Мой дневник Этичного хакинга

Почему я выбрал для себя путь White Hat (Белая шляпа) или Ethical Hacker (Этичный Хакер)?

Каждый, кто начинает заниматься хакингом, рано или поздно выбирает свой путь развития. Существует множество разновидностей хакеров, но самые основные — это три вида, а именно: Black Hat (Черная шляпа), Gray Hat (Серая шляпа), White Hat (Белая шляпа).

Я выбрал для себя путь White Hat или Ethical Hacker. Иными словами, я следую букве закона и не нарушаю его. Я не беспокоюсь о том, что ко мне могут постучать сотрудники внутренних органов или каких-либо спецслужб. Если я что-то взламываю, то это либо заказ по согласованию с клиентом (в письменной форме), либо своя тестовая лаборатория, где я могу целыми днями ломать сайты и сервера, либо bug bounty (это когда ты взламываешь сайты или приложения за деньги, и тебе за это ничего не будет, так как регламентировано компаниями, которые участвуют в этой программе, заведомо разрешение на взлом).

Что касается заработка, то да, тут я меньше зарабатываю, по сравнению с Black Hat. Black Hat — это киберпреступники, обладающие навыками хакинга, и они реально много зарабатывают.

Их основная цель — это материальная выгода любым способом. Многие объединяются в преступные группировки и действуют в команде.

Самое интересное то, что по-сути они все трясутся 24/7, даже профессионалы, потому что если хакер попадает в «орбиту» или разработку, в его идентификацию и поимку включаются огромные силы. Не стоит недооценивать тот же отдел «К» МВД, потому что там работают реальные профи. Я был на закрытых площадках в даркнете в свое время, и там много рассказывают люди, которые работают в этих структурах, не конкретно в этом отделе, а в смежных областях.

Я каждый день вижу новости в сфере информационной безопасности, и часто мелькает инфа о том, что кого-то поймали, и это только в новостях, то, что подвергается огласке, а сколько не подвергается? Никто не знает. Вернее тот, кто не посвящен.

Если ты Black Hat (киберпреступник), то нужно быть настолько высококонценрированным и собранным, не бухать, не курить, оценивать каждый свой шаг, быть все время анонимным и еще десятки параметров, так что я даже не знаю, что и сказать по этому поводу. Все мы люди, и человеческий фактор в один прекрасный момент сыграет злую шутку с хакером.

Это я расписал расклад, когда ты наносишь конкретный материальный ущерб государству, в виде, например, взлома банка, базы данных крупных сетей с критичными данными (кредитные и банковские карты).

Но не стоит обольщаться, есть такие структуры, как ФБР, Европол и т. д., которые будут прилагать усилия в поимке хакеров из других стран.

Если ты киберкриминалом поднимаешь до 100 000 рублей в месяц, то вряд ли за тебя кто-то возьмется. Еще более меньшим % заинтересованности будут суммы в район 10 000 — 50 000 рублей. Это я так, навскидку.

Хотя бывают исключения, которых ловят, но это совсем «отбитые» хакеры (можно их так назвать). В эту группу еще входят так называемые скрипт-кидди и камикадзе (я их так называю).

Если бы я занимался чем-то подобным, меня не было бы в социальных сетях, таких как «Вконтакте» и т. д. Единственное, что было бы — это Телеграм, и то я сомневаюсь…

Так что, думаю понятна моя мысль, хотя я еще могу в принципе что-нибудь написать.

Выбирайте взвешенно свой путь. Успехов.