Crveni šeširi su agresivna grupa hakera. Oni svojim agresivnim postupcima teže da zaustave Crne šešire, stoga se smatraju osvetnicima na Internetu. Iako generalno nisu “zli”, oni će uraditi sve, apsolutno sve da zaustave loše momke na Internetu, pa makar to značilo uzimanje pravde u svoje ruke. To znači da se neće suzdržavati da pokrenu totalni napad na Crne šešire direktno ili na njihovu infrastrukturu svim mogućim dostupnim sredstvima.
Hakeri: Crveni šeširi; Design by Saša Đurić |
Crvene šešire često smatraju nekom vrstom Robina Huda u virtualnog svijeta. Oni se ponašaju kao odmetnici, jer nemaju ništa protiv da prisvoje plijen koji su Crni šeširi ukrali od svojih žrtvi. Ali kao i Robin Hud, oni će ukradeni plijen vratiti pravim vlasnicima. Od svih vrsta hakera, Crveni šeširi su najsličniji Bijelim Šeširima, jer i jedni i drugi koriste svoje vještine da zaustave Crne šešire. Međutim, za razliku od Bijelih šešira, Crveni šeširi će ako je potrebno uprljati ruke i neće oklijevati da izvrše napad na Crne šešire.
Sa druge strane Crveni šeširi imaju dosta sličnosti sa Crnim šeširima. Obije grupe koriste zlonamjerni softver, DDoS i Botnet napade, iskorištavaju ranjivosti sistema i koriste daljinski pristup uređajima. Međutim, glavna razlika je to što Crveni šeširi to ne rade za ličnu korist. Oni koriste destruktivna sredstva u dobronamjerne svrhe, odnosno oni daju lošim momcima da okuse kako je to kad te neko napadne i uzme sve. A uzimajući u obzir alate, tehnike i taktike koje koriste, oni će učiniti sve da zaštite digitalni prostor od zlonamjernih napadača – pa ako je potrebno vatrom se boriti protiv vatre.
Kratko rečeno, Crveni šeširi su lovci na Internetu. Kada otkriju Crnog šešira ili grupu njih, oni ih neće prijaviti, već će ih sami srediti. Kako bi to uspješno radili oni ne poštuju društvena pravila i zakonske norme, jer ih sprečavaju da uhvate loše momke. Zbog toga oni stvaraju svoja pravila koja koriste u borbi sa Crnim šeširima i ona ih ne sputavaju da koriste ilegalne alate ili da krše etičke norme. Osim toga oni su najpametnije osobe u hakerskom prostoru, a dokaz tome je što mogu uspješno da napadaju druge hakere. Sa druge strane, ovakve osobe ne dopuštaju da se na prvi pogled primijeti da su najpametnije osobe u prostoriji. Potpuno su svjesni svoje sposobnosti i talenata, pa ne osjećaju potrebu da se pred nekim dokazuju.
Red Hat Hacker - Source: Wallpapercave; Edit by Sasa Djuric |
Da bi neko bio Crveni šešir mora da ima vrhunsko znanje i mora da posjeduje različite setove vještina koje će znati odlično upotrebljavati:
ANONIMNOST. Ova vještina je veoma važna kada su u pitanju Crveni šeširi. Sakrivanje od agencija za sprovođenje zakona, a i od Crnih šešira koje napadaju je apsolutni prioritet. Uprkos što pomažu zaustavljanjem Crnih šešira, kršenje zakona i etičkih normi uz korištenje ilegalnih alata svako su za razlog za hapšenje. Pored toga, kako bi se zaštitili od osvete Crnih šešira moraju dobro voditi računa o svojoj anonimnosti.
HARDVER. Svaki haker koji želi biti uspješan bi morao da zna kako hardver funkcioniše, a Crveni šešir zbog svog načina djelovanja mora biti vrhunski poznavalac. Odlično znanje o ponašanju hardvera dok izvršava programske komande, dovodi do spoznaje kako se programi smještaju u kompjuterskoj memoriji i kako stvarno rade. To zahtjeva i odlično poznavanje električne struje, integralnih kola, tranzistora, frekvencija, binarnog kretanja kroz procesorsku jedinicu (CPU) ili unutar tastature, miša, zvučnika ili mikrofona.
SOFTVER I PROGRAMIRANJE. Pored odličnog poznavanja hardvera potrebno je odlično znanje i o tome kako hardver i softver komuniciraju međusobno, pa je potrebno tačno znati sve o jezgru operativnih sistema (eng. kernel) i softveru ugrađenom u hardver (eng. firmware). To dalje zahtjeva odlično poznavanje binarnog kôda i asemblerskih jezika, kao i programskih jezika kao što su Python, BASH, C++/C, Java, Perl... Tu se znanje o softveru ne završava. Potrebno je odlično poznavati baze podatka i razvojne platforme kao što su Android i iOS.
RAČUNARSKE MREŽE. Računarske mreže su jezgro komunikacije uređaja u sajber prostoru, bilo da se radi o lokalnim računarskim mrežama ili o Internetu. Stoga je odlično poznavanje kako uređaji međusobno komuniciraju, Crvenom šeširu omogućava spoznaju o tome kako se podaci kreću. On odlično mora poznavati TCP i IP protokol, bežične mreže, DNS i Firewall, rutere, svičeve, kao i OSI model komunikacije uređaja preko mreže.
Računarske mreže - Source: Wallpapercave |
LINUX. Kao i svi ostali hakeri, Crveni šešir će koristiti Linux i njegove distribucije, jer je Linux izuzetno bogat sa alatima otvorenog kôda koji se mogu iskoristiti za pokretanje napada na Crne šešire.
VIRTUELIZACIJA. Znanje o virtuelnim mašinama je veoma važno, zato što omogućava da se podizanjem nekoliko njih izvrši simulacija napada i testiranje zlonamjernog softvera prije stvarnog napada kako bi se utvrdilo da li će sve da funkcioniše kako treba.
ZLONAMJERNI SOFTVER. Kako bi mogao uspješno da hakuje druge hakere, Crveni šešir mora da odlično razumije pojam zlonamjernog softvera (eng. malware), a posebno bi trebalo da bude majstor u izradi zlonamjernog softver za lične potrebe.
KRIPTOGRAFIJA. Crvenom šeširu je potrebno odlično znanje u kriptografiji kako bi mogao da dešifruje različite šifrirane podatke. Pored toga, potrebno je obezbijediti da sva komunikacija bude šifrirana, kako bi izbjegao otkrivanje svog identiteta.
OBRNUTI INŽINJERING. Crveni šeširi obično nemaju puno vremena za pripremu, a iskorištavanje ranjivosti preko softvera zahtjeva mnogo vremena i kompleksno je. Zato će Crveni šešir koristi obrnuti inžinjering kako bi se bilo koji softver dekodirao i ponovo izradio. To znači da će uzeti nečiji softver, dekodirati, razumjeti kako radi i ponovo ga izgraditi po potrebi sa nekim svojim izmjenama.
MRAČNI INTERNET. Odlazak na Mračni Internet omogućava kontakte sa drugim hakerima i predstavlja otvoreno lovište za Crvene šešire koji će, krijući svoj identitet, tražiti svoju sljedeću metu.
SPRETNOST U KORIŠTENJU ALATA ZA PENETRACIJU – Potrebno je odlično poznavanje alata i tehnika za penetraciju, ali i imati praktičnog iskustva u tome. Treba znati kako primijeniti alate za penetraciju kako bi se pronašla i iskoristila ranjivost, a da se ne napad ne otkrije prije vremena. Svaka greška može omogućiti da se Crni šeširi na vrijeme zaštite od napada, pa čak i da isti uzvrate.
Red hoodie using computer - Source: Piqsels; Edit by Sasa Djuric |
VJEŠTINE RJEŠAVANJA PROBLEMA – Najvažnija i najkompleksnija vještina podrazumijeva da Crveni šešir ima odlične analitički i kritičke vještine rezonovanja kako bi bio u mogućnosti da odgovori na sve izazove okruženje u kojem se nađe. Sa suprotne strane se obično nalaze veoma dobri hakeri, koji su mnogo oprezniji od sigurnosnih timova organizacija i mnogo bolje finansirani. Napad na tako kompleksno okruženje zahtjeva dosta strpljenja i vjere u sebe, jer ako se problem ne riješi iz prvog pokušaja, tu je drugi, pa treći i tako dalje. Učenje iz svojih grešaka i primjene novih prilaza rješavanju problema je ono što omogućava Crvenim šeširima da napadaju druge hakere.
Vrhunsko poznavanje navedenih vještina omogućava Crvenim šeširima da se uspješno bore sa svojim neprijateljima izbjegavajući ako je potrebno snage zakona ili sigurnosne timove organizacija. Često svoje vještine koriste za stvaranje iluzije da kako bi napadnutom Crnom šeširu dali utisak da je veličina napada veća od stvarne veličine ili da napad izvršavaju agencije za sprovođenje zakona kako bi ga natjerali na brzu predaju. Ovo je veoma važno, jer digitalna aktivnost koju stvaraju Crveni i Crni šeširi u međusobnoj borbi može privući pažnju i tako mogu nastradati i jedni i drugi, jer agencije koje sprovode zakon neće praviti neku razliku između njih. Uprkos riziku koji je očigledan, kada Crveni šešir sredi Crnog šešira ili uništi njegovu infrastrukturu, to neće završiti u vijestima. On će samo u tišini nastaviti da lovi sljedećeg zlonamjernog aktera na Internetu.
<----- Hakeri: Plavi šeširi (Epizoda 5)
Hakeri: Zeleni šeširi (Epizoda 7) ----->