7 вещей, для которых вы можете нанять хакера, и сколько это будет стоить
7 вещей, для которых вы можете нанять хакера, и сколько это будет стоитьПерейти к
- Основное содержание
- Поиск
- Счет
- Хакер может сделать все, что угодно: от взлома корпоративной электронной почты до слива миллионов долларов со счета в онлайн-банке.
- Хотя у многих хакеров могут быть злонамеренные намерения, некоторые носят белые шляпы и помогают компаниям находить дыры в безопасности и защищать конфиденциальный контент.
- Ниже мы рассмотрим некоторые из многих работ, которые хакер может сделать для вас.
Некоторые части Интернета представляют собой онлайн-эквивалент темных переулков, где в тени прячутся сомнительные персонажи.
Боишься, что твоя девушка тебе изменяет? В даркнете есть хакер, который может получить доступ к ее электронной почте и учетным записям в социальных сетях; то есть, если вы не возражаете против выхода за юридические или этические границы.
В наши дни вам не нужно слишком глубоко копаться в тайниках даркнета, чтобы найти хакеров — на самом деле их довольно легко найти.
Например, вы можете легко нанять этичного хакера на Fiverr всего за 5 долларов. Эти так называемые «белые шляпы» помогают защитить ваш веб-сайт от вредоносных атак, выявляя бреши в системе безопасности и закрывая их.
Другие хакерские сайты открыто рекламируют услуги сомнительной законности, предлагая незаконный доступ ко всему, от Skype и Gmail до оценок в колледже. InsideHackers предупреждает в своих Условиях обслуживания, что взлом — это «опасная отрасль» и «очень, очень рискованный бизнес».
В отчете Dell SecureWorks за 2016 год было обнаружено, что подпольный рынок «процветает», потому что хакеры «продлевают свои часы, гарантируют свою работу и расширяют свои предложения», чтобы заманить клиентов.
Независимо от того, нуждаетесь ли вы в хакере или просто интересуетесь отраслью, вот семь хакеров для продажи прямо сейчас и их стоимость, согласно отчету SecureWorks и другим рекламным объявлениям в Интернете.
Примечание. Цены указаны в долларах США, но некоторые хакеры предпочитают получать оплату в биткойнах.
1. Распределенная атака типа «отказ в обслуживании» (DDoS): $5–25 в час
Дин Мухтаропулос / Getty ImagesЛаборатория Касперского сообщает, что средняя цена DDoS-атаки составляет 25 долларов в час.
Согласно «Лаборатории Касперского», вы можете заплатить всего 5 долларов за пятиминутную атаку и 400 долларов за перегрузку сервера, блокируя легитимных пользователей на целый день. В отчете SecureWorks указана немного более низкая цена: 5 долларов в час или 30 долларов в день.
2. Ограбление онлайн-банка: $40 и выше
Дэвид МакНью/ГеттиСогласно отчету SecureWorks, вы будете платить хакеру от 1% до 5% денег, которые вы снимаете со счета в онлайн-банке, в обмен на то, что они втянули вас в него.
Чтобы взломать учетную запись в США и украсть 1000 долларов, например, вам придется заплатить хакеру около 40 долларов, а учетные записи с меньшим балансом фактически приводят к более высоким комиссиям, согласно отчету.
3. Перевод бонусных баллов: от $10 до $450
Адам Берри / Getty ImagesВыкачивать кредиты программы лояльности с чьего-либо счета, цена зависит от количества баллов на счету.
В отчете SecureWorks перечислены хакерские атаки на призовые баллы отелей, начиная с 10 долларов за 50 000 баллов и до 200 долларов за 1 000 000 миль.
Мили для часто летающих пассажиров авиакомпаний США начинаются от 60 долларов за 200 000 миль. За 450 долларов вы купите 1 500 000 миль и, скорее всего, кругосветное путешествие (возможно, в страну, не имеющую договора об экстрадиции).
4. Инфильтрация в Instagram: $129
Марсио Хосе Санчес/APЧтобы получить несанкционированный доступ к учетной записи в Instagram, Twitter, Snapchat или других платформах социальных сетей, SecureWorks устанавливает средний хакерский сбор в размере 129 долларов США. .
6. Взлом мобильного телефона: 21,60 долл. США в месяц или больше
РейтерCopy9 имеет 18 различных функций, включая GPS-слежение и запись звука. Приложение отслеживает информацию о взломанном телефоне, даже когда телефон находится в автономном режиме, и как только он подключается к Интернету, вся отслеживаемая информация загружается прямо в вашу учетную запись.
Недостатком приложения является то, что вам нужно иметь целевой телефон в руке, чтобы установить на него шпионское приложение. Когда вы нанимаете хакера, он или она может удаленно получить доступ к телефону, что, по словам одного пользователя Quora, может стоить от 500 до 5000 долларов.
7. Взломайте Facebook с разрешения, чтобы получить вознаграждение до 40 000 долларов США
Джастин Салливан / Getty ImagesВзлом Facebook разрешен, только если вы предупредите платформу о том, что нашли. У Facebook есть программа Bug Bounty, которая платит хакерам за обнаружение ошибок, чтобы компания могла их исправить.
Недавняя акция Bug Bounty предлагала поездку на конференцию DEFCON за лучший отчет об ошибке в июне. В июне компания заявила, что раздает призы от 500 до 3000 долларов. Но в 2017 году Fortune сообщила, что Facebook заплатил российскому исследователю Андрею Леонову колоссальные 40 000 долларов за обнаружение сбоя, позволявшего вредоносным программам прятаться на цифровых фотографиях.
Лаура МакКэми
Лаура МакКэми — писатель-фрилансер из района залива Сан-Франциско.
ПодробнееПодробнееЧитать далее
Функции BI-фрилансер хакерПодробнее…
Hack Chat — SentinelOne
2s»> Третий сезон01.07.2010, 10:00 по тихоокеанскому времени
Мэгги Жореги
Безопасность встроенного ПО и мастеринг Deep Work
08.07.21, 10:00 по тихоокеанскому времени
Тиа Хопкинс
Быть Tinkerer & Keeping Focus on Your North Star
15.07.21 в 10:00 по тихоокеанскому времени
Шира Коэн
Охота за угрозами днем, оперная певица ночью
22.07.21 в 10:00 по тихоокеанскому времени 90 116
Ноушин Шабаб
GReAt Security Research
29/07/21 в 10:00 по тихоокеанскому времени
Александрия Сан-Мигель
Следующая остановка CISO
12/08/21 в 10:00 по тихоокеанскому времени
Ноэль Мурата
Итак, вы хотите Чтобы начать конференцию по безопасности
Marco Figueroa
Марко Фигероа (Marco Figueroa) — главный исследователь угроз в SentinelLabs, чьи технические знания включают реверс-инжиниринг, обработку инцидентов, разведку угроз и поиск APT. Ранее Марко провел последние 7 лет в Intel в качестве старшего исследователя безопасности.
Безопасность прошивки и мастеринг Deep Work
Мэгги Хорегуи — специалист по наступательной безопасности в команде Intel PSG. Мэгги была исследователем безопасности встроенного ПО в группе Intel Platform Armoring and Resiliency (PAR), которая занималась безопасностью UEFI. Мэгги занимается безопасностью аппаратного и микропрограммного обеспечения и выступала на таких конференциях, как DEF CON, CanSecWest, DerbyCon, OSFC и UEFI Plugfest.В этом выпуске Hack-Chat мы обсудим, что нужно, чтобы стать исследователем безопасности, и заняться глубокой технической работой. Мы также обсудим, как увеличить вашу продуктивность и перестать прокрастинировать с помощью различных методов.
Быть ремесленником и сосредоточиться на своей путеводной звезде
Тиа Хопкинс — руководитель службы кибербезопасности, которая за последние 20 с лишним лет своей карьеры проработала на различных должностях в области ИТ и ИТ-безопасности и имеет более чем десятилетний опыт работы в сфере управляемых услуг. Тиа имеет две степени магистра в области безопасности, степень бакалавра в области информационных технологий и несколько отраслевых сертификатов. Она была признана SC Media лауреатом премии Reboot Leadership Award 2019 в категории «Выдающийся преподаватель», а также вошла в число 25 лучших женщин-лидеров в области кибербезопасности по версии журнала Software Report и 100 лучших женщин в области кибербезопасности по версии журнала Cyber Defense; оба в 2020 году.В этом выпуске Hack-Chat Тиа рассказывает о том, как она начала заниматься кибербезопасностью и стала практиком, а также о своей страсти к обучению/наставничеству.
Охота за угрозами днем, оперный певец ночью
Шира Коэн — опытный аналитик по кибербезопасности с подтвержденным опытом работы в индустрии компьютерной и сетевой безопасности, а также оперная певица.В этом выпуске Hack-Chat Шира объясняет, что у нее есть страсть к тому, что вы делаете, и она совмещает двойную карьеру в поиске угроз и опере. Она подробно рассказывает о том, как она начала заниматься кибербезопасностью и как у нее было 12-часовое обучение в день в начале ее карьеры.
GReAt Security Research
Нушин Шабаб — старший исследователь безопасности в Глобальной исследовательской и аналитической группе (GReAT). Ее исследования сосредоточены на расследовании сложной киберпреступной деятельности и целенаправленных атак с особым акцентом на локальные угрозы в Азиатско-Тихоокеанском регионе.В этом выпуске Hack-Chat мы подробно расскажем о том, как Нушин увлеклась вредоносными программами, и обсудим, как она подходит к своим исследованиям.
Следующая остановка CISO
Александрия Сан-Мигель — мотиватор, специалист по информационной безопасности, ориентированный на риски, обладающий знаниями в области кибер- и технологических рисков и управления информационной безопасностью.В этом выпуске Hack-Chat Alexandria она рассказывает о своей трудовой этике, целеустремленности и о том, что потребовалось, чтобы достичь того, что она имеет сегодня. Мы также обсуждаем ее стремление однажды стать директором по информационной безопасности в ближайшем будущем.
Итак, вы хотите начать конференцию по безопасности
Ноэль Мурата занимала должности в области сетевого и системного администрирования, технической поддержки предприятий, обеспечения качества, написания технических текстов и управления проектами/программами. Ноэль имеет чрезвычайно разнообразный опыт, что дает ей возможность быстро узнавать новое и быть прагматичной в контексте.В этом выпуске Hack-Chat мы поговорим о важности хакерского сообщества и о том, что на самом деле нужно для начала успешной конференции по безопасности на обоих побережьях. Она рассказывает о текущем состоянии конференции, а также о том, как быстро распространилась молва, сделавшая конференцию обязательной для посещения.
Первый сезон
Х.
Д. Мур // Путешествие хакера и предпринимателяХ. Д. Мур — эксперт по сетевой безопасности, программист с открытым исходным кодом и хакер. Он является разработчиком Metasploit Framework, наиболее используемого в мире программного пакета для тестирования на проникновение, и основателем проекта Metasploit. Его называют «самым известным хакером в белой шляпе в отрасли», а также в целом хорошим парнем.
В этом выпуске Hack Chat мы обсудим, что нужно, чтобы стать хорошим хакером, и углубимся в его новое деловое предприятие — Rumble.
- 43:00
HD Moore // Путь хакера и предпринимателя
Х. Д. Мур — эксперт по сетевой безопасности, программист с открытым исходным кодом и хакер. Он является разработчиком Metasploit Framework, наиболее используемого в мире программного пакета для тестирования на проникновение, и основателем проекта Metasploit. Его называют «самым известным хакером в белой шляпе в отрасли», а также в целом хорошим парнем.
В этом выпуске Hack Chat мы обсудим, что нужно, чтобы стать хорошим хакером, и углубимся в его новейшее деловое предприятие — Rumble.
- 59:09
JA Герреро Сааде // Охота на APT
Хуан — кибер-палеонтолог и мастер-рассказчик, опубликовавший отчеты, меняющие правила игры, такие как «Лунный лабиринт», расследование, представленное в музее шпионажа в Вашингтоне, округ Колумбия. Ранее он работал в GReAT, Google Chronicle и был соучредителем Stairwell.
В этом выпуске Hack Chat мы обсуждаем все, что связано с APT, отчеты, которые Хуан публиковал в прошлом, и то, что нужно, чтобы отточить свое мастерство в поиске злоумышленников.
- 40:58
Mubix // Продолжайте задавать вопросы, играя за красную команду
Mubix — член Красной Команды, который всегда ищет вызов и готов учиться чему угодно, чтобы преодолеть его. Mubix продолжает расширять границы своих возможностей и является одним из самых влиятельных людей в Твиттере, обсуждающих все, что связано с Red Team.
В этом выпуске Hack-Chat мы погружаемся в образ мышления при изучении новых инструментов и обсуждаем, как Mubix продолжает совершенствовать свои навыки.
- 42:38
Крис Кокран // Как создавать программы анализа угроз
Крис Кокран — специалист по кибербезопасности, лидер и создатель контента. У Криса большой опыт создания и реализации эффективных программ кибербезопасности, а также большой опыт и страсть к операциям по обеспечению безопасности, проектированию и лидерству.
В этом выпуске Hack Chat мы углубимся в мир информации об угрозах и о том, что нужно, чтобы продемонстрировать ценность для заинтересованных сторон.
- 57:33
Крис Никерсон // The Red Team Grind & Hustle
Крис Никерсон — ветеран информационной безопасности, специализирующийся на Red Teaming и состязательном моделировании. Чтобы помочь компаниям лучше защищать свои критически важные данные и ключевые информационные системы, он создал смешанную методологию для реалистичной и эффективной оценки, внедрения и управления информационной безопасностью.
В этом выпуске Hack Chat мы углубимся в трудовую этику и самоотверженность Red Teamers. Мы также обсудим атаку на цепочку поставок Sunburst и узнаем мнение Криса о влиянии этой атаки на Solarwinds и отрасль.
- 35:03
Рональд Эддингс // ВЗЛЕТ
Рональд Эддингс является экспертом в области масштабирования активов и приложений локально и в облаке, а также в том, как это может создать сложность, которая приводит к неправильным конфигурациям и уязвимостям. Являясь лидером в области архитектуры безопасности, Рональд помогает организациям масштабировать элементы управления безопасностью, одновременно уменьшая сложности, с которыми сталкиваются аналитики и инженеры.
В этом выпуске Hack Chat мы рассказываем о важности автоматизации DevOps и о том, как корпоративным сетям необходимо начать инвестировать в SOAR.
Второй сезон
Сток Фредрик | Bug Bounty Hunting Like A Boss
Сток Фредрик — охотник за ошибками, признанный и награжденный Salesforce, Microsoft, Oath/Verizonmedia, Министерством обороны, HackerOne, Dell и многими другими. STÖK создает образовательный видеоконтент, связанный с кибербезопасностью, для сообщества баг-баунти. Вдохновляя хакеров повышать уровень своей игры BUG BOUNTY, чтобы стать лучшими пентестерами, охотниками за ошибками и красными командами. STÖK также путешествует по миру, взламывает некоторые из самых надежных компаний и ведет видеоблог о жизни баунти.
В этом выпуске Hack-Chat мы обсудим, что нужно, чтобы стать хорошим охотником за ошибками, мы также подробно рассмотрим видео, которые он создал, а также некоторые ошибки, которые он ищет в программах.
- 1:08:17
Сток Фредрик | Bug Bounty Hunting как босс
Сток Фредрик — охотник за ошибками, признанный и награжденный Salesforce, Microsoft, Oath/Verizonmedia, Министерством обороны, HackerOne, Dell и многими другими. STÖK создает образовательный видеоконтент, связанный с кибербезопасностью, для сообщества баг-баунти. Вдохновляя хакеров повышать уровень своей игры BUG BOUNTY, чтобы стать лучшими пентестерами, охотниками за ошибками и красными командами. STÖK также путешествует по миру, взламывает некоторые из самых надежных компаний и ведет видеоблог о жизни баунти.
В этом выпуске Hack-Chat мы обсудим, что нужно, чтобы стать хорошим охотником за ошибками, мы также подробно рассмотрим видео, которые он создал, а также некоторые ошибки, которые он ищет в программах.
- 45:18
Ева Гальперин | Охота на плохих актеров и искоренение программ-сталкеров
Охота на злоумышленников и уничтожение шпионских программ
Ева Гальперин — директор по кибербезопасности EFF и технический советник Фонда свободы прессы. Она известна своей обширной работой по защите глобальной конфиденциальности и свободы слова, а также исследованиями в области вредоносных программ и шпионского ПО 9.0003
В этом выпуске Hack-Chat Ева рассказывает о том, как она начала заниматься кибербезопасностью, а также о том, как отслеживать действующих лиц, предлагая антивирусным компаниям предупреждать пользователей об угрозах безопасности, связанных со сталкерским ПО.
- 1:01:26
Крис Гейтс | Позитив и стать лидером красной команды
Крис имеет обширный опыт тестирования сетей и веб-приложений на проникновение, а также другой опыт работы с информационными операциями, работая оператором в красной команде Министерства обороны США и других командах полномасштабного тестирования на проникновение (красные команды).
В этом выпуске Hack-Chat мы обсуждаем взросление в качестве красноармейца и возможности проявить себя и умственное осознание, создавая хорошую энергию для коллег и друзей.
- 48:10
Руна Сандвик | Страсть к конфиденциальности и анализу угроз
Runa Sandvik уделяет особое внимание защите, контекстуальным смягчениям последствий для групп риска и инновационным решениям для журналистской безопасности. Ее работа основана на опыте работы в The Tor Project, Freedom of the Press Foundation, The New York Times и тесном сотрудничестве с фрилансерами по всему миру.
В этом выпуске Hack-Chat мы углубимся в конфиденциальность и страсть Руны к кибербезопасности, которая вдохновляет ее сегодня.
- 53:57
Педрам Амини | Мастер в компаниях, занимающихся фаззингом и начальной загрузкой
Исследователь безопасности, опубликованный автор, основатель, инвестор, советник и хакер на все случаи жизни. Сильный опыт реверс-инжиниринга и навыки творческого решения проблем. Я представлял различные исследования на конференциях по безопасности, таких как BlackHat, DefCon, RECon, Ekoparty, Microsoft Bluehat, ShmooCon, ToorCon, Virus Bulletin; и вел многочисленные аншлаговые курсы по реверс-инжинирингу.
В этом выпуске Hack-Chat мы углубимся в поиск ошибок, фаззинг и то, как Педрам запустил ZDI, а также обсудим, как он создал две компании.
- 1:39:57
Маркус Кэри | Держите его 100
Маркус Кэри — криптолог военно-морского флота, ставший новатором и предпринимателем в области кибербезопасности. В настоящее время он работает корпоративным архитектором в офисе технического директора ReliaQuest. Он увлечен созданием технологических решений, повышающих кибербезопасность для всех, а также уделяет особое внимание созданию облачных решений кибербезопасности, отличающихся низким уровнем трения и высокой эффективностью.