Hirdetés
A „hackerek” címkével való ellátáshoz rengeteg negatív konnotáció társul. Ha hackernek hívja magát, akkor az emberek gyakran olyannak fognak venni téged, aki csak a kuncogás miatt bajt okoz. De ahogy én leírtam ez a cikk ismerteti a jó és rossz hackerek közötti különbséget Mi a különbség a jó hackerek és a rossz hackerek között? [Vélemény]Időről időre hallunk valamit a hírekben arról, hogy a hackerek lebontják a webhelyeket, kihasználják a sokféle program, vagy azzal fenyegetőzve, hogy nagy biztonságú térségekbe kerülnek, ahol vannak nem kellene tartoznia. De ha... Olvass tovább , vannak etikai hackerek is, amelyek hasonló feladatokat végeznek a jó és nem a rossz érdekében. De amíg etikus hackerek léteznek, lehetséges etikus hackerekkel megélni?
Feltártam az etikus hackelési karrierbe lépés előtti lépéseket - az előkészítést, a tapasztalatokat és a munkahelyeket. Kiderül, hogy ez teljesen lehetséges, de nehéz bejutni, és sok előkészítést igényel. Ha azonban ragaszkodni fog ahhoz, és etikus hackerekként kiemelkedik, akkor nagyon szép karriert hozhat létre.
Mi az etikus hackerek?
A hackerek számítógépes és / vagy programozási ismeretekkel és készségekkel rendelkező személyek, akik az említett eszközöket betörik egy számítógépes rendszerbe, és kihasználják azt. Miközben a sztereotip bűnözői hackerek betörnek a számítógépes rendszerekbe, etikai hackereket okoznak próbáljon betörni a rendszerekbe anélkül, hogy túl sok kárt okozna, majd jelentést tesz a tulajdonosnak a rendszerükről megállapításokat. Más szavakkal, az etikus hackerek olyan lyukakat találnak, amelyeket a bűnözői hackerek kihasználhatnak, és tudatja velük a tulajdonosokat, hogy kijavítsák azokat, még mielőtt a bűncselekmény hackereinek valódi károkat elkövetnék. Az etikus hackelést penetrációs tesztelésnek, behatolástesztelésnek és vörös csoportosításnak is nevezik.
Az etikus hackerekré válás nem könnyű feladat - elsősorban sok tudást igényel amikor a számítógépes rendszer biztonságáról van szó, és rengeteg tapasztalatról van szó, hogy egy etikai hackelésre lőjünk munka. Abban az esetben, ha nem fektettem be elegendő hangsúlyt erre - a tapasztalat nélkülözhetetlen, még ha informatikai diplomával, bizonyítvánnyal vagy bármi mással rendelkezik.
Oktatási előkészítés
Mielőtt még az élmény részébe kerülne, még mindig jó ötlet megérteni, hogyan működnek a számítógépek, és hogyan kommunikálnak egymással. Mindezt számítógépes ismeretekkel vagy más hasonló tanulási kurzusokkal lehet elérni - akár néhány kurzust is igénybe vehet a nyíltan elérhető „OpenCourseWare” -en keresztül olyan helyeken, mint például a MIT, nagyszerű tennivaló, ha nem engedheti meg magának, hogy ténylegesen részt vegyen egyetemen tanfolyamok. A fokozat előnyösebb, de az ismeretek és a tapasztalatok alátámasztására is hatékonyak lehetnek.
Tapasztalat szerzése
A tapasztalat kétféleképpen szerezhető meg - szabadúszó munka és jó öreg rendező. Az internet használata elengedhetetlen, mivel rengeteg ingyenes információt tartalmaz, amelyek segítenek az új dolgok kipróbálásában. Rengeteg forrás is van, például a James bemutatója a WEP-védett vezeték nélküli hálózat feltöréséhez A saját WEP-hálózat feltörése, hogy megtudja, mennyire bizonytalan ez a helyzetFolyamatosan azt mondjuk neked, hogy a WEP használata a vezeték nélküli hálózat „biztonságához” valóban bolond játék, ám az emberek mégis ezt teszik. Ma szeretném megmutatni, hogy valóban mennyire bizonytalan a WEP ... Olvass tovább , a BackTrack Linux disztribúció, amely a penetráció tesztelésére szakosodott, és olyan eszközök, mint például a Droidsheep, amelyek szűrnek a nem védett vezeték nélküli forgalomon keresztül. Ez csak néhány nagyon alapvető módszer a „hackelés” egész koncepciójának megkezdéséhez, ám ezek még sokkal több speciális témák, amelyeket el kell tanulnia ahhoz, hogy komoly megértést kapjon a hatékony működéséhez etikus hacker.
Ne felejtse el, hogy minden kalandja során tevékenysége során a törvényen belül kell maradnia. Ez azt jelenti, hogy gyakoroljon technikákat a saját felszerelésén, vagy kérjen engedélyt a tulajdonostól, mielőtt bármit megkísérelne. Ha valami jogellenesnek tesz szert, ez a jogi kérdések, bírságok stb. Mellett örökre károsíthatja jó hírnevét.
Hasznos az is, ha számos különféle tanúsítással rendelkezik, beleértve az A + tanúsítást, a Network + vagy CCNA, a Security + vagy a CISSP vagy a TICSA. A megfelelő munkák, amint felfelé dolgozik, sokat segít. Ne várja el, hogy a semmitől az etikus hackelésig megy.
A munka megszerzése
Tehát ha egyszer már rendelkezik jó oktatási háttérrel és néhány éves tapasztalattal, készen állsz arra, hogy etikai hackerekként nagyszerűnek tűnjön. A szabadúszó munkahelyek nem csupán jó módszer a tapasztalatok megszerzésére, de tisztességes bevételt is eredményezhetnek, amelyek növekedhetnek, ha nő a jó hírneve a szabadúszó közösségek körében. A szabadúszó munkahelyek hátránya, hogy nincs stabil pozíciója, tehát a jövedelem soha nem lesz olyan biztos, mint szeretnék.
Ha készen áll, hogy megszabaduljon a szabadúszó munkától, elkezdheti pályázni különböző technológiai cégekbe állandó pozíciókra. Ne felejtse el, hogy nem kell jelentkeznie a legnagyobb tech-cégeknél - olyan sok kisebb cég létezik, amely ugyanúgy fizethet Önnek is. Alternatív megoldásként számítógépes rendszer biztonsági tanácsadói szolgáltatást is felállíthat annak érdekében, hogy egyszerre több vállalatnál dolgozzon. Ezt meg lehet tenni egy állandó álláshely mellett, vagy egy lépésként a szabadúszó munka és az állandó munkahely között.
Tanúsított etikai hackerek
Annak érdekében, hogy legitimizálhassa magát az etikai hackelés jótékony hatásának, a következőkké válhat: Certified Ethical Hacker (CEH) az eladó-semleges tanúsítási tanfolyam elvégzésével. Ez átfogó ismereteket nyújt a biztonsági témákban, amelyeket Ön esetleg nem fedezett fel, miközben önálló tapasztalatot szerzett. A tanúsítás megszerzéséhez azonban be kell fejeznie a kurzust, vagy legalább két éves tapasztalattal kell rendelkeznie a munkáltató által jóváhagyott módon. Az ilyen tanúsítás megszerzése jogokkal járhat, és nagyobb mértékű tőkeáttételt jelenthet a jobb munkahelyek pontozása vagy a béremelés terén.
Következtetés
Tehát, amint láthatja, mindenképpen megélhetést lehet keresni etikai hackeléssel. Annak ellenére, hogy az ehhez a pontig való elérés folyamata egyértelműen nem könnyű (és ez nem minden számítógépes srác számára), érdemes lehet, ha jól tudsz rajta lenni, és örülsz ennek. Ezen felül elmondhatja másoknak, hogy szolgáltatást nyújt számukra azáltal, hogy online biztonságban tartja őket.
Érdekli az etikus hackelés karrierje? Milyen más, mégis szokatlan számítógépes feladatokról tudsz? Tudassa velünk a megjegyzésekben!
Kép kreditek: catatronic, slworking2
Danny az észak-texasi egyetemen dolgozik, aki élvezi a nyílt forráskódú szoftverek és a Linux összes aspektusát.