Когда хакеры White Hat становятся плохими

В большинстве случаев кибербезопасность может быть достигнута посредством этического взлома — устоявшейся практики, используемой для выявления слабых мест и предоставления рекомендаций по уязвимостям. Но, как и в большинстве случаев, связанных с блокчейном, проблема становится серой зоной.

Чтобы оставаться впереди атакующих, те, кого считают «этичными хакерами» в Криптo, полагаются на некоторые сомнительные тактики. Они включают использование глубокой проверки безопасности, а также новейших наступательных методов безопасности, таких как расширенное тестирование на проникновение (или пентестинг), чтобы обнаружить важные уязвимости до того, как они будут использованы.

Луис Ллубек — специалист по техническому образованию в Halborn. Эта статья является частью CoinDeskНеделя греха ряд.

Чтобы имитировать самые последние действия и методы, применяемые злоумышленниками, необходимо проводить тестирование на проникновение во все: от веб-приложений, мобильных приложений и API до кошельков и блокчейнов первого уровня.

Децентрализованное приложение, сеть или система, использующая Технологии блокчейн, подвергается аудиту безопасности, известному как «тест на проникновение». Цель состоит в том, чтобы обнаружить и предупредить о недостатках безопасности до того, как это сделает злонамеренный пользователь.

Тестирование на проникновение предназначено для устранения уязвимостей в коде путем преднамеренного использования слабостей цели с одновременным принятием образа мышления потенциального противника. Иногда нужно думать как преступник, чтобы победить его.

Читать дальше: В защиту преступности| Неделя греха

Очевидно, это вызывает опасения, что даже «этичные хакеры» могут проникнуть в систему и впоследствии эксплуатировать ее. Похоже, это уже случалось в прошлом. Хакеры-«белые шляпы» должны глубоко проникать в систему, в то же время избегая соблазнов семи смертных грехов:

ГОРДОСТЬ, главный грех, может сделать любого хакера мишенью. Если этичный хакер имеет высокомерие полагать, что его таланты затмевают все остальное – включая закон – этичный хакер может стать мишенью для других хакеров или даже хуже.

Ни при каких обстоятельствах тестировщик на проникновение не должен пытаться взломать систему без надлежащего разрешения компании или ответственного лица. Это считается незаконным действием. А для системы правосудия никакие добрые дела в прошлом не смогут преодолеть последствия пересечения черты.

Этичный хакер несет с собой баланс между внутренними и внешними мотивами. На ONE плече сидит призрак награды и славы, а на другом — обмен знаниями в акте обеспечения общественной безопасности (или, по крайней мере, безопасности компании, на которую он работает). Когда этот баланс нарушается и личная слава или денежная выгода ценятся выше обмена знаниями и безопасности, хакер впадает в грех ЖАДНОСТЬ.

Читать дальше: Криминальное использование Криптo растёт, но это только половина истории

Чтобы бороться с этим, они никогда не используют виртуальную частную сеть (VPN) для MASK адреса интернет-протокола (IP), с которого проводится их тест. Они всегда оставляют следы для внешних наблюдателей, которые позволяют легко распознать вектор атаки. Запутывание знаний быстро приведет к их исключению из сообществ этичных хакеров — тех, кто растет за счет обмена знаниями.

Великие хакеры имеют импульс хотеть больше, знать больше, Словарь больше, ломать больше. Чтобы не впасть в грех ЧРЕВНОПОКОЙСТВО, крайне важно установить ограничения. Этичный хакер должен быть уверен в том, что он уточнил область проверки на проникновение, установив ограничения на то, что можно сделать и насколько далеко ONE зайти в попытках взломать систему.

Конечно, хакерские знания никогда не должны использоваться для получения несанкционированного доступа к конфиденциальным материалам, иначе это называется искушениемПОХОТЬ. Как бы ни было заманчиво заглянуть или пойти туда, где ONE не бывал, этичный хакер должен установить границы. Это означает никогда не делиться внутренней документацией или непубличными знаниями даже со своими доверенными коллегами.

Быть этичным хакером — значит постоянно учиться, поэтомуЛЕНЬ ONE из самых страшных грехов, которые только можно себе представить. Технологии развиваются с гиперскоростью. Этичный хакер всегда предполагает, что есть еще чему Словарь.

Читать дальше: Пагубные последствия системы борьбы с отмыванием денег| Неделя греха

Во время теста на проникновение они должны убедиться, что Социальные сети всем процедурам, действуют по инструкции и никогда не проводят эксперименты на тех же машинах или системах, которые используются в реальном производстве или повседневных задачах, поскольку это может подвергнуть собственное оборудование тестировщика риску вредоносного кода. Это может быть вопросом «жизни и смерти», поскольку настоящий злоумышленник может получить доступ к клиенту еще до того, как сбой будет обнаружен.

ЗАВИДОВАТЬТакже необходимо избегать любой ценой. Использование конфиденциальной информации компании, которая была обнаружена во время теста на проникновение, для личной выгоды не только запрещено, но и совершенно незаконно. Между тем, следует избегать и непризнания опыта товарища по команде. Командная работа и понимание сильных сторон и областей роста имеют важное значение для комплексного высококачественного тестирования.

Не каждый тест на проникновение заканчивается успехом; возможно, ошибка не обнаружена или не обнаружена вовремя. Ни при каких обстоятельствах этичный хакер не пойдет по путиЗЛОСТЬПотеря контроля может привести к еще более опасным ошибкам, таким как неспособность вовремя отреагировать на инцидент, усугубление ущерба в ответ на этот инцидент или отсутствие уроков из события.