Neo na legalu, czyli kariera etycznego hakera
Przez Admin Dnia 24 Paź, 2014 O 11:58 AM | Kategorie ARTYKUŁY, POLECANE | Z 0 Komentarzami

Zafascynowało cię to, co po godzinach robił Neo z „Matrixa” i to, w czym specjalizowała się Lisbeth Salander, bohaterka trylogii Stiega Larssona? Chciałbyś podążyć hakerską ścieżką, ale bez wyrzutów sumienia? Przywdziej biały kapelusz i spróbuj etycznego hakingu!

Hacker stealing data from computer

Jaśniejsza strona cyberwłamań

Spece komputerowi przechodzący na ciemną stronę to oczywiście hakerzy, ale wśród specjalistów IT włamujących się do baz danych i systemów są tacy, którzy… robią to na zlecenie przedsiębiorstw. Różnica między nimi leży m.in. w motywacjach – etyczny haker atakuje system bezpieczeństwa firmy, przez którą został zatrudniony po to, by zlokalizować w nim luki oraz niedociągnięcia i zdążyć naprawić je przed potencjalnym atakiem „złego” hakera. Ponadto etyczny haking w odróżnieniu od jego przeciwieństwa jest działaniem zalegalizowanym. W słownictwie branżowym pozytywni hakerzy figurują niekiedy pod nazwą „białych kapeluszy”, co jest nawiązaniem do występujących w westernach pozytywnych bohaterów, których znakiem rozpoznawczym było jasne nakrycie głowy.

Zawód etycznego hakera jest stosunkowo młodą profesją, ale tak naprawdę już na początku lat 70. ubiegłego wieku zaczęto stosować kontrolowane cyberataki. Pierwszych z nich dokonano z polecenia amerykańskiego rządu – uformowany przez niego zespół ekspertów IT o nazwie „red teams” miał włamać się do państwowych systemów komputerowych i wykryć niebezpieczne „pęknięcia” w zabezpieczeniach (oczywiście w celu szybkiego uszczelnienia systemów).

Najlepsi z najlepszych

Etyczny haker to póki co dość elitarna profesja, przeznaczona tak naprawdę dla wybrańców. Wykonujący ten zawód musi bowiem pochwalić się wszechstronną wiedzą z dziedziny IT, oprócz umiejętności programowania w kilku językach, a w szczególności: C, C++, Python, Ruby, Java czy Pearl, kluczowe na tym stanowisku jest płynne poruszanie się systemów operacyjnych, zwłaszcza w środowisku Microsoft Office i Linux (w co najmniej kilku jego wariantach) oraz obeznanie z bazami danych, np. SQL. Od pozytywnego hakera wymaga się perfekcyjnej znajomości sieci, co w połączeniu z praktyczną wiedzą z zakresu programowania pozwoli mu na tworzenie własnych pakietów służących wychwytywaniu danych bez uszczerbku dla bezpieczeństwa sieci. Pożądane jest, aby osoba zajmująca się ethical hackingiem znała choć w podstawowym stopniu takie protokoły TCP/IP jak: SMTP, ICMP oraz HTTP, dzięki czemu będzie mogła dokładnie zweryfikować dane uzyskane w wyniku automatycznego skanowania, nie polegając wyłącznie na pracy sztucznej inteligencji. Ci, którzy poważnie myślą o karierze etycznego hakera, muszą liczyć się z tym, że nie obejdzie się bez zainwestowania w specjalistyczne szkolenia. Certyfikat uprawniający do wykonywania tego zawodu (Certified Ethical Hacker) można zdobyć za pośrednictwem międzynarodowej organizacji EC – Council (The International Council of Electronic Commerce Consultants), jednej z najbardziej znanych certyfikujących instytucji z dziedziny IT.

Nie tylko twarda wiedza IT

Oprócz przygotowania merytorycznego, czyli z jednej strony szerokiej, z drugiej wyspecjalizowanej wiedzy, idealny włamywacz komputerowy musi dysponować konkretnym zestawem cech, które będą przydatne w codziennej pracy. Mówi się o tzw. „miękkich” predyspozycjach i kompetencjach. Bez analitycznego umysłu oraz umiejętności krytycznego myślenia się nie obejdzie. Niezbędna okazuje się też jasność formułowania myśli i umiejętność efektywnego pisania, którą wykorzystuje się przy sporządzaniu raportów. Gamę pożądanych u etycznego hakera cech uzupełniają uważność i dociekliwość, umiejętność przewidywania i planowania, zwracania uwagi na detale oraz odnalezienia się w zaskakujących sytuacjach, których przy analizie programów i systemów nie brakuje oraz otwartość na kooperację z całym działem IT. Nie sposób nie wspomnieć o tym, że „białego kapelusza” powinny wyróżniać: wysoki poziom etyki zawodowej, odpowiedzialność i lojalność, bez których mógłby przecież łatwo ulec pokusie łamania prawa i przywdziania mrocznej peleryny. Warto dodać, że nawet jeden wyskok i przejście na ciemną stronę może kosztować etycznego hakera karierę.

Rekompensatą za tą wysoko postawioną poprzeczkę jest wynagrodzenie, które dla specjalistów w etycznym hakingu zaczyna się od ok. 15 000 zł netto miesięcznie, przy czym zarobki rosną wprost proporcjonalnie do doświadczenia. W dobie zwiększonych wydatków przedsiębiorstw na cele IT, rośnie zapotrzebowanie firm, zwłaszcza korporacji na pracowników z tego sektora gospodarki, w szczególności na specjalistów z dziedziny zabezpieczeń. Wydaje się więc, że ten, kto wybierze ścieżkę kariery etycznego hakera, nie będzie narzekał na brak zatrudnienia.

Być może zatem, jeśli Hakerzy to dla nas film-dzieło a analitycznego myślenia odmówić nam nie można powinniśmy rozważyć zostanie hakerem? Pamiętajmy jednak o tym, aby stanąć po jasnej stronie mocy.

Autor: Małgorzata Słoma

Źródło: http://www.teb.pl/