Hacking-ul etic și profesioniștii cibernetici care ne protejează rețelele

Alexandru Popescu

Este bine cunoscut faptul că sistemele noastre informatice conțin puncte slabe și vulnerabilități—un efect secundar inevitabil al progreselor continue realizate în domeniul științei și tehnologiei informatice.

Problema este că fișierele noastre personale și sistemele care ne gestionează universul trebuie să rămână confidențiale și sigure.

Există o competiție constantă între infractorii cibernetici care pătrund în sistemele noastre în scopuri nefaste și profesioniștii din domeniul securității cibernetice, care pătrund în mod etic în aceleași sisteme. O competiție fie pentru a exploata, fie pentru a repara vulnerabilitățile pe care le găsesc.

Hacking-ul etic

Hacking-ul etic este procesul de pătrundere în rețeaua informatică a unei organizații având permisiunea oficială, pentru a determina dacă există vulnerabilități și pentru a întreprinde contramăsuri preventive, corective și de protecție, astfel încât să poată fi prevenită compromiterea reală a sistemului.

De obicei, hacking-ul etic este realizat de profesioniști cu experiență în domeniul securității cibernetice, care sunt recrutați direct de organizații.

Organizațiile care angajează hackeri etici le acordă acestora permisiunea, în cadrul unor acorduri juridice detaliate, să se infiltreze în rețelele, sistemele și aplicațiile lor software, pentru a identifica vulnerabilitățile. Acest tip de activitate se numește „testare a penetrării”.

Scopul testelor de penetrare este de a simula un atac împotriva sistemelor unei organizații pentru a preîntâmpina un atac real care ar putea provoca daune organizației și acționarilor indirecți.

Hacking-ul etic este planificat meticulos. Acordul dintre organizație și hackerul cu pălărie albă (white hat), denumirea colocvială pentru hackerii etici, trebuie să detalieze domeniul de aplicare al activității, calendarul și aplicațiile și rețelele specifice care urmează să fie vizate.

Toate activitățile de hacking etic trebuie documentate cu atenție, iar vulnerabilitățile exploatabile trebuie dezvăluite în rapoarte detaliate.

Ce anume face un hacker etic?

Metodele aplicate de hackerii etici sunt aceleași cu cele utilizate de hackerii cu pălării negre (black hats), respectiv infractorii cibernetici care încearcă să pătrundă din exterior în rețeaua sau sistemul unei organizații.

Atunci când un hacker etic începe o misiune de testare a penetrării, el sau ea va petrece timp desfășurând activități de recunoaștere, observând și familiarizându-se cu mediul în care se află sistemul.

Hackerul etic va încerca să înțeleagă tiparele utilizate pentru numele de utilizator, parolă și e-mail, să vadă cum arată comportamentul normal de birou, să vadă ce programe și sisteme sunt în funcțiune și să își dea seama ce tip de trafic circulă în rețea.

Odată ce hackerul are o idee despre modul în care funcționează sistemul, el sau ea va avea o idee mai bună despre punctele vulnerabile și care sunt cei mai plauzibili vectori de atac.

Alte sarcini îndeplinite de un hacker etic:

• Examinarea stării actualizărilor.
• Scanarea porturilor folosind instrumente precum Nmap, Nessus sau Wireshark.
• Evitarea algoritmilor de detectare a intruziunilor.
• Manipularea utilizatorilor finali prin inginerie socială pentru a-i determina să divulge informații sensibile și/sau să ofere acces la locații restricționate.

Ingineria socială

Persoanele care lucrează într-o organizație sunt adesea veriga cea mai slabă a securității acesteia.

Un atac de tip phishing este o tehnică frecventă de inginerie socială și, în ciuda educației și conștientizării continue, este încă foarte eficient. Spear phishing este un atac de phishing direcționat către o anumită persoană, de preferință o persoană cu privilegii de acces sporite în cadrul organizației, cum ar fi un director sau o persoană din departamentul IT.

Convingerea unei persoane să dezvăluie informații la telefon, pretinzând că la telefon este o persoană de la departamentul IT, este de asemenea un instrument eficient de inginerie socială.

Hackerii etici vor încerca să devină o figură familiară pentru membrii organizației, alocând timp pentru a crea relații. Acest lucru poate da roade în moduri neașteptate. Un hacker etic își poate folosi familiaritatea pentru a manipula pe cineva să-i ofere acces la zone neautorizate ale clădirii, de exemplu, cerându-i persoanei să țină deschisă o ușă încuiată prin care tocmai a intrat.

Recompensele pentru detectarea bug-urilor

În timp ce majoritatea hackerilor etici sunt recrutați direct de organizații, unii pot lucra ca liber-profesioniști, câștigând recompense pentru detectarea erorilor de programare sau bug-urilor.

Recompensele pentru detectarea bug-urilor sunt recompense financiare oferite de organizații profesioniștilor independenți din domeniul securității care pot identifica și dezvălui bug-uri organizației.

Recompensele pentru detectarea bug-urilor oferă hackerilor independenți cu pălărie albă oportunitatea de a profita de pe urma activităților lor de hacking etic. Recompensele pot fi semnificative, în funcție de importanța lor.

În februarie 2022, Jay Freeman, mai bine cunoscut sub numele de hacker saurik, a câștigat 2 milioane de dolari în recompense pentru detectarea bug-urilor după ce a găsit o vulnerabilitate fatală în Optimism, o soluție Ethereum de nivel doi.

Fundația Ethereum oferă în prezent recompense pentru detectarea bug-urilor în valoare de 250000 dolari oricărei persoane care poate găsi erori de protocol, client sau în Solidity, care afectează blockchain-ul Ethereum și contractele inteligente asociate în cadrul nivelului său software.

Regulile jocului

Pentru un hacker cu pălărie albă angajat într-o misiune autorizată de testare a penetrării, regulile vor fi detaliate într-un acord juridic. Se așteaptă ca aceștia să nu cauzeze niciun prejudiciu rețelei sau organizației și să nu lase modificări persistente în rețea.

Hackerii cu pălărie neagră nu trebuie să respecte nicio astfel de regulă.

Dar hacking-ul etic poate avea zone gri, în special pentru un hacker white hat independent care operează fără un acord juridic specific cu o organizație.

• Dacă se descoperă o vulnerabilitate, cât de departe trebuie să se meargă pentru a determina amploarea unei potențiale exploatări?
• În cazul unei breșe de securitate pentru o bază de date cu parole compromise, ar trebui testată oricare dintre parole? Ar trebui acestea testate pe mai multe site-uri?
• Este posibilă încălcarea responsabilităților?

Perspective de carieră în hacking-ul etic

În primele zile ale internetului, unii furnizori de software ofereau locuri de muncă persoanelor care le raportau erori.

HD Moore, creatorul omniprezentului instrument de hacking Metasploit, descrie modul în care Microsoft a încercat să îl recruteze—în parte pentru a-l determina să înceteze să raporteze sute de vulnerabilități de tip zero-day în Internet Explorer. Puteți asculta povestea sa și multe alte povești adevărate pe Darknet Diaries, un podcast despre hackeri și criminalitate informatică.

Deși ofertele de locuri de muncă nu mai sunt la fel de ușor de găsit ca în primele zile ale internetului, oportunitățile pentru hackerii etici încă abundă și nu se limitează la sarcini de testare a penetrării.

O persoană care lucrează ca administrator de site, auditor, ofițer de securitate sau oricine face o muncă care implică sprijinirea integrității infrastructurii de rețea a unei organizații poate fi considerat un hacker etic.

Printre titulaturile obișnuite ale posturilor legate de hacking etic se numără:

• analist de securitate
• consultant de securitate
• analist vulnerabilități
• tester de penetrare
• inginer în securitatea cibernetică

Obținerea certificării pentru hacking etic

Calea pentru a deveni un hacker etic certificat este unică pentru fiecare persoană.

Mulți hackeri etici încep cu o diplomă în științe informatice. Ulterior, dobândirea unor acreditări certificate de hacking etic poate consolida cunoștințele aplicative ale unui profesionist în domeniul securității și îl poate face un candidat mai valoros pentru posturile de hacker etic.

CompTIA Security+ este considerată una dintre primele certificări de securitate pe care cineva ar trebui să le obțină pentru a stabili o bază de cunoștințe în domeniul securității cibernetice.

Certificarea EC-Council's pentru hacking etic atestă stăpânirea unei expertize de nivel superior. Examenele lor de certificare sunt furnizate de diverse instituții de formare care oferă cursuri de hacking etic care includ formare și examinare.

Dezvoltarea sistemelor și rețelelor informatice va continua în viitorul previzibil. Ca atare, vor exista întotdeauna noi vulnerabilități. Din fericire, formarea și apariția unor hackeri etici din ce în ce mai pricepuți continuă în ritm rapid. Competiția continuă.