Najpoznatiji svetski „dobri“ hakeri
Razlika između White Hats – Etičkih hakera i Black Hats – zlonamernih hakera jeste u permisijama koje imaju i naravno u nameri. Etički hakeri ne hakuju sistem bez dozvole kompanijskog menadžmenta. Cilj mu je da tokom hakovanja testira kompanijsku zaštitu i da odgovorno otkriva ranjivosti. Sa druge strane, zlonamerni hakeri nemaju ni dozvolu, a ni dobru nameru. Generalno, tu su zbog sopstvenog finansijskog interesa ili isticanja svog imena u svetu hakera.
Za hakovanje, i „dobrice“ i „zlobnici“ koriste iste alate i tehnike. Čak šta više, neki poznati stručnjaci u zaštiti White Hats su bili prvo „zlobnici“ koji su vremenom izgradili svoj etički stav ili su pak uhvaćeni, pa su nastavili da svoje „hakovanje“ sprovode u dobre svrhe, bez pretnje od zatvora ili novčanih nadoknada.
Predstavićemo vam nekoliko svetski poznatih Etičkih hakera:
Marc Maiffret je poznat zbog izlaganja ranjivosti u Microsoft proizvodima, kao što je Code Red crv. Da hakuje, počeo je još kao tinejdžer pod imenom „Chameleon“ u hakerskoj grupi Rhino9, ali je već sa 17 godina okrenuo drugi listi i počeo da sarađuje sa kompanijama za zaštitu softvera. Na kraju je postao Chief Technology Officer u BeyondTrust-u.
Kevin Mitnick je još jedan poznati White Hat haker. Ranije je bio poznat kao najtraženiji sajber-kriminalac u Americi „Condor“, koji je uhapšen 1995. godine. Nakon hapšenja, odslužio je pet godina zatvora zbog hakovanja, nakon čega je i postao legalni White Hat haker i sada vodi konsultantsku firmu za zaštitu.
Tsutomu Shimomura je White Hat haker koji je odgovoran za konačno hvatanje Mitnika u velikoj FBI akciji. Kao sin dobitnika Nobelove nagrade za hemiju, Shimomura je radio za NSA Agenciju za nacionalnu bezbednost gde je i svedočio na Kongresu o mobilnoj sigurnosti. Danas, on je viši član San Diego Supercomputer centra, gde je stručnjak za fiziku i sajber sigurnost.
Robert „RSnake“ Hansen je takođe poznati „dobri“ haker koji je uobličio pojam clickjacking. On je sada CISO u OutsideIntel-u. Poznat je po tome što ima veoma inovativan pristup i za njega se vezuju pojmovi “Slowloris” low-bandwidth denial-of-service alat i “Fierce”.
Dan Kaminsky je postao poznat kada je 2008. godine otkrio kritičku grešku u dizajnu DNS-a, a zatim je postao glavni naučnik sigurnosne firme White Ops.
Julian Assange je, bez sumnje, najkontraverzniji White Hat haker u modernoj istoriji. Na početku svoje karijere programera u Australiji, Assange se izjasnio krivim za hakovanje u agencije poput Pentagona, Američkog Ministarstva odbrane i Američke mornarice. Assange je do nedavno bio na čelu sajta WikiLeaks. Na sajtu su objavljivane informacije koje su hakeri širom sveta dostavljali o korupciji vladajućih strana. Zbog njegovih aktivnosti, budućnost mu je za sad neizvesna…
Greg Hoglund je od 1998. godine istraživao rootkits i buffer overflows. Osnovao je Rootkit web lokaciju, i bio je koautor knjige „Rootkits, Subverting the Kernel Windows“ i „Exploiting Software.“ Jedan od njegovih najupečatljivijih poduhvata bio je otkrivanje ranjivosti povezanih sa online igrom World of Warcraft, opisanih u knjizi „Ekploiting Online Games.“
Joanna Rutkovska je poljski istraživač koja se fokusirala na otkrivanje tajnih malvera, poput rootkits-a. Njen „Blue Pill“ napad na Microsoftov mehanizam za zaštitu jezgra Vistina, je dobro skrenuo pažnju na to koliko se malveri mogu dobro sakriti.
Charlie Miller je uživao u neverovatnoj karijeri koja je uključivala rad u NSA Agenciji za nacionalnu bezbednost i Uber-u. Miller je poznat i po osvajanju novčane nagrade od 10.000$ na konferenciji Pwn2Own gde je pronašao kritičnu grešku u MacBook Air-u. Miller je od tada izložio dodatne slabosti u procesiranju SMS-a, iPhone-a i Safari-a. Danas, Miller radi kao istraživač bezbednosti u kompaniji Didi Research.
Spomenućemo još i Jeff Moss-a koji je osnovao Black Hat i DEFCON security konferencije, kao i Apple suosnivača Steve Wozniak-a.
Ako i vi želite da postanete sertifikovani Etički haker (CEH), možete nam se obratiti. Kao EC-Council Training and Testing Center u Srbiji, škola kompjutera Smart School, organizuje zvanični CEH kurs u Beogradu 22. oktobra. Posebna povoljnost je aktuelna Early Bird akcija koja omogućava ostvarivanje popusta od 20% za sve uplate u julu mesecu. Više o ovom kursu pogledajte na našem sajtu CEH.
