17 април 2022

Hakeri: Plavi šeširi (Epizoda 5)

Plavi šeširi su grupa hakera za koje postoje dvije definicije. Među njima nema punu razlike vezano za alate i tehnike koje koriste, ali ono što ih razlikuje je način na koji ih upotrebljavaju.

 

Blue Hat Hacker
Hakeri: Plavi šeširi; Design by Saša Đurić

Po prvoj definiciji, Plavi šeširi su grupa hakera kojoj novac i slava nisu važni. Njihov jedini motiv i pokretač je osveta, bilo da su u pitanju stvarni ili prividni razlozi. Njihova meta može biti osoba, poslodavac, organizacija ili čak državna institucija. Uz korištenje raznih vrsta zlonamjernog softvera i tehnika sajber napada, oni vrše napad na resurse svoje mete. To može biti nalog elektronske pošte ili nalog na društvenim mrežama koji će im dati mogućnost da njihovim korištenjem osramote ili nanesu štetu svojoj meti i na taj način se osvete.

Angry Man Emotions Work Office

Angry Man Gestures with His Hands Dissatisfaction Emotions Work Office By SHOTPRIME

 

Plavi šeširi iz ove grupe često koriste doxxing, odnosno objavljivanje privatnih ličnih informacija o osobi ili povjerljivih o organizaciji, obično na Internetu. Oni to koriste za uznemiravanje, zastrašivanje, sramoćenje i ucjenjivanje svojih žrtvi. U krajnjem slučaju objavljivanje ovih informacije može omogućiti i drugim osobama da dodatno osramote ili nanesu štetu meti napada Plavog šešira.

 

Po drugoj definiciji, Plavi šeširi su profesionalni sigurnosni istraživači koji rade za konsultantske firme koje se angažuju za sigurnosna istraživanja na području bezbjednosti proizvoda i usluga. Ovi profesionalci često budu angažovani od strane raznih kompanija da provjere ranjivosti njihovih proizvoda prije nego što istu krenu u službenu prodaju. Pojam Plavog šešira je postao svjetski poznat zahvaljujući kompaniji Microsoft, koja je došla na ideju da pozove vrhunske hakere izvan svoje kompanije da testiraju njihove proizvode prije službene prodaje. Na Internetu se ponegdje nazivaju Microsoft-ovim Plavim šeširima, a plava boja je došla od plavih bedževa koji nose zaposleni u Microsoft kampusu.

 

Engineer
Photo by Field Engineer from Pexels

Da bi neko bio Plavi šešir mora da ima nekoliko certifikata, ali i da posjeduje različite setove vještina:

 

HARDVER. Svaki haker koji želi biti uspješan bi morao da zna kako hardver funkcioniše. Postojanje svesti o ponašanju hardvera dok izvršava programske komande, dovodi do spoznaje kako se programi smještaju u kompjuterskoj memoriji i kako stvarno rade. Tu je potrebno znanje o električnoj struju, integralnim kolima, tranzistorima, frekvenciji, binarnom kretanju kroz procesorsku jedinicu (CPU) ili unutar tastature, miša, zvučnika ili mikrofona.

 

SOFTVER I PROGRAMIRANJE. Prvo mora postojati znanje o tome kako hardver i softver komuniciraju međusobno, pa je zato potrebno znati sve o jezgru operativnih sistema (eng. kernel) i softveru ugrađenom u hardver (eng. firmware). Nakon toga je potrebno razumijevanje binarnog kôda i asemblerskih jezika, da bi se moglo prijeći na programske jezike kao što su  Python, BASH, C++/C, Java, Perl... Poslije se prelazi na učenje baza podataka i razvoja platformi kao što su Android i iOS.

 

RAČUNARSKE MREŽE. Računarske mreže su jezgro komunikacije uređaja u sajber prostoru, bilo da se radi o lokalnim računarskim mrežama ili o Internetu. Poznavanje kako uređaji međusobno komuniciraju, omogućava spoznaju o tome kako se podaci kreću. Ovdje je potrebno dobro znanje koje podrazumijeva poznavanje TCP i IP protokola, bežičnih mreža, DNS-a i Firewall-a, rutera, svičeva, kao i poznavanje OSI modela komunikacije uređaja preko mreže.

 

LINUX. Kao i svi hakeri, i ova grupa hakera koristi Linux i njegove distribucije, a neke od najpopularnijih za hakovanje su Kali Linux i Ubuntu. Linux je izuzetno bogat sa alatima otvorenog kôda koji se mogu iskoristiti za istraživanje ranjivosti, tako da nema potrebe ići dalje.

 

KRIPTOGRAFIJA. Nije potrebno da neko bude ekspert u kriptografiji, već je potrebno da ima dovoljno znanja kako bi mogao da dešifruje različite šifrirane podatke kako bi mogao uspješno završiti svoje istraživanje.

 

Pen testing
Penetration testing; Source: Wallpapercave

SPRETNOST U KORIŠTENJU ALATA ZA PENETRACIJU – Potrebno je dobro poznavanje alata i tehnika za penetraciju, ali i imati praktičnog iskustva u tome. Treba znati kako primijeniti alate za penetraciju kako bi se pronašla i iskoristila ranjivost, a da se ne napravi šteta organizaciji koja se testira. Svaka šteta koja se napravi može da izazove zastoj u radu organizacije, a to može da naruši proces testiranja i reputaciju hakera. Za ovu vrstu hakera loša reputacija znači manje posla, stoga je izuzetno važno da testiranje prođe kako treba.

 

VJEŠTINE RJEŠAVANJA PROBLEMA – Najvažnija i najkompleksnija vještina podrazumijeva da haker ima dobre analitički i kritičke vještine rezonovanja kako bi bio u mogućnosti da odgovori na sve izazovnije okruženje. Sajber prostor je pun izazova sa stalnim napredovanjem tehnologije, što znači da i odbrambeni mehanizmi postaju kompleksniji. Ako neko želi da postane vrhunski haker, mora da ima dosta strpljenja i da ne gubi vjeru u sebe, jer ako se problem ne riješi iz prvog pokušaja, tu je drugi, pa treći i tako dalje. Učenje iz svojih grešaka i primjene novih prilaza rješavanju problema je ono što odvaja obične od vrhunski hakera.

 

Blue Hat Microsoft Hacker Conference. Sve je počelo sa Vindou Snajder (eng. Mwende Window Snyder) ekspertom za sigurnost u kompaniji Microsoft koja je započela organizovanje ove konferencije. Na ovom događaju se sastaju inžinjeri iz kompanije Microsoft sa profesionalnim hakerima sa kojima komuniciraju na različitim platformama o različitim problemima kako bi bolje shvatili dinamično okruženje u kojem rade. Prisustvo na ovom događaju se smatra privilegijom i priznajem, a prisustvo je omogućeno samo grupi odabranih profesionalnih hakera koji su se svojim radom istakli na području sajber bezbjednosti. Ova konferencija ima veoma važnu ulogu u globalnoj sajber bezbjednosti.

 

Kao što je već rečeno, Plavi Šeširi su obično profesionalci u području sajber bezbjednosti, koji rade za konsultantske firme koje se angažuju za sigurnosna istraživanja na području bezbjednosti proizvoda i usluga. Obično vrše testiranja ranjivosti proizvoda prije nego što istu krenu u službenu prodaju. Od Bijelih Šešira se razlikuju po tome što obavljaju testiranje nedozvoljavaći da poslodavac upravlja njegovim akcijama i zato se oni mogu zvati Plavim Šeširima.
 

Razbijanje Sajber Mitova #3/22

Razbijanje Sajber Mitova #3/22; Design by Saša Đurić Ne možeš vjerovati svemu što pročitaš na Internetu: Tačno! Interne je pun zavjera,...