Kipróbálná magát etikus hackerként? Itt a lehetőség...

A HackerOne egy olyan környezetet hozott létre, amelynek segítségével bárki belekóstolhat a fehérkalapos hackerkedésbe, vagy akár egy újabb szintre emelheti a korábban már megszerzett tudását.
 

A HackerOne a világ egyik legjelentősebb, etikus hackereket összefogó kezdeményezése. Idén júliusban a HackerOne hálózatához már 200 ezer kutató tartozott, akik összességében eddig 72 ezer sebezhetőséget tártak fel több mint ezer szoftverben és szolgáltatásban. A HackerOne-on keresztül a sebezhetőségek feltárói jutalomban is részesülhetnek. Eddig több mint 31 millió dollár került kiosztásra a biztonsági rések után etikusan kutató szakemberek között.
 
A HackerOne nemcsak arra fordít figyelmet, hogy napjaink hackereit kisebb nagyobb összegű bevételhez juttassa, hanem arra is, hogy az utánpótlást támogassa. Ennek keretében a HackEDU bevonásával egy újabb tanulási lehetőséget hirdetett meg. Első körben öt olyan izolált környezetet épített ki, amelyek homokozóként (sandboxként) működnek, és korábbról ismert támadásokat lehet velük szimulálni, kipróbálni.
 
Az öt környezet különféle típusú sebezhetőségek kihasználására ad módot. Így például lehet reprodukálni a Twitterben idén májusban feltárt egyik (clickjacking) sebezhetőséget. A SEMrush példáján okulva lehet kivitelezni egy XML External Entity (XXE) alapú támadást. Az Imgur 2017-es parancsbefecskendezéses sérülékenysége mellett a Grabtaxi esetében feltárt SQL injection hibát is lehet ostromolni. Végül pedig egy XSS (cross-site scripting) biztonsági rést is ki lehet aknázni egy olyan összetevő révén, amit egyébként korábban maga a HackerOne is használt.
 
A szimulált környezetek célja a biztonsági készségek fejlesztése, a tanulás elősegítése. Mindegyik esetben olyan sérülékenységek kihasználására nyílik mód, amiket az eredeti, valós környezetekben a cégek, fejlesztők már megszüntettek, tehát éles rendszerekre nem jelentenek kockázatot. Ugyanakkor az általuk szolgáltatott tanulságok már-már örök érvényűek, így sokat lehet belőlük tanulni.
 
"A fehérkalapos hackelés egy igen keresett hivatás, de nem mindig egyértelmű, hogy miként válhat valaki etikus hackerré, vagy miként léphet szintet. Ennek megválaszolása érdekében hoztuk létre a Hacker101-et" - nyilatkozta Cody Brocious, a HackerOne oktatásért felelős vezetője.