 |
| Bijeli šešir; Design by Saša Đurić |
Termin etičko hakovanje prvi put se pojavljuje oko 1995. godine, a predstavlja ključni koncept u sajber bezbjednosti i podrazumijeva zakonite ili ovlaštene napade na računare, računarske mreže, hardver i softver. Na ovaj način, poštujući zakonske norme, dolazi do sprečavanja zlonamjernih hakerskih napada. Trend porasta sajber napada i krađe podataka, zabrinjava mnoge poslovne organizacije, pa zbog toga raste potreba za etičkim hakerima koji mogu povećati stepen zaštite istih.
Etički hakeri (eng. ethical hackers) ili Bijeli šeširi (eng. white hats) koriste svoje vještine za otkrivanje sigurnosnih propusta u sajber okruženju i pomaže u njihovom ispravljanju. Za ovim tipom osoba postoji velika potražnja od strane organizacija koje se bave osjetljivim poslovima i podacima, posebno državnih agencija koje se bave državnom bezbjednošću. Osobe ovog profila obično završe u sigurnosnim timovima organizacije baveći se njenom sajber bezbjednošću, odnosno rade kao slobodnjaci obavljajući konsultantske usluge ili učestvuju u nagradim programima za otkrivanje propusta (eng. bug bounty). Njihov način razmišljanja je skoro identičan načinu na koji napadači na organizacije razmišljaju, uz razliku što oni po dobijanju pristupa ne vrše zlonamjerne radnje i ne izazivaju haos. Da bi neko postao etički haker treba da izbrusi svoje znanje i usavrši svoje vještine u pravcu etičkog hakovanja što obuhvata čitav skup vještina, ali najvažnije je da ima visoke moralne standarde. Visoki moralni standardi su jedino što pravi razliku između etičkih hakera i napadača. Da bi neko napravio karijeru kako etički haker, mora imati vještine navedene ispod:
POZNAVANJE RAČUNARA I RAČUNARSKIH MREŽA – Odlično poznavanje računara i računarskih mreža je osnovni zahtjev za svakog ambicioznog hakera. Pronalaženje ranjivosti u računarskim sistemima i računarskim mrežama radi njihovog iskorištavanja je ključ za otkrivanje potencijalnih prijetnji.
POZNAVANJE OPERATIVNIH SISTEMA – Poznavanje operativnih sistema je još jedna ključna stvar. Potrebno je dobro poznavati kako funkcionišu Windows, macOS, Linux, Android, iOS kako bi se znalo gdje tražiti ranjivosti i kako ih iskoristiti.
 |
| Operativni sistemi; Design by Saša Đurić |
SPRETNOST U KORIŠTENJU METODOLOGIJE PENETRACIJSKOG TESTIRANJA I ALATA – Potrebno je dobro poznavanje alata i tehnika za penetracijsko testiranje, ali i imati praktičnog iskustva u tome. Treba znati kako izvršiti penetracijsko testiranje da se pronađu ranjivosti, a da se ne napravi šteta organizaciji koja se testira.
DOBRO POZNAVANJE PROGRAMIRANJA – Dobro poznavanje programskih jezika kao što su Python, BASH i C++/C, Java, Perl omogućava uspješno čitanje i analiziranje programskog kôda, a samim tim olakšava identifikaciju zlonamjernog softvera i pronalaženje ranjivosti u programskom kôdu.
DOBRO POZNAVANJE OSNOVA SAJBER BEZBJEDNOSTI – Poznavanje osnovnih vrijednosti sajber bezbjednosti je veoma važna vještina za nekoga ko hoće da postane etički hakeri. Da bi neko postao dobar profesionalac mora da zna osnovne stvari funkcionisanja sajber bezbjednosti kao što su: antivirusna zaštita, zaštita uređaja i baza podataka, upravljanje sistemima i lozinkama i slično.
VJEŠTINE KRIPTOGRAFIJE – Nije dovoljno smo izvršiti analizu stanja i opisati uočene prednosti i nedostatke. Potrebno je osigurati da dobijeni rezultati ne završe u pogrešnim rukama. Zato je za etičkog hakera važno da ima kriptografske vještine, kako bi mogao osigurati da komunikacija između različitih ljudi unutar organizacije bude bez ugrožavanja povjerljivosti i privatnosti.
VJEŠTINE RJEŠAVANJA PROBLEMA – Za kraj možda i najvažnija i najkompleksnija vještina. Sajber prostor je pun izazova sa stalnim napredovanjem tehnologije, što znači da i napadi postaju kompleksniji. Zbog toga je potrebno da osoba koja se odluči da postane etički haker ima dobre analitički i kritičke vještine rezonovanja kako bi bila kompetentna da odgovori na sve izazovnije okruženje. Uz to mora imati dobre komunikacijske vještine, jer posao podrazumijeva kretanje između različitih odjeljenja u organizaciji gdje se mora osigurati da ona budu bezbjedna, a samim tim i organizacija. Pored toga, mora se stalno pratiti aktuelna situacija kroz praćenje industrijskih trendova i uvijek tragati za informacijama o otkrivenim ranjivostima i napadima na korisnike.
 |
| Zaštićen sistem; Source: Wallpapercave |
Prije nego što se neko odluči da postane etički haker mora da bude siguran da je za to zainteresovan. Slijedeći korak je sticanje znanja kroz programe certifikacije koji obuhvataju vještine navedene iznad, a posjedovanje certifikata je ključno za dobijanje posla u industriji sajber bezbjednosti. Nakon svega možemo reći da su etički hakeri ovlašteni hakeri da koriste svoje vještine i znanje za čuvanje određenog resursa od napadača. Ova grupa ljudi preuzima odgovornost i za softver i hardver organizacije u kojoj rade, pa čak su nekada odgovorni i za edukaciju korisnika unutar organizacije. Imaju obavezu da naprave izvještaj o svim otkrićima vezanim za bezbjednost organizacije i da poštuju zakon i pravila organizacije u kojoj ili za koju rade.
POZNATI. Neki od najpoznatijih Bijelih šešira su:
Stiv Voznijak (Stephen Wozniak) poznat po tome što je sa Stiv Džobsom (Steven Jobs) osnovao kompaniju Apple Computer. Počeo je praveći i prodajući ilegalne “plave kutije” koje su omogućavale besplatno zvanje udaljenih telefonskih korisnika. Najpoznatiji je po dizajnu Apple I i Apple II prototipa računara praktično bez ičije pomoći.
Tim Berners-Li (Tim Berners-Lee) je poznat kao čovjek koji je izmislio web – sistem svjetske mreže međusobno povezanih hajpertekstualnih dokumenata koji se nalaze na Internetu. Na koledžu je uhvaćen prilikom hakovanja i dobio je zabranu korištenja računara. Nakon toga je od starog televizora koji je kupio iz radionice za popravku uspio da napravi računar. Najveći uspjeh postiže za vrijeme svog rada u Ženevi, kada shvata da se hajpertekst može sjediniti sa Internetom. Izjavio je: “Samo sam trebao da uzmem ideju hajperteksta i povežem sa TCP-om i DNS-om i gotovo: World Wide Web.”
Linus Torvalds (Linus Benedict Torvalds) otac operativnog sistema Linux. Počeo je sa Commodore VIC-20, 8-bitnim kućnim računarom. Posle je koristio Sinclair QL koji je dosta modifikovao tokom korištenja, posebno operativni sistem. Inspirisan sa Minix operativnim sistemom 1991. stvara jezgro Linux operativnog sistema. Danas, samo oko 2% trenutnog Linux jezgra je kôd napisan od strane Torvaldsa. Uspjeh njegove inovacije je označen kao jedan od istaknutih primjera softvera otvorenog kôda.
Tsutomu Shimomura (下村 努, Shimomura Tsutomu) je stekao slavu na pomalo neslavan način – bio je žrtva hakovanja od strane zloglasnog hakera Kevina Mitnika. Shimomura je uspio uz pomoć posebne antene za telefonski spektar frekvencija spojene na laptop i podrške tehničara telefonske kompanije da odredi lokaciju na kojoj se nalazi Mitnik. FBI ga je uhapsio odmah po dobijanju ove informacije od Shimomure.
<----- HAKERI: Upoznavanje (Epizoda 1)
Hakeri: Crni šeširi (Epizoda 3)----->
