BELI SESIRI

 OPET O HAKERIMA ,ALI AKO JE NAJVECI HIBRIDNI RAT U TOKU O CEMU ONDA DRUGO DA PISEM. ZNATE TU 'PODELU' HAKERA NA CRNE I BELE SESIRE (  LOSE I DOBRE MOMKE) JER SIVI SESIRI I AKO POSTOJE SU RETKI . 

Zbog čestog pominjanja same reči "haker", u negativnom kontekstu, kao osobe koje rade neke loše stvari, želim da u ovom postu pokušam da objasnim da postoje među hakerima različite vrste i da među njima postoje i "dobri" hakeri koji su inače poznati kao etički hakeri ili beli šeširi (white hats).Etički hakeri  su ljudi koji su dobro istrenirani za različite vrste testiranja bezbednosti sistema. Njihov osnovni zadatak jeste da nađu propuste u bezbednosti nekog sistema i da o tome obaveste nadležne. Ono što je ovde izuzetno bitno napomenuti jeste da je za ovakvo testiranje neophodna pismena saglasnost kompanije koja se testira. Ovo napominjem iz razloga što su neki "hakeri" iz dobre namere u prošlosti pokušali da urade testove nekih sajtova bez ikakvog odobrenja i bez obzira na to što njihova namera sama po sebi nije bila loša, to se smatra kao krivično delo po važećim zakonima. Takođe, etički hakeri ne bi trebalo da se ikada bave "prljavim poslovima" jer će na taj način preći u kategoriju sivih šešira (Gray hats), koja je inače najomraženija kategorija među hakerima, iz razloga što beli šeširi smatraju da se u njih ne može pouzdati jer rade osim svog osnovnog posla povremeno i neke ilegalne, dok sa druge strane ih ne vole ni crni šeširi (Black hats), zbog toga što su oni u preko 90 procenata svog vremena zaposleni kao etički hakeri koji rade u firmama kao sajber security konsultanti  i direktno su im suprotstavljeni ciljevi. E sad pošto smo prošli kroz objašnjenje ko su zapravo etički hakeri, hajde sada da vidimo kako se i gde treniraju i obučavaju.Postoji više profesionalnih kurseva gde se dobija sertifikat koji vas uvodi u grupu etičkih hakera. Među njima svakako je najpoznatiji EC Council kurs CEH (Certified Ethical Hacker)  koji se polaže u trajanju od 4 sata i ukupno 125 pitanja, a oznaka samog testa jeste 312-50. Pored ovoga dosta popularna jeste i obuka Offensive security OSCP (Offensive Security Certified Professional)  koji je posebno cenjen među stručnjacima zbog praktičnog polaganja koje traje ukupno 24h i gde se radi praktično hakovanje, prolazak na ispitu je vrlo jasan, a ako ste uspeli da hakujete sisteme koji su bili pripremljeni, dobijate sertifikat, dok u suprotnom ne. Ono što je još veliki plus za ovu sertifikaciju jeste to što je Offensive security zapravo autor najpoznatije Linux distribucije koja se koristi od strane hakera pod nazivom Kali.Ako ste mislili da se alati koje koriste crni i beli hakeri razlikuju, prevarili ste se. Alati koje koriste su potpuno isti, jedina razlika jeste što etički hakeri koriste ove alate samo ako imaju pre toga potpisan ugovor sa kompanijom koja će biti predmet testiranja. Neki od alata koji se uglavnom koriste nalaze se već instalirani u samom Kali linuxu, koji je najčešći izbor svih hakera, a pored ove distribucije postoji još jedna koja je dosta zastupljena a to je Backbox.

Postoje određena pravila koja etički hakeri moraju poštovati kako bi bili dobri u svom poslu, odnosno kako bi izgradili dobru reputaciju. Svakako nikada i ni u kom slučaju ne smeju davati trećim licima bilo kakve informacije o sistemu koji se testira, na šta bi trebalo da ih obavezuje i NDA ugovor (Non-disclosure agreement) sa kompanijom. Druga stvar koja je opšte poznata jeste da ne smeju nikada prihvatiti da urade bilo šta što se kosi sa principima etike, odnosno da nikada ni pod kojim uslovima ne prihvate da se bave ilegalnim aktivnostima. Takođe, pri pristupanju materijalima za pripremu ispita za određene sertifikacije, traži se prihvatanje pravila da se alati koji će se tamo dobiti i naučiti nikada neće koristiti u destruktivne svrhe kako bi sačuvali svoj sertifikat i pristup informacijama koje su rezervisane isključivo za etičke hakere.

Haker je korisnik sa savršenim iskustvom koji manipuliše i zaobilazi kompjuterske sisteme kako bi ih učinio neželjenim. Ponekad je ova manipulacija plemenita, sa ciljem da stvori nešto korisno. U nekim drugim slučajevima, hakiranje je teško i učinjeno sa zlogovnim ciljem da povredi ljude kroz krađu identiteta ili drugu štetu.

Verovatno ste upoznati sa stereotipnim hakerom iz 1980-ih godina: zlog kriminalac koji je društveno izolovan . Iako ovaj stereotip opisuje neke moderne hakere "black hat"-a, postoji podgrupa hakera koji nisu kriminalci. Zapravo, postoje mnogi hakeri koji dobro koriste svoje znanje

Danas, "Haker" je deskriptor koji se deli na tri kategorije:

1. Hakeri "crne šešir": kriminalci i prekršioci.
2. Hackeri "bijeli šešir": etički hakeri koji rade na zaštiti sistema i ljudi.
3. Hakeri 'sivog šešira': trepavice u crnom šeširu i bijelom šeširu. Hacker sa crnim šeširom' = zločin sa zlim namjerom. Gu / Getty

   Ovo je klasična definicija hakera: korisnik računara koji hotimično vandalizuje ili počinje krađu na mrežama drugih ljudi.

   'Black hat' je stilski način opisivanja njihovih zlonamernih motivacija. Crni šeširi su nadareni, ali neetički korisnici računara koji su motivisani osećanjima moći i sitnim osvete. Oni su elektronski nasilnici u svakom smislu te riječi i dele iste karakteristike ličnosti kao tinejdžeri osjetljivog na emocije koji razbijaju prozore autobusne stanice za lično zadovoljstvo.

   Hakeri crne šešir su poznati po sledećim opštim kibernetičkim krivičnim delima:

4. DDOS (poplave) napadi koji ometaju računarske mreže.
5. Krađa identiteta
6. Vandalizam sistema
7.  Kreiranje destruktivnih programa, poput crva
8.  Hacker 'White hat' = profesionalac za bezbednost. Yan / Getty

   Različiti od klasičnih hakera crne šešir, hakeri bijelih šešira su ili pokretani častnim motivima, ili su plaćenici koji rade na častnim agendama. Takođe poznati kao "etički hakeri", beli bebi su talentovani korisnici računarske sigurnosti koji su često zaposleni da zaštite računarske mreže.

   Neki beli šeširi su reformisani crni šeširi, poput bivših osuđenika koji rade kao zaštitnici za prodavnice. Iako su u prošlosti i sami bili neetični, njihova trenutna zanimanja se smatraju belim šeširom.

   Etički hakeri motivisani su stalnim platama. Nije iznenađujuće videti etičke hakere koji troše plaće na veoma skupim personalnim računarima u svom ličnom životu, tako da mogu da igraju online igre posle posla. Dokle god imaju dobro plaćeni posao da podrže svoje lične navike, etički haker nije obično motivisan da uništi niti krade od svog poslodavca.

   Posebna napomena: neki hakeri bijelih šešira su "akademski hakeri". To su kompjuterski zanatlija koji su manje zainteresovani za zaštitu sistema, a više su zainteresovani za stvaranje pametnih programa i lepih interfejsa. Njihova motivacija je poboljšanje sistema kroz izmene i dopune. Akademski hakeri mogu biti povremeni hobisti, ili oni mogu biti ozbiljni računarski inženjeri koji rade na stepenima na diplomskim nivoima. 

    

   Hakeri sivih šešira' = sukobljeni, nesigurni na kojoj strani zakona stoje Sivi hakeri: mešavina dobra i zla. Peoplemages / Getty

   Hakeri sivih šešira su često hobisti sa srednjim tehničkim veštinama. Ovi hobisti uživaju u rastavljanju i modifikaciji sopstvenih računara zbog zadovoljstva u hobiju, a ponekad će se pojaviti u malim zločinima kao što su deljenje fajlova i softver za pucanje. Zaista, ako ste P2P downloader, vi ste vrsta hakera sive hee.

   Hakeri sive šešir retko se eskaliraju da postanu ozbiljni hakeri crne šešir.

   • Script Kiddies: ovo je stilsko ime za početnike hakere koji su nekvalifikovani. Skripti mogu biti beli šešir, crni šešir ili sivi šešir.
   • Hacktivisti: ovo je haker koji je takođe socijalni aktivista koji se bori za uzrok. Neki bi rekli da poznati hakeri kao što su Lulzsec i Anonymous su hacktivisti koji se bore protiv vladine korupcije i korporativnih zlodela. Hacktivisti mogu biti beli šešir, crni šešir ili sivi šešir. 
   •  

     Dva hakera su upala u softver koji pokreće većinu svetskih električnih mreža. I to su uradili bez znojenja Srećom, hakeri o kojima je reč nisu bili sajber kriminalci koji su želeli da izazovu pustoš, već vešti „Beli Šeširi“, koji su uzdrmali softver na sceni pred publikom na Pwn2Own, hakerskoj konferenciji ove nedelje u Majamiju, prema MIT Technology-u 2022.

   Holandski istraživači bezbednosti Dan Kuper i Thijs Alkemade rekli su da je provala u OPC UA, komunikacioni protokol otvorenog koda koji koristi većina industrijskih kontrolnih sistema širom sveta, bila „najlakša“ stvar koju su do sada hakovali na konferenciji.Keuper i Alkemade su očigledno vežbali na različitim vrstama softvera za industrijsko upravljanje, ali hakovanje OPC UA protokola donelo je ovom dvojcu 40.000 dolara i pomoglo im da obezbede titulu šampiona konferencije, nazvanu „Master of Pwn“.Kao što Tech Review primećuje, prilično je uznemirujući trenutak za ovo dostignuće. Poslednjih nekoliko nedelja, profesionalci za nacionalnu bezbednost i zvaničnici Bele kuće su veoma zabrinuti da bi ruski hakeri mogli da pokušaju da izvedu iscrpljujuće sajber napade na kritičnu infrastrukturu SAD.

   Sad kad smo videli delic hakerske magije jasno nam je zasto hibridni rat nema nikakvih granica. Jer sve  je moguce.

   BILI  HAKERI BELI,SIVI ILI CRNI NA NAS OBICNE SMRTNIKE ISTO DELUJU STVARAJUCI NAM VIRTUALNI SVET KOJI LICI NA  REALNI I OBRNUTO.  TE MI OBICNI SMRTNICI NE MOZEMO NIKAKO DA PRONIKNEMO U SUSTINU PA NAM ISTINA OSTAJE UVEK TAMO NEGDE. HIBRIDNI RAT JE MNOGO, MNOGO GORI OD DOSADASNJIH RATOVA. MANJE KRVAV ALI VISE POGUBAN.