Чтобы зарабатывать на хакинге, вовсе не обязательно делать что-то незаконное. Рассказываю о том, как заработать денег, не заработав себе проблем с законом.
Всем салют, дорогие друзья!
Для большинства людей слово хакер ассоциируется с чем-то нелегальным и противозаконным. Но мало кто знает, что у всего этого есть и другая, белая сторона.
⚡️ В этой статье я расскажу вам о том, как заработать денег на хакинге, не заработав себе проблем с законом.
Содержание:
(кликабельно)
2. Работа на себя любимого 2.1 Какие варианты заработка 2.2 Что нужно знать 2.3 Подгон для подписчиков
Введение
Самым большим спросом «белые» хакеры пользуются у компаний, которые хранят личные данные клиентов, — интернет-магазины, социальные сети, инвестиционные платформы и другие. А в некоторых сферах, например в банках и здравоохранении, к их услугам прибегают, чтобы обеспечить соответствие отраслевым стандартам безопасности. Большие корпорации создают целые отделы по кибербезопасности, чтобы не раскрывать конфиденциальные данные сторонним организациям.
Однако не все компании могут позволить себе нанять штатного специалиста. Для большинства представителей малого и среднего бизнеса аудит/пентест — это разовая или нерегулярная задача. Поэтому «белые» хакеры часто работают на фрилансе или в команде, которая специализируется на кибербезопасности.
Итак, исходя из написанного выше, у вас есть два основных пути...
1. Устроиться на работу в компанию
✅ Вакансий огромное множество и называются они по-разному. Например, вот такие вам точно подойдут:
Специалист ИБ (информационной безопасности)
Администратор защиты
Эксперт по кибербезопасности
Пентестер
Специалист по анализу защищенности
Аналитик-исследователь киберугроз
👉 В зависимости от выбранной должности в ваши обязанности будут входить разные вещи. Однако, не смотря на это, во всех этих вакансиях требования к вам будут примерно одинаковые.
1.1 Что нужно знать?
Фундаментальные основы безопасности и анонимности.
Основы администрирования операционных систем Linux и Windows для проведения аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы.
Софт для аудита и взлома систем безопасности, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и т. д.
Базы данных SQL, MySQL, SQL Server для защиты от атак на данные.
Основные сетевые протоколы (TCP/IP, ICMP) / сетевые службы (Proxy, VPN, Samba, AD) для исследования сетевого трафика и обнаружения вторжения и утечек данных.
✳️ Говоря честно, я не сторонник работы по найму. Но если вам подходит этот вариант, то вы можете рассчитывать на достойную зарплату в размере 150-300 рублей.
⚠️ Подходящих вакансий предостаточно, а из-за ситуации в стране и в мире их количество будет только расти:
Ну, а теперь давайте перейдем к самому интересному...
2. Работа на себя любимого
✅ Лично для меня этот вариант наиболее предпочтительный.
Во-первых, у вас будет свободный график работы.
Во-вторых, ваш доход не ограничен зарплатой, как в случае с работой по найму (да, она довольно достойная, но это будет вашим потолком).
В-третьих, вы можете заниматься интересными и разнообразными задачами, такая работа никогда не надоест.
2.1 Какие варианты заработка
Вариантов заработка масса, но я бы советовал вам начать с двух наиболее интересных вариантов:
1️⃣ Участие в программах Bug Bounty.
👨🎓 Bug Bounty («вознаграждение за ошибку») — это программа, которая предусматривает денежное вознаграждение за нахождение багов, эксплойтов и уязвимостей в работе ПО, сайтов и прочего.
⚡️ На программах Bug Bounty новички смогут без особых проблем зарабатывать $2–3 тысячи каждый месяц, а когда наберетесь опыта, то и $25 тысяч в месяц для вас не будут проблемой.
✅ Заработок багхантера — полностью белый. Выплаты по Bug Bounty абсолютно легальны. Визитов из налоговой можно не бояться.
🌐 Полный список BugBounty площадок:
2️⃣ Проведение пентеста/аудита для компаний
Вы будете заниматься реальным взломом компании, точно так же, как ее бы взламывал черный хакер. Но есть несколько отличий:
Разработчики в курсе про ваши делишки. Все действия по поиску уязвимостей ведутся по специальному договору.
Пентестер только ищет уязвимости, а не собирается использовать их. Тут есть тонкий момент. Обнаружить дыру в системе хранения данных — с этим все оk. А вот попытаться скачать конфиденциальные данные, протестировав эту дыру, — это уже срок. Вы должны указать на дыру разработчикам и указать на возможность, как можно ее использовать, но не пробовать делать это самостоятельно.
Заработок пентестера — полностью белый. Оплата по договору абсолютно легальна. Так что визитов из налоговой можно не бояться.
✅ По сути, пентестера от черного хакера отличает лишь свод правил, которыми он руководствуется.
2.2 Что нужно знать
Тут навыков потребуется немного побольше. Однако, для начала вам хватит вот этого:
Фундаментальные основы безопасности и анонимности
Основы администрирования операционных систем Linux и Windows
Основы WEB'a
Навыки поиска уязвимостей
Эксплуатация уязвимостей и методы атаки
SQL-injection от А до Я
Эксплуатация Remote File Include
Уязвимость XSS
Уязвимость Remote Code Execution
OSINT
✳️ Кстати, отточить свои навыки можно в Hack The Box — веб-интерфейсе для тренировок по взломам.
2.3 Подгон для подписчиков.
Напоследок хочу подогнать вам реальный план того, как проходит аудит компании с целью проверки осведомлённости сотрудников заказчика в вопросах информационной безопасности и оценки эффективности инвестиций в защиту информации. Для тех из вас, кто выберет белую сторону, эта штука может быть чертовски полезна ✌🏻
📚 Проведение аудита компании (нажмите на стрелку слева, чтобы прочесть)
Comments