Eticki haker: ko je, šta radi i kako početi karijeru u Srbiji

Kada „haker“ nije kriminalac

Reč haker kod mnogih još uvek izaziva negativnu asocijaciju — na krađu podataka, provale sistema ili crne ekrane sa zelenim kodovima.
Međutim, postoji i druga, mnogo korisnija strana priče.

Etički haker (engl. ethical hacker ili white-hat hacker) koristi iste alate i tehnike kao i kriminalci,
ali sa jednom ključnom razlikom — uz dozvolu i sa ciljem da otkrije propuste pre nego što ih iskoristi neko drugi.

U svetu gde svaka organizacija, od škola do banaka, zavisi od digitalne infrastrukture,
etički hakeri postaju čuvari mreže i podataka, a njihovo znanje se traži više nego ikada.

Ovaj tekst vodi te kroz:

  • razliku između tipova hakera,

  • konkretne zadatke etičkog hakera,

  • najpoznatije alate i tehnike,

  • korake za početak karijere u Srbiji i Evropi,

  • i kako legalno graditi karijeru u ovoj uzbudljivoj oblasti.

1. Ko su etički hakeri i čime se bave

Etički haker je bezbednosni stručnjak koji testira sisteme, mreže i aplikacije kako bi pronašao rupe u zaštiti.
On ne uništava — već pomaže kompanijama da se zaštite.

Najčešće aktivnosti:

  • testiranje ranjivosti web sajtova i servera,

  • simulacija napada (penetration testing),

  • analiza konfiguracija rutera i firewall-a,

  • proveravanje bezbednosti lozinki i enkripcije,

  • izrada izveštaja sa preporukama.

Njihov posao je da „misle kao napadači“, ali da deluju u skladu sa zakonom i etikom.

2. White-hat, gray-hat i black-hat – razlika u tri boje

Hakeri se tradicionalno dele po „bojama šešira“, po uzoru na stare vestern filmove:

Tip hakera Opis Pravni status
🏳️ White-hat Radi uz dozvolu, testira bezbednost i prijavljuje propuste Legalno
Black-hat Nelegalno ulazi u sisteme, krade podatke, uništava ili ucjenjuje Krivično delo
Gray-hat Pronalazi propuste bez dozvole, ali ih ne koristi za štetu U „sivoj zoni“

U praksi, samo white-hat haker ima pravnu zaštitu i profesionalni status.
U Srbiji i EU, neovlašćen pristup računarskim sistemima (čak i bez štete) je krivično delo prema Zakonu o informacionoj bezbednosti.

Zato je važno razumeti — etika je ono što razlikuje stručnjaka od prestupnika.

3. Šta je penetration testing (pentest)

Penetraciono testiranje je simulacija stvarnog napada, ali pod kontrolisanim uslovima.
Cilj: pronaći ranjivosti pre nego što to učini pravi napadač.

Pentest se obično sprovodi u nekoliko faza:

  1. Prikupljanje informacija (Reconnaissance)
    – Skidanje javno dostupnih informacija o meti, domenima, IP-jevima, serverima.

  2. Skeniranje (Scanning)
    – Alati poput Nmap i Nessus traže otvorene portove i servise.

  3. Eksploatacija (Exploitation)
    – Pokušaj iskorišćavanja pronađenih propusta (npr. SQL injekcija).

  4. Post-exploitation
    – Provera do kojeg nivoa pristupa se može doći (npr. administratorski nalog).

  5. Izveštavanje
    – Detaljan dokument sa rezultatima i preporukama za zaštitu.

Firme u Srbiji sve češće angažuju pen-test stručnjake pre nego što implementiraju nove sisteme ili web aplikacije.

4. Najpoznatiji alati koje koriste etički hakeri

Bez obzira na platformu, postoje alati koji su industrijski standard.
Oni nisu ilegalni – ključ je u načinu korišćenja.

Kategorija Alat Namena
Skeniranje mreže Nmap / Zenmap Otkrivanje aktivnih uređaja i portova
Ranljivosti Nessus / OpenVAS Automatsko skeniranje sistema
Eksploatacija Metasploit Framework Simulacija napada i iskorišćavanje propusta
Lozinke Hydra / John the Ripper / Hashcat Testiranje jačine lozinki
Sniffing Wireshark / Bettercap Analiza mrežnog saobraćaja
Web testovi Burp Suite / OWASP ZAP Testiranje web aplikacija i API-ja
Wireless Aircrack-ng / Kismet Provera Wi-Fi bezbednosti
OSINT theHarvester / Shodan / Maltego Prikupljanje javnih podataka o meti

Ovi alati su sastavni deo Kali Linux-a — distribucije posebno kreirane za etičke hakere i bezbednosne stručnjake.

 5. Okruženja i sistemi koje koriste

Kali Linux

Najpoznatija distribucija za bezbednosno testiranje.
Dolazi sa preko 600 alata i koristi se i u edukativne svrhe.

Parrot Security OS

Lakša i brža alternativa Kali-ju.
Odlična za rad na slabijem hardveru.

VirtualBox / VMware

Virtuelne mašine omogućavaju da testiraš bezbednost bez rizika po sopstveni sistem.
Idealno za učenje i eksperimentisanje.

Cloud pentest okruženja

Platforme poput TryHackMe, HackTheBox i PentesterLab nude simulirane sisteme na kojima legalno možeš vežbati hakovanje.

6. Veštine koje etički haker mora da poseduje

Biti haker nije samo poznavanje alata – već i razumevanje načina na koji sistemi funkcionišu.
Osnovne oblasti znanja:

  1. Računarske mreže – IP, DNS, TCP/UDP, portovi, NAT, VPN.

  2. Operativni sistemi – Windows i Linux komandne linije.

  3. Programiranje – Python, Bash, JavaScript.

  4. Web tehnologije – HTTP, SQL, XSS, CSRF.

  5. Kriptografija – osnovni principi enkripcije i hash funkcija.

  6. Digitalna forenzika – analiza logova i otkrivanje tragova napada.

Ali iznad svega – kritičko razmišljanje i etika.
Etički haker mora znati gde prestaje „istraživanje“, a počinje zakonska granica.

7. Kako početi karijeru etičkog hakera u Srbiji

Dobra vest: nikad nije bilo lakše ući u ovu oblast, čak i bez formalnog IT fakulteta.

Korak 1: Uči osnove mreža i sistema

  • Udemy, Coursera, freeCodeCamp – besplatni kursevi.

  • Knjige: “Hacking: The Art of Exploitation”, “The Web Application Hacker’s Handbook”.

Korak 2: Napravi svoje laboratorijsko okruženje

  • Instaliraj Kali Linux u VirtualBox-u.

  • Kreiraj sopstvenu mini mrežu sa ranjivim sistemima (Metasploitable, DVWA, OWASP Juice Shop).

Korak 3: Vežbaj na legalnim platformama

  • TryHackMe.com – idealan za početnike.

  • HackTheBox.eu – za naprednije.

  • OverTheWire.org – odličan za učenje komandne linije i enkripcije.

Korak 4: Položi sertifikate

Oni dokazuju tvoje znanje i otvaraju vrata poslodavcima.

8. Najpoznatiji sertifikati za etičke hakere

Sertifikat Organizacija Opis
CEH (Certified Ethical Hacker) EC-Council Globalno najpoznatiji, osnovni nivo za profesionalce
CompTIA Security+ CompTIA Osnovni bezbednosni sertifikat, odličan početak karijere
OSCP (Offensive Security Certified Professional) Offensive Security Napredni nivo – dokaz praktičnog znanja
eJPT (Junior Penetration Tester) eLearnSecurity Odličan za početnike u pentestingu
CISSP / CISM (ISC)² / ISACA Za menadžerske i visoke bezbednosne pozicije

U Srbiji, obuke i ispiti za CEH, CompTIA i OSCP dostupni su kroz organizacije poput IT Akademije, Smart School-a, NetIT-a i lokalnih fakulteta tehničkih nauka.

9. Poslovi i tržište u Srbiji

Tržište cyber-sigurnosti u Srbiji naglo raste.
Sve više kompanija otvara interne Security Operations Centre (SOC) odeljenja,
dok banke i IT firme traže pentestere i bezbednosne analitičare.

Tipične pozicije:

  • Junior / Senior Penetration Tester

  • Security Engineer

  • SOC Analyst

  • Incident Response Specialist

  • Cyber Threat Researcher

Prosečne plate:

  • početnici: 900–1300 €,

  • srednji nivo: 1500–2500 €,

  • stručnjaci i konsultanti: 3000 € i više.

Zahvaljujući radu na daljinu, mnogi stručnjaci iz Srbije rade za EU i SAD kompanije, uz međunarodne tarife.

10. Pravna i etička pravila – „haker sa dozvolom“

Nikada ne testiraj bez pismene dozvole!

Ako želiš da proveriš ranjivosti sajta, moraš imati izričitu saglasnost vlasnika.
Bez nje, čak i „dobronamerni“ test spada u neovlašćen pristup (član 298 Krivičnog zakonika RS).

Dozvoljeni načini rada:

  • rad u okviru ugovora o bezbednosnom testiranju,

  • bug bounty programi (nagrade za prijavljene propuste),

  • učenje i testiranje u sopstvenom okruženju.

Bug Bounty platforme:

  • HackerOne, Bugcrowd, YesWeHack – legalne i plaćene platforme gde kompanije nude nagrade za otkrivene propuste.

Etički haker je zapravo digitalni istraživač koji radi po pravilima i prijavljuje, a ne koristi propuste.

11. Studije slučaja – etički hakeri koji su promenili svet

Kevin Mitnick

Nekada najpoznatiji „black-hat“ haker, kasnije postao konsultant i predavač u oblasti cyber-sigurnosti.
Njegova firma „Mitnick Security“ sarađivala je sa Fortune 500 kompanijama.

Troy Hunt

Australijski stručnjak koji je pokrenuo sajt HaveIBeenPwned.com, bazu za proveru kompromitovanih naloga.
Danas ga koristi više od milijardu korisnika.

Primer iz Srbije

Na domaćem tržištu, nekoliko kompanija (npr. SBB, Comtrade, TeleGroup, i državne institucije) zapošljava stručnjake za etičko testiranje,
dok su Cyber Security izazovi (takmičenja studenata) postali redovni događaji u Beogradu i Nišu.

12. Tipičan radni dan etičkog hakera

  1. Analiza i definisanje ciljeva testa (uz saglasnost klijenta).

  2. Mapiranje mreže i otkrivanje aktivnih servisa.

  3. Testiranje web aplikacija na ranjivosti.

  4. Izrada exploit-a (ako je dozvoljeno).

  5. Prikupljanje dokaza i logova.

  6. Pisanje izveštaja i predlog mera zaštite.

Za razliku od filmskog prikaza „brzog hakovanja“, realni proces je disciplinovan, dokumentovan i odgovoran.

13. Prednosti i izazovi ove profesije

Prednosti:

  • Stalna potražnja i visoke plate.

  • Mogućnost rada od kuće.

  • Stalno učenje i nova znanja.

  • Doprinos društvu – čuvaš druge od napada.

Izazovi:

  • Velika odgovornost i stroga etička pravila.

  • Potreba za neprekidnim usavršavanjem.

  • Rad pod pritiskom rokova i pov. klijentima.

Etički haker nije „romantični buntovnik“, već profesionalac koji spaja radoznalost, znanje i integritet.

14. Kako dalje napredovati

Kada savladaš osnove, možeš se specijalizovati:

  • Network Penetration Testing – mreže, ruteri, Wi-Fi.

  • Web Application Security – SQLi, XSS, CSRF napadi.

  • Cloud Security – AWS, Azure, Google Cloud bezbednost.

  • Mobile Security – Android/iOS aplikacije.

  • Red Teaming – realne simulacije napada na organizaciju.

Svaka specijalizacija ima svoje alate, sertifikate i tržišnu vrednost.

15. Zaključak: Etika, znanje i poverenje

Etičko hakovanje nije samo posao — to je poziv i odgovornost.
U svetu gde su napadi svakodnevni, a podaci zlata vredni, etički hakeri su digitalni vatrogasci.

Da bi postao jedan od njih, ne treba ti supermoć, već:

  • želja da učiš,

  • spremnost na konstantan razvoj,

  • i poštovanje zakona i poverenja klijenata.

U Srbiji, ova profesija ima ogroman potencijal – jer svaka škola, opština i kompanija danas treba nekog ko razume bezbednost.

Ako voliš izazove, analitičko razmišljanje i adrenalin uz svrhu –
etičko hakovanje je možda najbolji karijerni put koji možeš izabrati u IT svetu.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost