من هو المخترق؟ معظم الأشخاص البعيدين عن البرمجة هم مجرمون شريرون يقتحمون أنظمة أمن البنوك لسرقة الأموال. شيء مثل شخصية هيو جاكمان من فيلم Swordfish Password ، الذي يكسر تشفير Vernam لسرقة 9.5 مليار دولار من الصندوق الحكومي.
يمكنك أن تكون مخترقًا قانونيًا. ويطلق على هؤلاء المتخصصين اسم pentesters أو "المتسللين الأخلاقيين". تحتاج فقط إلى معرفة ما يمكن القيام به أثناء اختبار الاختراق وما لا يمكن القيام به. خلاف ذلك ، يمكنك الحصول على مشاكل حقيقية مع القانون. لقد أطلقنا مؤخرًا دورة Ethical Hacker ، وفي هذه المقالة سنتحدث عن كيفية الاختراق ، وجني أموال جيدة ، وما زلنا لا نواجه مشاكل مع القانون. اذهب.
ما يهدد المتسلل بموجب قانون روسيا الاتحادية
أولاً ، دعنا نتحدث عن المشكلات التي يمكن أن يواجهها المخترق. تتعلق جميع الجرائم المتعلقة باختراق الأنظمة والوصول إليها تقريبًا بثلاثة قوانين:
- على البيانات الشخصية (رقم 152-FZ).
- بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات (رقم 149-FZ).
- على حق المؤلف والحقوق المجاورة (رقم 5351-1).
قد يواجه انتهاك هذه القوانين مسؤولية إدارية وجنائية.
حسب الفن. 13. القانون الإداري للاتحاد الروسي (الجرائم الإدارية في مجال الاتصالات والمعلومات) ، للكشف عن المعلومات مع وصول محدود ، انتهاك إجراءات تخزين واستخدام وتوزيع البيانات الشخصية قد يواجه غرامة تتراوح بين 300 و 20000 روبل. هذا للأفراد. بالنسبة للكيانات القانونية ، يكون مبلغ الغرامة أعلى من ذلك بكثير.
يتعلق الأمر بشكل أساسي بالأشخاص الذين يمكنهم الوصول إلى هذه المعلومات والمنظمات التي تجمع البيانات الشخصية من العملاء.
على سبيل المثال ، يجمع متجر عبر الإنترنت قاعدة عملاء بأسماء وأرقام هواتف ورسائل بريد إلكتروني. ويقرر المدير الماكرة جمع قاعدة البيانات ونسخها لمزيد من البيع على الجانب.
إذا لم يتسبب مثل هذا الإجراء في ضرر جسيم ، ولم يتلق المدير شكاوى إلى وكالات إنفاذ القانون ، فقد يتم تصنيف الجريمة بموجب المادة. 13.11 ، البند 8 من القانون الإداري للاتحاد الروسي. يعاقب عليه بغرامة تتراوح بين 30000 و 60000 روبل.
بالنسبة للقانون الجنائي ، فإن المواد التالية من القانون الجنائي للاتحاد الروسي تهدد في معظم الحالات المخترق المخترق:
- . 146 « ». . , , .
- . 272 « ». , . — .
- . 273 «, ». «» — , 273.
. . , , , . , .
- . 274 « , - ». , . 2010 20 .
- فن. 274.1 من القانون الجنائي للاتحاد الروسي "التأثير غير المشروع على البنية التحتية للمعلومات الحيوية في الاتحاد الروسي". الوضع هو نفسه تمامًا كما هو الحال مع Art. 274- ببساطة لا توجد ممارسة قضائية بشأنه.
حسب الفن. 272 و 273 يمكنك الحصول على غرامة تصل إلى 500000 روبل ومدة حقيقية تصل إلى 5 سنوات. وفي حالات خاصة - حتى 7 سنوات. علاوة على ذلك ، رسميًا ، لبدء القضية ، ابحث عن نقطة ضعف وحاول استخدامها حتى بدون نية إجرامية.
بنتستر: خلافات من الهاكر
البنتستر هو مخترق يعمل بشكل قانوني وفي إطار القانون. جوهر عمله هو البحث عن نقاط الضعف في أنظمة الأمن.
لكن هناك بعض الاختلافات الرئيسية:
- يدرك المطورون تصرفات البنتستر. يتم تنفيذ جميع إجراءات البحث عن الثغرات الأمنية إما بموجب اتفاقية خاصة أو باستخدام برامج Bug Bounty. سنتحدث عنهم بعد قليل.
- , . . — k. , , — . , , .
- — . Bug Bounty . .
في الأساس ، يتميز pentester عن المتسلل بمجموعة من القواعد التي يتبعها.
يعمل Pentester حصريًا على برامج Bug Bounty أو بعد توقيع عقد مع الشركة. نظرًا لحقيقة أن عملية اختبار الاختراق نفسها مرتبطة بكسر الحماية ، فإن الإجراء رسمي للغاية.
لا يمكنك فقط العثور على ثغرة أمنية والإشارة إلى مالكها. لأنه لهذا يمكنك الحصول على رسوم حقيقية للغاية.
2017 18- BKK. — , (20 30 ). , , .
, . , . «» . .
القصة انتهت بشكل جيد. لقد تلقت استجابة كبيرة في وسائل الإعلام ، قام المستخدمون ببساطة بخفض تصنيف Facebook للشركة. ومع أن الشركة تنفق أكثر من مليون دولار على حماية البيانات كل عام ، فإن العثور على مثل هذا الخطأ الغبي الذي يمكن لأي شخص استغلاله قد أدى إلى تدمير سمعتها.
كان لدى الرجل نوايا نبيلة - أراد أن يشير إلى الثغرة في نظام بيع التذاكر ، موضحًا ذلك بوضوح. ولكن في الوقت نفسه ، لا يزال من الممكن اعتبار أفعاله خرقًا أمنيًا. وهذه قضية جنائية.
من الناحية الرسمية ، كانت الشركة محقة تمامًا في توجيه التهم إليه. مهما كانت نوايا الرجل ، فقد خالف القانون. وفقط صدى الجمهور أنقذه من المصطلح الحقيقي.
Bug Bounty: كيفية المشاركة بشكل صحيح
تشغل معظم الشركات الكبيرة Bug Bounty - وهي برامج خاصة يقدم فيها مطورو البرامج أو مواقع الويب مكافآت على نقاط الضعف التي تم العثور عليها. من المربح للشركات أن تدفع مقابل الأخطاء التي تجدها بدلاً من التعامل مع عواقب عمليات الاستغلال ونقاط الضعف.
تتم استضافة معظم هذه البرامج على HackerOne و BugCrowd .
على سبيل المثال ، إليك برامج Bug Bounty من Google API و Nginx و PayPal و GitHub و Valve . متوسط القسط لكل خطأ موجود في هذه البرامج هو 1000 دولار. هناك عدد كبير من الشركات الصغيرة التي تقدم 50 إلى 100 دولار لكل خطأ.
حتى البنتاغون أطلق Bug Bounty! إنه مجرد حلم لمخترق اختراق نظام الأمن في البنتاغون ، وحتى الحصول على أموال مقابل ذلك من حكومة الولايات المتحدة.
ولكن حتى Bug Bounty المنشور لا يعني أنه يمكنك كسر الثغرات والبحث عنها في أي مكان. في وصف البرنامج ، يصف المالكون نقاط الضعف التي سيتم النظر فيها.
على سبيل المثال ، تقدم Uber شرحًا مفصلاً للغاية لما تم تضمينه في برنامج Bug Bounty وما هو غير موجود.
تريد الشركة العثور على نقاط الضعف في الوصول إلى البيانات وأنظمة التخزين والتصيد الاحتيالي وفرص الدفع والفواتير والإجراءات غير المصرح بها من قبل المستخدم وموظفي الشركة. لكن البرنامج لا يتضمن أخطاء التطبيق العامة وتقارير الاحتيال والأخطاء في العمل مع الشبكات الاجتماعية والرسائل الإخبارية عبر البريد الإلكتروني.
ومع ذلك ، مع روح الدعابة كل شيء على ما يرام معهم. لأن من بين الإجراءات غير المدفوعة ما يلي:
الدخول إلى مكاتب أوبر ، ورمي رقائق البطاطس في كل مكان ، وإطلاق العنان لمجموعة من حيوانات الراكون الجائعة ، واختطاف محطة مهجورة في محطة عمل غير مقفلة أثناء تشتيت انتباه الموظفين ،
ادخل إلى مكتب أوبر رمي رقائق في كل مكان ، وأطلق العنان لمجموعة من حيوانات الراكون الجائعة وانتزع محطة شاغرة أو مساحة عمل. بينما الموظفين مرتبكون.
كلما تم وصف مكافأة الأخطاء بشكل أكثر تفصيلاً ، كان من الأسهل بالنسبة للمهندس فهم ما يمكن "تجربته واختباره" وما لا يستحق فعله.
في الوقت نفسه ، هناك قواعد عامة لا يمكن انتهاكها. على سبيل المثال ، إذا تم العثور على ثغرات أمنية في قواعد بيانات المستخدم ، فلا يمكنك محاولة تنزيل أي بيانات شخصية. حتى إذا كنت تشارك في البرنامج ، يمكن اعتبار ذلك انتهاكًا للقانون. لأنه هنا يتم انتهاك حقوق المستخدمين ، الذين لا علاقة لهم بـ Bug Bounty.
سوق اختبار الاختراق الروسي يتطور بنشاط أيضًا. لديها بالفعل عدد من اللاعبين الرئيسيين الذين يعملون مع الشركات الكبيرة. على سبيل المثال ، الأمن الرقمي ، STC Vulkan ، Group-IB ، BI.ZONE ، Kaspersky Lab. لكن المنافسة في السوق لا تزال منخفضة جدًا ، لذا يمكنك العمل بشكل مريح تمامًا وبشكل فردي.
تقوم بعض الشركات الكبيرة مثل Gazprom أو المؤسسات المصرفية بإنشاء أقسام داخلية منفصلة من pentesters من أجل عدم الكشف عن البيانات السرية لأطراف ثالثة.
لذلك ، هناك عدة احتمالات للمبالغة:
- انضم إلى إحدى هذه الشركات الكبيرة. الميزة الرئيسية هي الراتب المستقر وغياب حتى المشاكل الافتراضية مع القانون. ولكن في الوقت نفسه ، لن ينجح جني الكثير من المال ، كما يسعى العديد من المكلفين.
- فتح رائد أعمال فردي أو العمل بموجب عقد. الميزة الرئيسية هي أن المتخصص يحدد السعر بنفسه. ولكن في الوقت نفسه ، سيتعين عليك العمل بشكل وثيق مع المحامين في إطار علاقات العمل من أجل التأمين من الجانب القانوني. والمنافسون ليسوا نائمين.
- Bug Bounty. — . , . , , Bug Bounty.
من السهل المشاركة في Bug Bounty. في الواقع ، الرسالة المتعلقة ببدء البرنامج هي عرض مفتوح يمكن لأي مستخدم قبوله. يمكنك البدء في العمل على الفور - لا يلزم الحصول على موافقة إضافية لمشاركتك.
للتحوط ضد الشركات المخادعة ، نوصي بالعمل من خلال موقعي HackerOne و BugCrowd. ما عليك سوى التسجيل وتقديم تقارير الأخطاء من خلالهم.
القاعدة الوحيدة هي قراءة وصف البرنامج بتفصيل كبير. إذا كتبت الشركة أنها تدفع مقابل نقاط الضعف في قاعدة البيانات ، فأنت تحتاج فقط إلى البحث هناك. حتى إذا وجدت خطأ في مكان آخر ، فلن تحصل على أموال مقابل ذلك. على العكس من ذلك ، قد تبدأ المشاكل.
2015 Instagram. Ruby-, .
, PostgreSQL. 60 Instagram Facebook. , — — «password» «instagram».
Amazon Web Services, 82 S3. : Instagram, SSL-, API-, email-, iOS Android. , Instagram.
Facebook. 2500 . , Bug bounty Facebook . , .
لذا فإن اتباع نقاط مكافأة الأخطاء المحددة أمر لا بد منه. خلاف ذلك ، لا يمكنك الحصول على مكافأة ، بل الحصول على اتهام.
ما يجب أن يكون البنتستر قادرًا على فعله
البنتستر هو "جندي عالمي" ومتخصص عالي التخصص. يحتاج إلى معرفة واسعة في العديد من مجالات البرمجة وفي نفس الوقت مهارات عميقة في مجال واحد أو أكثر.
بشكل عام ، يُعتقد أن المخترق الصغير يجب أن يكون لديه المعرفة التالية:
- إدارة Windows و Linux ؛
- معرفة واحدة أو أكثر من البرامج: Python و php و Perl و Ruby و JavaScript و Bash ؛
- معرفة HTML.
- بروتوكولات الشبكة الأساسية (TCP / IP ، ICMP) / خدمات الشبكة (الوكيل ، VPN ، Samba ، AD) ؛
- البروتوكولات: HTTP ، FTP ، DNS ، SSH ؛
- قواعد بيانات SQL (DDL ، DML ، إلخ) ، MySQL ، SQL Server ، PostgreSQL ، Oracle.
ليس من الضروري معرفة كل شيء تمامًا ، ولكن يجب أن يكون لديك على الأقل معرفة أساسية بما ورد أعلاه والبروتوكولات وقواعد البيانات.
تحتاج أيضًا إلى تعلم كيفية استخدام برامج اختبار الاختراق مثل BurpSuite و SqlMap و Nmap و IP Tools و Acunetix.
في الواقع ، هذا هو السبب في أنه يوصى بإجراء اختبار الاختراق لأولئك المتخصصين الذين لديهم بالفعل خلفية معينة في التطوير أو الاختبار. لأنه حتى بالنسبة لمستوى المبتدئين ، فإن كمية المعرفة المطلوبة هي ببساطة هائلة.
أين تدرس كمكعب
وأخيرًا ، قمنا بجمع العديد من الموارد الشعبية حيث يمكنك الحصول على جميع المعلومات اللازمة لمهنة البنتستر:
- Hackaday. , , . , .
- EC-Council CEH. , CEH. .
- Cybrary. . , .
- مهنة الهاكر الأخلاقي من Skillfactory . لقد أطلقنا بأنفسنا مؤخرًا دورة تدريبية شاملة واسعة النطاق لمدة 10 أشهر ، حيث نقوم بتدريس جميع تعقيدات وحيل اختبار الاختراق. يشارك pentesters الحقيقيون خبراتهم ويساعدون ، عمليًا ، في العثور على نقاط الضعف في البرامج ومشاريع الويب.
وعدد قليل من المواقع الأخرى حيث يمكنك تحسين مهاراتك العملية:
- هاكثيس !! - هنا يمكنك ترقية مهارات القرصنة الخاصة بك في وضع اللعبة ومعرفة كيفية القيام بذلك في نفس الوقت.
- الجذر لي - أكثر من 380 المهام العملية لpentester: من المبتدئين إلى الموالية.
- Try2Hack هو أحد أقدم الموارد لممارسة pentesting. بالنسبة للمستوى الأساسي - الشيء ذاته.
- Webgoat عبارة عن بيئة تعليمية واقعية حيث يمكنك تعلم أساسيات اختبار الاختراق ووضع المعرفة موضع التنفيذ على الفور.
- Google Gruyere — , . , .
- OverTheWire — . 50 , .
وفقًا لـ Inside the mind of the hacker Research ، يعتبر اختبار الاختراق الآن أكثر ربحية من القرصنة الضارة. تدفع الشركات جيدًا لأولئك الذين يجدون نقاط ضعف في أنظمتهم - لا يحتاج العديد من المتسللين ببساطة إلى الغوص في Darknet إذا لم يتمكنوا من كسب أقل من ذلك رسميًا ومن الناحية القانونية.
إذا كنت تريد أن تصبح خبيرًا ، فالطريق مفتوح. لكن أن تصبح خبيرًا جيدًا يجني عشرات الآلاف من الدولارات شهريًا هو أمر أكثر صعوبة. يبدو وكأنه فن أكثر من حرفة. هل انت مستعد لهذا؟ إذن إمض قدما! وسيمنحك
الرمز الترويجي HABR 10٪ إضافية للخصم الموضح على اللافتة.

- المهنة الأخلاقية هاكر بواسطة Skillfactory
- المعسكر التدريبي عبر الإنترنت لعلوم البيانات
- تدريب مهنة محلل البيانات من الصفر
- المعسكر التدريبي لتحليلات البيانات على الإنترنت
- Data Science
- «Python -»
E