Этичное хакерство – это идеальная карьера для тех, кто интересуется решением проблем, коммуникацией и IТ-безопасностью. В данной статье пойдет речь о том, как стать настоящим хакером с белой шляпой.
Этичный хакер
Этичный хакер – это человек, который способен взломать компьютерную сеть с целью проверки или оценки ее безопасности, а не со злым или преступным умыслом.
Итак, если человек хочет стать этичным хакером, нет какого-то простого метода, чтобы это сделать. Достаточно легко для новичка в скриптинге загрузить Armitage или Fast-track и запустить известный каждому человеку эксплойт. Но нет никакого смысла запускать эксплойты Linux в окне Windows.
Необходимые базовые знания
Для того чтобы работать в сфере IТ-безопасности как белая шляпа, человек должен хорошо разбираться в следующих областях:
Если человек на сто процентов уверен, что обладает хорошими знаниями в вышеперечисленных областях, то он может приступать к изучению хакерства. Когда у него есть знания об основах IТ, он способен узнать, как сломать некоторые из основных уязвимостей в компьютерной архитектуре.
Перечисленные ниже действия помогут ему в этом.
Не нарушать закон!
Важно никогда не заниматься хакерством как черная шляпа – то есть вторжением или атакой на чью-либо сеть без полного на то разрешения. Участие в незаконной деятельности, даже если это не приведет к суду, скорее всего, убьет этичную карьеру хакера. Многие из доступных вакансий связаны с государственными организациями и требуют разрешения безопасности и проверки на полиграфе.
На каких сферах нужно сконцентрироваться, чтобы получить базовые знания
Изучение UNIX/LINUX
Почти все лучшие операционные системы, нужные для взлома, базируются на ядре Linux, поэтому любимыми ОС хакеров всегда являются именно они. UNIX / LINUX – это операционная система с открытым исходным кодом, которая обеспечивает лучшую безопасность компьютерных систем. Она была впервые разработана компанией AT&T в лабораториях Bell. Эта разработка внесла большой вклад в мир информационной безопасности. Настоящему этичному хакеру нужно установить бесплатные доступные версии LINUX с открытым исходным кодом на свой компьютер, так как без изучения UNIX/LINUX невозможно работать в этой сфере.
Изучение шифрования данных
Чтобы стать успешным хакером, человеку нужно овладеть искусством криптографии. Шифрование и дешифрование – важные навыки для проведения взлома. Шифрование широко применяется в различных аспектах безопасности информационных систем, таких как аутентификация, конфиденциальность и целостность данных. Информация в сети хранится в зашифрованном виде, например, в виде паролей. При взломе системы эти зашифрованные коды должны быть получены, что и называется расшифровкой.
Некоторые из книг на английском, которые стоит прочитать
Прохождение бесплатных курсов этичного взлома
Будет хорошо, если человек пройдет несколько бесплатных курсов по этичному взлому, даже если это не принесет ему никакого признания в отрасли. Но эти курсы обязательно научат его многому о различных областях этичного взлома, что проложит путь к получению квалификации.
К примеру, человек может зарегистрироваться, чтобы пройти бесплатный курс этичного взлома на Cybrary.
Постоянное обновление информации о новейших аппаратных средствах
Опытный хакер всегда имеет под рукой огромный набор инструментов, чтобы он мог выполнить любую задачу. Ниже читатель найдет все аппаратные средства, необходимые настоящему хакеру.
Все эти курсы являются платными и широко признанными в отрасли, они помогут человеку найти работу в сфере IТ-безопасности.
Как и в других областях IТ, на тему хакерства проводят конвенции и конференции, такие как DefCon, которая является одной из старейших и крупнейших из них. Такие мероприятия могут стать отличным местом для встреч и общения со сверстниками и работодателями, а также для того, чтобы узнать больше о хакерстве.
Скачивание практических сред для совершенствования уже приобретенных навыков
Сколько зарабатывает этичный хакер в Америке?
Американские хакеры могут получать высокую зарплату за свою работу. Средний годовой доход аналитиков информационной безопасности, включая этичных хакеров и пентестеров, в США в 2019 году составил $90 000. Около десяти процентов работников в этой сфере заработали более $130 000.
Какие перспективы у этичного хакера на работе?
Количество денег, потраченных во всем мире на IТ-безопасность, может измеряться десятками миллиардов долларов. Эта сумма значительно возросла за последние несколько лет. Бюро Статистики Труда США (BLS) говорит, что для аналитиков информационной безопасности, в том числе этичных хакеров, ожидается увеличение числа рабочих мест на 28% с 2016 по 2026 год.
Каковы долгосрочные карьерные перспективы для хакера?
Имея опыт, этичные хакеры могут достичь руководящих должностей в своей компании, получить более прибыльную работу в другой фирме или начать предоставлять свои собственные консалтинговые услуги.
Как найти работу, если являешься хакером?
Хакеры могут найти работу в самых разных организациях, в том числе и государственных. Работа на правительство в Министерстве Обороны или Министерстве Национальной Безопасности, как правило, требует получения особого доступа, который включает в себя прохождение обширной проверки анкетных данных.
Установление контактов в хакерском сообществе может помочь найти работу. Хакеры активно привлекаются всеми типами организаций, стремящихся обезопасить свои IТ-системы, и участие в таких мероприятиях, как хакерские конференции и съезды, может связать человека с будущими коллегами или заинтересованными рекрутерами.
Автор переведенной статьи: Remesh Ramachandran.
Источник:
--------------------------------------------------------------------------------------------------------------------------------------------
Нашёл эту статью на xss.is, может будет кому полезна.
Также, если посмотрите оригинал, то заметите, что кое-что я пропустил, а именно:
Дистрибутивы Linux, нужные для работы хакера
Этичный хакер
Этичный хакер – это человек, который способен взломать компьютерную сеть с целью проверки или оценки ее безопасности, а не со злым или преступным умыслом.
Итак, если человек хочет стать этичным хакером, нет какого-то простого метода, чтобы это сделать. Достаточно легко для новичка в скриптинге загрузить Armitage или Fast-track и запустить известный каждому человеку эксплойт. Но нет никакого смысла запускать эксплойты Linux в окне Windows.
Необходимые базовые знания
Для того чтобы работать в сфере IТ-безопасности как белая шляпа, человек должен хорошо разбираться в следующих областях:
- Сеть
- Программирование
- Базы данных
- Операционные системы (Linux и Windows)
Если человек на сто процентов уверен, что обладает хорошими знаниями в вышеперечисленных областях, то он может приступать к изучению хакерства. Когда у него есть знания об основах IТ, он способен узнать, как сломать некоторые из основных уязвимостей в компьютерной архитектуре.
Перечисленные ниже действия помогут ему в этом.
Не нарушать закон!
Важно никогда не заниматься хакерством как черная шляпа – то есть вторжением или атакой на чью-либо сеть без полного на то разрешения. Участие в незаконной деятельности, даже если это не приведет к суду, скорее всего, убьет этичную карьеру хакера. Многие из доступных вакансий связаны с государственными организациями и требуют разрешения безопасности и проверки на полиграфе.
На каких сферах нужно сконцентрироваться, чтобы получить базовые знания
- Сеть – курсы Cisco действительно хороши. Существует также множество доступных курсов CCNA.
- Программирование – следует изучать такие языки, как C++, Python/Ruby и PHP.
- Базы данных – необходимо работать с MySQL и MSSQL и уметь создавать свою собственную базу данных, для того чтобы знать, как она работает.
- Операционные системы – большинство версий Linux похожи друг на друга, к примеру, Debian и Kali используются на многих серверах. Кроме того, стоит разобраться в более темных областях Windows, таких как реестр.
Изучение UNIX/LINUX
Почти все лучшие операционные системы, нужные для взлома, базируются на ядре Linux, поэтому любимыми ОС хакеров всегда являются именно они. UNIX / LINUX – это операционная система с открытым исходным кодом, которая обеспечивает лучшую безопасность компьютерных систем. Она была впервые разработана компанией AT&T в лабораториях Bell. Эта разработка внесла большой вклад в мир информационной безопасности. Настоящему этичному хакеру нужно установить бесплатные доступные версии LINUX с открытым исходным кодом на свой компьютер, так как без изучения UNIX/LINUX невозможно работать в этой сфере.
Изучение шифрования данных
Чтобы стать успешным хакером, человеку нужно овладеть искусством криптографии. Шифрование и дешифрование – важные навыки для проведения взлома. Шифрование широко применяется в различных аспектах безопасности информационных систем, таких как аутентификация, конфиденциальность и целостность данных. Информация в сети хранится в зашифрованном виде, например, в виде паролей. При взломе системы эти зашифрованные коды должны быть получены, что и называется расшифровкой.
Некоторые из книг на английском, которые стоит прочитать
- Linux Basics for Hackers
- The Hackers Playbook 2 & 3
- The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
- Hacking: The Art of Exploitation (2-е издание)
- Penetration Testing: A Hands-On Introduction to Hacking
- Metasploit: The Penetration Tester’s Guide
- CEH Certified Ethical Hacker All-in-One Exam Guide
- Google Hacking for Penetration Testers
Прохождение бесплатных курсов этичного взлома
Будет хорошо, если человек пройдет несколько бесплатных курсов по этичному взлому, даже если это не принесет ему никакого признания в отрасли. Но эти курсы обязательно научат его многому о различных областях этичного взлома, что проложит путь к получению квалификации.
К примеру, человек может зарегистрироваться, чтобы пройти бесплатный курс этичного взлома на Cybrary.
Постоянное обновление информации о новейших аппаратных средствах
Опытный хакер всегда имеет под рукой огромный набор инструментов, чтобы он мог выполнить любую задачу. Ниже читатель найдет все аппаратные средства, необходимые настоящему хакеру.
- Hackerwarehouse
- Hack5
- Hacker Equipment
- HackaDay
- SPY Goodies
Все эти курсы являются платными и широко признанными в отрасли, они помогут человеку найти работу в сфере IТ-безопасности.
- CEH — (Certified Ethical Hacker)
- CHFI — (Computer Hacking and Forensic investigator)
- OSCP — (Offensive Security Certified Professional)
- OSCE — (Offensive Security CertifiedCertified Expert)
- OSWP — (Offensive SecurityWireless Professional)
- CISM — (Certified Information Security Manager)
- CISSP — (Certified Information Systems Security Professional)
- CompTIA Security+
Как и в других областях IТ, на тему хакерства проводят конвенции и конференции, такие как DefCon, которая является одной из старейших и крупнейших из них. Такие мероприятия могут стать отличным местом для встреч и общения со сверстниками и работодателями, а также для того, чтобы узнать больше о хакерстве.
Скачивание практических сред для совершенствования уже приобретенных навыков
- Burp Suite
- Ettercap
- Wireshark
- DVWA (Dam Vulnerable Web Application)
- Metasploitable2 S
- amurai WTF
- Linux Security Distro Tools
Сколько зарабатывает этичный хакер в Америке?
Американские хакеры могут получать высокую зарплату за свою работу. Средний годовой доход аналитиков информационной безопасности, включая этичных хакеров и пентестеров, в США в 2019 году составил $90 000. Около десяти процентов работников в этой сфере заработали более $130 000.
Какие перспективы у этичного хакера на работе?
Количество денег, потраченных во всем мире на IТ-безопасность, может измеряться десятками миллиардов долларов. Эта сумма значительно возросла за последние несколько лет. Бюро Статистики Труда США (BLS) говорит, что для аналитиков информационной безопасности, в том числе этичных хакеров, ожидается увеличение числа рабочих мест на 28% с 2016 по 2026 год.
Каковы долгосрочные карьерные перспективы для хакера?
Имея опыт, этичные хакеры могут достичь руководящих должностей в своей компании, получить более прибыльную работу в другой фирме или начать предоставлять свои собственные консалтинговые услуги.
Как найти работу, если являешься хакером?
Хакеры могут найти работу в самых разных организациях, в том числе и государственных. Работа на правительство в Министерстве Обороны или Министерстве Национальной Безопасности, как правило, требует получения особого доступа, который включает в себя прохождение обширной проверки анкетных данных.
Установление контактов в хакерском сообществе может помочь найти работу. Хакеры активно привлекаются всеми типами организаций, стремящихся обезопасить свои IТ-системы, и участие в таких мероприятиях, как хакерские конференции и съезды, может связать человека с будущими коллегами или заинтересованными рекрутерами.
Автор переведенной статьи: Remesh Ramachandran.
Источник:
--------------------------------------------------------------------------------------------------------------------------------------------
Нашёл эту статью на xss.is, может будет кому полезна.
Также, если посмотрите оригинал, то заметите, что кое-что я пропустил, а именно:
Дистрибутивы Linux, нужные для работы хакера
- Kali Linux
- Parrot Security OS
- BackBox
- BlackArch Linux
- Fedora Security Spin
- Caine