Γίνε παιδί μου… ηθικός χάκερ, τι πρέπει να ξέρεις

Γίνε παιδί μου... ηθικός χάκερ, τι πρέπει να ξέρεις

Ξεκινάμε λύνοντας μια παρεξήγηση: οι κράκερς (τα κρακεράκια) και οι χάκερς (ελληνιστί κυβερνοεγκληματίες) είναι τα κακά παιδιά, ενώ ηθικοί χάκερς είναι τα καλά παιδιά που αντικειμενικά κοπιάζουν για να βρουν αδυναμίες, τρωτά σημεία και ευπάθειες σε ιστότοπους, δίκτυα ή εφαρμογές και να τα επιδιορθώσουν, ή σε περίπτωση που ανήκουν σε ξένη ιδιοκτησία αυτά τα μέσα να αναφέρουν το πρόβλημα στους υπεύθυνους για να επιμεληθούν της κατάστασης.

Ηθικός χάκερ είναι ο ειδήμων, ο γνώστης, ο επαΐων, και στη γλώσσα των χακεράδων, ο ‘γκουρού’ ή ο σπασίκλας που εκνευρίζει τα παλιόπαιδα γιατί διάλεξε να ακολουθήσει τον καλό δρόμο αποφεύγοντας τα κακόφημα μονοπάτια του διαδικτύου, και πάντα προασπίζεται το καλό προωθώντας το κοινό συμφέρον στην κοινωνία του διαδικτύου.

Αν θέλετε να γίνετε ηθικός χάκερ και να είστε περιζήτητος από τις μεγάλες Εταιρείες, Τράπεζες, τη Microsoft, αλλά και την Google, πρέπει να κοπιάσετε, και προφανώς να αποδείξετε εκ των πραγμάτων πως οι ικανότητές σας είναι ιδιαίτερες και ξεχωρίζουν από τους υπόλοιπους του είδους που κάνουν ουσιαστικά το ίδιο πράγμα, διαφορετικά δεν έχει κανένα νόημα κάποιος να σας προσλάβει και να σας ακριβό – πληρώνει γιατί απλα είσαστε ομορφόπαιδα.

Θα σας αναφέρω ένα χαρακτηριστικό παράδειγμα που ισχύει σε μεγάλο βαθμό την εποχή που διανύουμε για τους ηθικούς χάκερς: Επειδή αυτή η ιδιαίτερη ομάδα ανθρώπων αποτελείται από πολλούς ανθρώπους σε ολόκληρο τον κόσμο και ουσιαστικά δεν πρόκειται ποτέ να προσληφθούν οι περισσότεροι εξ αυτών από κάποιο μεγάλο τεχνολογικό γίγαντα, ο μόνος τρόπος για να βγάλουν χρήματα από ετούτη την ενασχόληση είναι να κυνηγούν τα Bug bounty που πρακτικά σημαίνει ό,τι για κάθε ευπάθεια που βρίσκουν η εκάστοτε εταιρία θα τους πληρώνει ένα χρηματικό ποσό ως επιβράβευση για τον κόπο τους.

Το χρηματικό ποσό των Bug bounty εξαρτάται πάντα από την κρίση της εταιρείας και το πρόγραμμα που έχει ανακοινώσει σε περίπτωση που ένα άτομο ή μία ομάδα εντοπίσει κάποιο τρωτό σημείο στα συστήματα της. Δηλαδή κυμαίνονται από μερικές χιλιάδες ευρώ, μέχρι πολλές εκατοντάδες χιλιάδες ευρώ (φερειπείν 100.000 ευρώ).

Για να γίνει κανείς ηθικός xάκερ πρέπει να φροντίσει τα εξής

Να έχει πολύ καλή γνώση της μητρικής σου γλώσσας

Η κατάκτηση της μητρικής γλώσσας είναι εκ των ων ουκ άνευ καθώς εξασκεί το πνεύμα, βελτιώνει τις επικοινωνιακές ικανότητες του ανθρώπου και επιλύει τα προβλήματα που δημιουργούν οι ανακρίβειες και ασάφειες στην καθημερινή προφορική ομιλία.

Να ακούει μουσική

Η επαφή με τη μουσική και τις τέχνες είναι βασική προϋπόθεση για την επιμόρφωση του σύγχρονου τεχνολόγου. Η προσεκτική ακρόαση μουσικής και οι αλγόριθμοι και νόρμες που βρίσκονται στο παρασκήνιο της μουσικής σύνθεσης, με αποκορύφωμα την αντίστιξη, εξασκούν το μυαλό στην ευαίσθητη παρατήρηση.

Να μάθει πολύ καλά μια γλώσσα προγραμματισμού

Η γλώσσα προγραμματισμού C (ο E. Raymond προτείνει και την Python ή την Perl) είναι η βασίλισσα των τυπικών γλωσσών. Σε αυτήν έχει γραφτεί το Unix, το Linux, το BSD αλλά και άλλα λειτουργικά συστήματα. Η πολύ καλή γνώση μιας γλώσσας καθίσταται πανίσχυρο εργαλείο στα δάκτυλα του καλού Χάκερ.

Να έχει ακόρεστη δίψα για γνώση και διάβασμα

Όπως αναφέρει ο Ουμπέρτο Έκο «Ιδιοφυΐα σημαίνει 25% έμπνευση και 65% ιδρώτας από την προσπάθεια». Βιβλίο σας είναι ο Ηλεκτρονικός Υπολογιστής και βιβλιοθήκη σας το Διαδίκτυο, καλή ανάγνωση.

Οδηγίες προς ναυτιλλομένους:

Όσον αφορά στα λειτουργικά συστήματα, οι περισσότεροι Έλληνες και ξένοι Χάκερ ξεκίνησαν εξασκούμενοι σε Unix, Linux και BSD.

Χακερίστικη Νοοτροπία

Αξίζει να αναφερθεί ότι για να γίνει κανείς Χάκερ το πιο σημαντικό είναι η αλλαγή νοοτροπίας: το να μάθει να βρίσκει λύσεις και το να έχει τόσες γνώσεις, ώστε να βρίσκει πάντοτε λύσεις σε κάθε υπολογιστικό πρόβλημα.

Γι’ αυτό άλλωστε οι Χάκερ είναι περιζήτητοι και ακριβοπληρωμένοι ως εργαζόμενοι. Επειδή έχουν ευρύτατες γνώσεις και θετική διάθεση απέναντι στο εκάστοτε πρόβλημα, όσο καθημερινό κι αν είναι.

Οι αρχές του ηθικού χάκερ – προγραμματιστή

Οι αρχές του χάκερ – προγραμματιστή κατά τον Γλωσσολόγο Larry Wall που δημιούργησε τη γλώσσα Perl είναι:

  • Η Τεμπελιά: Πρέπει να αποφεύγεται και συνήθως συμβαίνει όταν γίνεται το ίδιο πράγμα επί ώρες, οπότε το καλύτερο είναι να οργανωθεί, ώστε να επιτευχθούν τα καλύτερα και ταχύτερα αποτελέσματα.
  • Η Βαρεμάρα: Δυστυχώς, ακόμη κι αν αγαπάς μία ενασχόληση πάρα πολύ, είναι σχεδόν προδιαγεγραμμένο ό,τι το πολύ κύριε ελέησον το βαριέται και ο Πάπας. Εν ολίγοις η βαρεμάρα προέρχεται κατά την επαναλαμβανόμενη εκτέλεση εργασιών, έστω και σύντομων, που διεξάγονται σε καθημερινή βάση.
  • Η Ύβρις: Ως κυριαρχούσα αντίληψη: Ο καθείς μπορεί να καταστεί καλύτερος από τους προηγουμένους καθηγητές, δασκάλους, συναδέλφους, διευθυντές, απλά για να συμβεί κάτι τέτοιο είναι αυτονόητο πως ετούτο το άτομο θα πρέπει να έχει αφιερώσει τη ζωή του σε αυτήν την ενασχόληση, να έχει ταλέντο όρεξη και πάθος που συνοδεύεται με κίνητρα.

Ηθικοί κώδικες και κανόνες

Επειδή ως γνωστόν οι άνθρωποι διακατέχονται από διλήμματα, πειρασμούς και πάθη είναι σχεδόν βέβαιο πως τίποτα δεν είναι αυτονόητο σε τούτη τη ζωή, πόσο μάλλον όταν βουτάς το δάχτυλο σου στο μέλι και πιστεύεις εσφαλμένα πως κάποια στιγμή δεν θα το βάλεις στο στόμα, και όλα αυτά γιατί υπέκυψες στον πειρασμό.

Οφείλετε να κατανοήσετε πως τα όρια στο ethical hacking μπαίνουν εκεί που σταματάει η λογική και ξεκινάει η παρανομία. Ο λόγος που επισημαίνω ετούτο το στοιχείο οφείλεται στο γεγονός πως σε περίπτωση που δεν σταματήσεις εκεί που πρέπει, και γίνεις παραβάτης, τότε ενδέχεται να μπεις στη φυλακή και τελικά να καταστρέψεις τη ζωή σου από μία επιπολαιότητα.

Δηλαδή σε περίπτωση που δουλεύεις για κάποιο χρηματοπιστωτικό ίδρυμα ως ηθικός χάκερ και βρεις κάποιο κενό ασφαλείας στα συστήματα του, όμως για ένα ανεξήγητο λόγο εκείνη τη στιγμή σε κυριεύει το κακό, και σκέφτεσαι πως μπορείς εύκολα να εκμεταλλευτείς αυτό το κενό για να αποσπάσεις παράνομα χρήματα και να τα μεταφέρεις σε κάποια άλλη χώρα. Τότε κάπου εδώ σταματάνε τα όρια της νομιμότητας και μπαίνεις πλέον στην παρανομία.

Έτσι επιβάλλεται να υπάρχουν ηθικοί κώδικες και κανόνες, πρωτίστως για το δικό σου καλό και κατά δεύτερο λόγο για την επιχείρηση που εργάζεσαι.

Εν ολίγοις με αυτό το παράδειγμα θέλω να σου περάσω το μήνυμα πως εάν είσαι αδύναμος χαρακτήρας, τότε να μην ασχοληθείς με αυτό το πράγμα γιατί μπορεί να καταλήξεις πραγματικά στη φυλακή.

Υπάρχουν πολλά άτομα σε αυτό το σινάφι

Από προσωπική εμπειρία, λόγω ενασχόλησης μου με την τεχνολογία μπορώ να σας πω με βεβαιότητα ό,τι στον χώρο του ethical hacking δραστηριοποιούνται εκατοντάδες χιλιάδες άτομα ανά την υφήλιο, συμπεριλαμβανομένων εκείνων που το βλέπουν ως χόμπι, πράγμα που σημαίνει ό,τι ο ανταγωνισμός είναι τεράστιος και κατά συνέπεια λίγοι θα ωφεληθούν οικονομικά από αυτό το συρφετό.

Επομένως, φρόντισε για καλό και για κακό να έχεις μία σταθερή εργασία, καθαρά για λόγους βιοπορισμού, με απώτερο σκοπό να πληρώνεις τα έξοδα σου ως φυσιολογικός άνθρωπος, και κατά δεύτερο λόγο σου προτείνω να βλέπεις το ethical hacking ως μία δεύτερη συμπληρωματική εργασία, εφόσον δεν σου αποφέρει έσοδα. Προφανώς γιατί οι υποχρεώσεις τρέχουν και σίγουρα δεν ανήκεις σε εκείνη την κάστα των ατόμων που ο μπαμπάς τους έχει αμύθητη περιουσία, και αναπόφευκτα είσαι αναγκασμένος να δουλεύεις. Τα ευκόλως εννοούμενα παραλείπονται.

Βέβαια για να λέμε και του στραβού το δίκιο: Εάν δεν κάνεις αυτό που αγαπάς στη ζωή σου, τότε σίγουρα θα είσαι ο εαυτός σου, με αποτέλεσμα να μην περνάς ευχάριστα και κάποια στιγμή να διαπιστώσεις που ζεις μέσα στη μιζέρια, αφού δεν είσαι ικανοποιημένος με τα μέχρι τώρα δεδομένα στη ζωή σου.