите разработчикам приложений. Они помогают продвинуть мир кибербезопасности дальше. Практически в каждом университете мира есть команда специалистов, которые занимаются этими вопросами.
Вы также можете использовать взлом, чтобы повысить безопасность своих серверов. Заняв позицию злоумышленника, вы начнете по-другому относиться к своей инфраструктуре и данным. Если вы таким образом обнаружите какие-либо дыры в своих системах, вы сможете лучше защитить себя от них.
Но как лучше понять, как думают хакеры? Я покажу вам три способа научиться базовым навыкам, практиковать их и довести до совершенства.
1) Варгеймы. Играйте в хакера с настоящими серверами
Для взлома нужен определенный набор навыков. Вам нужно знать, как работают программы, процессоры, сети, протоколы и другие вещи, и, возможно, вы захотите знать несколько языков программирования.
Вы также можете узнать о наиболее распространенных типах атак и эксплойтов в Интернете. Большинство из них хорошо задокументированы. Например, вы можете использовать известную базу данных OWASP (Open Web Application Security Project).
Но когда у вас в голове есть теория, где вы будете практиковать хакерские штуки безопасно и не нарушая закона?
Использование так называемых варгеймов, которые мы можем перевести на русский язык как «военные игры». Варгеймы состоят из наборов хакерских задач, которые находятся на реальных серверах определенного сообщества. Самыми известными из них являются Over The Wire, Hack This Site, Smash The Stack и We Chall. Последний объединяет отдельные варгеймы, поэтому на We Chall вы найдете ссылки на большое количество других игр.
В варгеймах вы используете настоящие инструменты и методы, которые могут использовать настоящие злоумышленники. Поскольку серверы специально разработаны для их обучения, вы можете научиться думать как хакер в безопасной и законной среде.
Задача обычно состоит в том, чтобы получить пароль следующего уровня или другую конфиденциальную (и защищенную) информацию.
Отдельные задачи классифицируются в зависимости от сложности – поэтому, хотя сначала вам нужно только иметь возможность подключиться к серверу через SSH и открыть текстовый файл, на более поздних уровнях вам нужно будет иметь возможность активно искать возможные дыры в безопасности или недостатки кода. и преодолеть основные элементы безопасности.
Варгеймы – отличный вход в мир интернет-безопасности даже для тех, кто еще не имеет большого опыта – более простые уровни часто можно пройти без знания языков программирования.
2) Хотите свободы? Эти веб-приложения не помогут вам
Если структура обучения не позволяет вам повышать уровень в варгеймах, вы можете попробовать более свободный способ. Есть еще несколько способов попробовать взломать без посторонней помощи. Вы будете практиковать реальность поиска ошибок без каких-либо указаний на их обнаружение.
Эта процедура стала возможной, например, с помощью Damn Vulnerable Web Application (DVWA), которое можно перевести на русский язык как «Чертовски уязвимое веб-приложение». Вы загружаете пакет веб-приложения, и после быстрой настройки можете сами начать поиск дыр в безопасности.
Даже Google предоставляет подобную услугу. Вы можете попробовать взломать его приложение, метко названное Gruyere – оно пронизано дырами, как и знаменитый сыр.
3) Лучшая мотивация – это желание победить.
Вы освоили все сложные уроки варгеймов с обзором? Взлом – игрушки для вас? Поздравляю, вы достигли своей цели – можете думать как хакер.
А как насчет вновь полученных знаний?
В первую очередь используйте их для себя или своей компании. Вы можете гораздо лучше защитить свою инфраструктуру и данные, если будете знать, какие конкретные атаки вам угрожают. Например, попробуйте самостоятельно атаковать свой сервер, чтобы знать, где у вас еще есть бреши в защите.
Другой и, возможно, более прибыльный способ использовать новые навыки – принять участие в одном из хакерских соревнований. Регулярно проводимые по всему миру хакеры сталкиваются с множеством проблем, которые заставляют вас попотеть.
Например, регулярно проводятся соревнования Facebook Hacker Cup или Pwn2Own. Помимо признания и хорошего самочувствия, с такого конкурса можно получить еще и немалую сумму денег.
Например, с Pwn2Own прошлого года южнокорейский хакер Чон Хун Ли забрал домой 225 тысяч долларов, а организаторы разделили еще 332 тысячи долларов среди других успешных хакеров.
Это, несомненно, окупается для компаний, финансирующих такие соревнования. Если бы ошибки были обнаружены (и в конечном итоге использовались) настоящими злоумышленниками, а не законными хакерами, их потери денег и доверия клиентов были бы во много раз выше.
Вот почему многие крупные и мелкие компании по всему миру предлагают так называемые вознаграждения за ошибки, которые являются вознаграждением за обнаружение ошибок и нарушение работы систем. Им также платят такие гиганты, как Google и Microsoft. Некоторые профессионалы в области безопасности зарабатывают себе на жизнь успешным отловом ошибок в чужих системах в качестве награды. Если вы думаете, что у вас этот талант тоже есть, вы можете посмотреть список компаний, предлагающих такие программы на сервере Bugcrowd.
