Этичный хакер

Этичный хакер, также на сетевом сленге «белая шляпа», «белошляпник» (от англ. «white hat») — специалист действия которого вокруг (критических) инфраструктур нацелены на их исследование, личное самообразование и не ведут к нанесению прямого ущерба их владельцам или собственникам, а также выгоде или прибыли для хакера без ведома владельцев атакуемых инфраструктур. Такие специалисты часто (но необязательно) работают экспертами в сфере информационной безопасности. Когда этичный хакер действует на основании договора с владельцем инфраструктуры, можно говорить о профессии, и в этом случае таких специалистов принято называть пентестерами (от англ. «penetration test», дословно — испытание на проникновение)^[1][2].

Ответственность[править]

Деятельность этичного хакера является пограничной, а законодательство не различает хакеров «по шляпам», поэтому действия этичного хакера подпадают под статьи 272 (Неправомерный доступ к компьютерной информации)^[3], 273 (Создание, использование и распространение вредоносных программ для ЭВМ)^[4] и 274 (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети)^[5] УК РФ.

3 февраля 2012 года Правительство РФ утвердило постановление №79 «О лицензировании деятельности по технической защите конфиденциальной информации», согласно которому любая деятельность по тестированию возможностей проникновения в критические инфраструктуры может осуществляться только организациями имеющими лицензию ФСТЭК на ТЗКИ (техническая защита конфиденциальной информации)^[6][7].

История[править]

Одним из первых примеров этического взлома была «проверка безопасности» OC Multics, проведенная в ВВС США. Их оценка показала, что «безопасность Multics была значительно выше, чем у других систем в то время». Они провели тесты, направленные на сбор информации, а также непосредственные атаки на безопасность ОС, направленные на вывод её из строя. Также известно о других этических взломах в вооруженных силах США, официальных отчетов о которых не опубликовано.

Идея использования методик «этического взлома» с целью повышения безопасности в Интернете и локальных сетях была предложена Dan Farmer и Wietse Venema. Они вручную проанализировали множество систем с целью получения данных и контроля над жертвой. После чего они собрали все инструменты, которые они использовали для взлома в одной программе. Их программа получила название SATAN или «инструмент администратора безопасности для анализа сетей» (англ. Security Administrator Tool for Analyzing Networks).

Известные этичные хакеры[править]

• Eric Corley^[en]
• Przemysław Frasunek^[en]
• Raphael Gray^[en]
• Barnaby Jack^[en]
• Митник, Кевин (Kevin Mitnick)
• Agha S (Агха С)
• Моррис, Роберт Тэппэн (Robert Tappan Morris)
• Поулсен, Кевин (Kevin Poulsen)

См. также[править]

• Испытание на проникновение

Источники[править]

Ссылки[править]

• Пентестер: суть профессии, востребованность, зарплата и другие нюансы // Хабр (12 февраля 2022)
• Этичное хакерство как инструмент управления рисками // Альфастрахование, Институт Риска (31 марта 2022)

Криминальная хроника. Этичный хакер — понятие, связанное с киберпреступностью ↑ [+]
Понятия	Бандитизм • Безбилетники (экстремалы) • Воровской наказ • Вредительство • Вывод активов • Вымогательство • Дымящийся пистолет • Избиение • Издевательство • Изнасилование • Инициативник • Киллер • Кража • Латентная преступность • Людоедство • Мятеж • Наркотики • Неоказание помощи • Номинальный директор • Обугливание тела • Откат • Плагиат • Попадание под машину • Преступник славянской внешности • Приёмка • Профессиональная преступность • Пытки • Раскачка • Расконвойник • Ружьё (жаргон) • Свидетель (случайный) • Странгуляционная борозда • Терроризм • Торговля женщинами • Узурпация • Уклонение от армии • Халатность • Чёрная зарплата • Чистильщик • Электронный ФСИН
Убийства	Геноцид • Людоед в Москве (2011) • Расстрел мирной демонстрации • Убийство (латентное, прохожего колесом)
Теракты	в Домодедово • в Крокус Сити • в ИК-19 в Суровикино • в кафе Чародейка • на Дубровке • Поджог ночного бара в Ясенево • Подрыв поезда
Ограбления	Грабитель в чулке
Воровство	Вор (дачный, ёлочный, квартирный, полевой, почтовый) • Воровство (крышек канализационных люков • мобильных телефонов • почтовых отправлений) • Кардер • Нелегальная врезка в нефтепровод
Беспорядки	Банда бритоголовых • Бирюлёвский бунт • Волнения в Копейске • Драка (в Академии Маймонида, в Зеленокумске между казаками и чеченцами) • Конфликт в Сагре • Межэтнический конфликт в Демьяново • Столкновения на Манежной площади
Хулиганство и вандализм	Атака самолёта лазером • Взрыв памятника Ленину • Выбрасывание из окна (бутылки, мебели, предметов, телевизора) • Выбрасывание людей в мусорный бак • Избиение (Киркоровым Яблоковой, шахматной доской) • Метание яиц • Надписи в подъезде • Обливание зелёнкой • Осквернение памятника • Поджог (автомобиля, дома, сарая, свалки) • Порча домофонов • Пранки со сторожами военкоматов • Стрельба (из травматического оружия, по прохожему, по телевизору) • Телефонный терроризм • Фехтование на шампурах
Мошенничество	Автоподстава • Двойное пополнение счёта • Дроп • Звонок от имени банка • Инсценировка смерти • Кукольник • Лохотрон • Обвес покупателя продавцом • Обман при приёме на работу • Офшорное • Подставное лицо • Продажа просроченных продуктов • Фальшивомонетничество • Фармазон • Цыганский гипноз
Против животных	Гибель пса на Менделеевской • Дело Ведулы и Полибина • Памятник коту Кузе и всем жертвам живодёров • Убийство пса Рыжика
Фигуранты уголовных дел	Андреева • Андрей Санников • Ассанж • Бут • Виктор Коэн • Джек Тейшейра • Казакова • Лемберг • Лоткова • Магнитский • Могилевич • Навальный • Павел Дуров • Паша Цветомузыка • Стросс-Кан • Тимошенко • Ходорковский (Кучма, Скважинная жидкость, УДО) • Юсуп Темерханов • Юрий Усков
Меры противодействия	БСТМ • Внутрикамерный агент • Вор должен сидеть в тюрьме • Выстрел солью • ГУЛаг • Казнь без суда • Палач • Пожизненное лишение свободы • Полиция • Приёмы ведения переговоров • Признак Нейдинга • Процент раскрываемости • СИЗО • Смертная казнь (в России) • Сторож • Сторожевая собака • Суд • Уголовное дело • Уголовное право • Цугундер • ШИЗО • CPTED
Преступные группировки	Абшилава-Гетия-Гамисония • Банда Репникова • Братья Иконниковы • Группировка Абутбуля • Ореховские • Преступность в Нижнекамске • Цапковские • Этническая преступная группировка (цыганская) • Ярцевская ОПГ
Известные авторитеты	Александр Морозов • Андро Топурия • Анзор Мамедов • Антон Малевский • Берл Горовацкий • Бобон • Боря Ушатый • Вачикос Шестипалый • Генерал Рудик Бакинский • Гиви Резаный • Глобус • Гочо • Дато Ташкентский • Джамбо Молодой • Дикий Арман • Евсей Ленинградский • Жора Ташкентский • Лаша Руставский • Лёня Длинный • Марик • Михаил Монастырский • Миша Хохол • Момка • Отари Квантришвили • Плацок • Сво Раф • Сергей Маникин • Серик Голова • Султан Балашихинский • Хикмет Сабирабадский • Чингиз Седой • Чирик • Шакро Старый • Юра Сухумский
Списки пожизненно заключённых	В колониях: Белый лебедь • Вологодский пятак • Мордовская зона • Полярная сова • Снежинка • Торбеевский централ • Чёрный дельфин
Теории и обзоры	Насилие над мужчинами • Преступник не имеет национальности • Социальные причины • Феномен серой зоны
Киберпреступность	Kraken • MEGA • Online predator • Атака на информационную систему • Атака у водопоя • Генератор ключей • Инфоцыганство • Песчаный червь • Этичный хакер

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Этичный хакер», расположенная по адресу: — «https://руни.рф/index.php/Этичный_хакер» Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».