Книга: Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Назад: Не все взломы плохие
Дальше: Кодекс чести хакера

Клубы робототехники

Найдите любые местные клубы робототехники. Многие школы и вендоры компьютеров спонсируют клубы, специально предназначенные для молодых хакеров, и лидеры, как правило, на высшем уровне. Если вы не можете найти местный клуб, RoboRealm (http://www.roborealm.com/clubs/list.php) и Arrick (http://arrickrobotics.com/clubs.html) отлично подойдут для начала.



Примечание. Еще одно хобби и клуб для начинающих хакеров – клуб радиолюбителей. Многие мои друзья-хакеры – давние радиолюбители.

Конкурсы Capture the Flag

Многие школы, веб-сайты, группы и конференции по безопасности спонсируют конкурсы Capture the Flag, где отдельные хакеры или команды соревнуются, чтобы увидеть, кто может успешно взломать что-то первым и получить приз. Просто введите «конкурсы Capture the Flag» в любую поисковую систему в Интернете, и вы увидите десятки конкурсов, к которым вы или ваш ребенок можете присоединиться. Этот веб-сайт показывает много различных предстоящих конкурсов: https://ctftime.org/.

Обучение и сертификация

Прохождение обучения или получение сертификата – отличный способ направить юношеский хакерский потенциал в нужное русло. Бросьте вызов своему ребенку, чтобы доказать, насколько он хорош, получив сертификат информационной безопасности (некоторые из которых рассматриваются в главе 41). Получение авторитетного сертификата, например от EC–Council (https://www.eccouncil.org/Certification/certified-ethical-hacker), – это отличный способ узнать что-то новое и в итоге сделать на этом карьеру. За мои почти 30 лет взлома я узнавал новое и ценное из каждой сертификации, которую заработал, что сделало меня лучшим хакером.

Поиск хорошего наставника

Наконец, попробуйте свести ребенка с тем, кто прошел через тот же опыт и смог превратить новообретенное творчество в законную и прибыльную карьеру. Если вы больше никого не знаете, рассмотрите меня ([email protected]). Я буду счастлив добавить вашего ребенка в список людей, которых наставляю.

Обычно я даю те же рекомендации, что и здесь, но также могу познакомить их с умными, хорошими хакерами. Большинство детей ошибочно полагают, что хакеры «в черных шляпах» самые умные. Но каждый год в лучшем случае всего один плохой хакер делает что-то новое и интересное. Остальные просто следуют тому, что уже было придумано. Бесспорно, лучшие хакеры, которых я встречал, всегда были специалистами по ИБ.

Легко взять кувалду и уничтожить автомобиль, но гораздо сложнее построить его. Хотите впечатлить меня? Будьте человеком, который строит то, что может противостоять постоянным вызовам со стороны злонамеренных хакеров.

Если вы подозреваете, что ваш или чей-то еще ребенок может быть замешан в неэтичном или незаконном взломе, покажите им эту книгу. Подростков, которые любят взлом, всегда можно привлечь на хорошую сторону. Если уж на то пошло, то и взрослых тоже.

А мой сын-хакер? Он отлично справляется в жизни. Успешно работает с компьютерами, зарабатывая много денег. Он замечательный сын, отец и этичный человек. Я его очень люблю. Мы оглядываемся назад и смеемся над теми днями, когда были против него в цифровом мире. Он благодарит меня и маму за то, что мы вмешались и предоставили ему небольшое руководство, чтобы помочь отойти от темных аспектов взлома.

50. Кодекс чести хакера

Если вы будете искать в Интернете «кодекс этики хакеров», то, скорее всего, найдете гламурную версию так называемых «хакерских правил», которые позиционируют идею того, что хакеры могут делать все, что хотят, без ограничений, в погоне за тем, к чему стремятся. Стивен Леви, автор бестселлера Hackers: Heroes of the Computer Revolution (https://www.amazon.com/HackersComputer-Revolution-Steven-Levy/dp/1449388396/), представил миру одну из самых ранних версий хакерской этики (https://en.wikipedia.org/wiki/Hacker_ethic). В двух словах, почти слово в слово, он сказал следующее.

1. Доступ к компьютерам должен быть неограниченным и полным.

2. Вся информация должна быть бесплатной.

3. Недоверие к власти – содействие децентрализации.

4. Хакеры должны оцениваться по их взлому, а не по таким критериям, как степень, возраст, раса или положение в обществе.

5. Вы можете создавать искусство и красоту на компьютере.

6. Компьютеры могут изменить вашу жизнь к лучшему.

Леви делился тем, что многие хакеры чувствовали по поводу первых дней взлома. К сожалению, многие из них приняли этику Леви, чтобы обозначить, что цели оправдывают средства и даже незаконная деятельность в порядке вещей. Это все равно что сказать, что ограбить банк или забрать чужую собственность – нормально, если вы отдаете ее, чтобы изменить свою или чужую жизнь к лучшему. Взлом без морального компаса может привести к неэтичным ситуациям и незаконности. Но более того, это навредит всем нам.

Несмотря на то что заявления Леви были сделаны более чем за десять лет до того, как появилась информационная супермагистраль, даже он не способствовал откровенному беззаконию и неэтичной деятельности. Хотя некоторые из людей в его книге делали этично сомнительные вещи, большинство этого избегали. Многие улучшили жизнь для себя и общества, не совершив ни одного незаконного поступка. Многие бескорыстно посвятили свою жизнь обогащению жизни других людей. Там, где одни хакеры видели этику Леви беззаконной и свободной для всех, большинство читателей и начинающих хакеров нашли красоту в этичном сотрудничестве. Хакеры в книге Леви, возможно, начинали как децентрализованные, не доверяющие свободным мыслителям, но в конце концов то, что они узнали, создали и изобрели, изменило мир к лучшему.

Если бы информация была по-настоящему бесплатной, это уничтожило бы стимул для лучших художников и писателей мира создавать замечательные вещи. Даже Стивен Леви хотел, чтобы ему заплатили за написание книги. Большинство вендоров оборудования и программного обеспечения не станут делать свою работу, не будучи в состоянии заработать на жизнь. Кто-то ведь должен оплачивать счета за работу, которая прокладывает информационную магистраль. Если бы создатели и владельцы не могли взимать плату за свою информацию и творения, у нас было бы гораздо меньше и того, и другого. Если бы мы взяли оригинальную хакерскую этику в ее самой строгой интерпретации, не рассматривая моральную этику, наше общество не было бы таким великим. На самом деле хакерство без этичных соображений общего блага просто очернит его.

Кульминация этой книги заключается в демонстрации того, что лучший взлом – это этичный и законный взлом. Все, кто описан в этой книге, использовали свои удивительные умственные способности на благо человечества.

Наиболее важный руководящий принцип для взлома – то, что вы не причините зла даже за хорошие деньги. Поставьте этику выше денег и славы. Это не означает, что вы не можете получить прибыль или известность, но сделать это нужно законным и этичным способом.

Сегодня многие организации, обучающие информационной безопасности, имеют этичный кодекс поведения, который вы должны соблюдать, чтобы быть сертифицированным ими. Самый популярный кодекс этики хакеров, который я могу найти в Интернете, – Кодекс этики EC–Council (https://www.eccouncil.org/code-of-ethics/). Это хороший пример, но слишком сосредоточенный на тестировании на проникновение. Поэтому я создал свой четкий, краткий кодекс этики для работы, как личной, так и профессиональной.

Назад: Не все взломы плохие
Дальше: Кодекс чести хакера