Этичное хакерство – это идеальная карьера для тех, кто интересуется решением проблем, коммуникацией и IТ-безопасностью. В данной статье пойдет речь о том, как стать настоящим хакером с белой шляпой.
Этичный хакер
Этичный хакер – это человек, который способен взломать компьютерную сеть с целью проверки или оценки ее безопасности, а не со злым или преступным умыслом.
Итак, если человек хочет стать этичным хакером, нет какого-то простого метода, чтобы это сделать. Достаточно легко для новичка в скриптинге загрузить Armitage или Fast-track и запустить известный каждому человеку эксплойт. Но нет никакого смысла запускать эксплойты Linux в окне Windows.
Необходимые базовые знания
Для того чтобы работать в сфере IТ-безопасности как белая шляпа, человек должен хорошо разбираться в следующих областях:
- Сеть
- Программирование
- Базы данных
- Операционные системы (Linux и Windows)
Если человек на сто процентов уверен, что обладает хорошими знаниями в вышеперечисленных областях, то он может приступать к изучению хакерства. Когда у него есть знания об основах IТ, он способен узнать, как сломать некоторые из основных уязвимостей в компьютерной архитектуре.
Перечисленные ниже действия помогут ему в этом.
Не нарушать закон!
Важно никогда не заниматься хакерством как черная шляпа – то есть вторжением или атакой на чью-либо сеть без полного на то разрешения. Участие в незаконной деятельности, даже если это не приведет к суду, скорее всего, убьет этичную карьеру хакера. Многие из доступных вакансий связаны с государственными организациями и требуют разрешения безопасности и проверки на полиграфе.
На каких сферах нужно сконцентрироваться, чтобы получить базовые знания
- Сеть – курсы Cisco действительно хороши. Существует также множество доступных курсов CCNA.
- Программирование – следует изучать такие языки, как C++, Python/Ruby и PHP.
- Базы данных – необходимо работать с MySQL и MSSQL и уметь создавать свою собственную базу данных, для того чтобы знать, как она работает.
- Операционные системы – большинство версий Linux похожи друг на друга, к примеру, Debian и Kali используются на многих серверах. Кроме того, стоит разобраться в более темных областях Windows, таких как реестр.
Изучение UNIX/LINUX
Почти все лучшие операционные системы, нужные для взлома, базируются на ядре Linux, поэтому любимыми ОС хакеров всегда являются именно они. UNIX / LINUX – это операционная система с открытым исходным кодом, которая обеспечивает лучшую безопасность компьютерных систем. Она была впервые разработана компанией AT&T в лабораториях Bell. Эта разработка внесла большой вклад в мир информационной безопасности. Настоящему этичному хакеру нужно установить бесплатные доступные версии LINUX с открытым исходным кодом на свой компьютер, так как без изучения UNIX/LINUX невозможно работать в этой сфере.
Kali Linux
Parrot Security OS
Дистрибутивы Linux, нужные для работы хакера
- Kali Linux
- Parrot Security OS
- BackBox
- BlackArch Linux
- Fedora Security Spin
- Caine
Изучение шифрования данных
Чтобы стать успешным хакером, человеку нужно овладеть искусством криптографии. Шифрование и дешифрование – важные навыки для проведения взлома. Шифрование широко применяется в различных аспектах безопасности информационных систем, таких как аутентификация, конфиденциальность и целостность данных. Информация в сети хранится в зашифрованном виде, например, в виде паролей. При взломе системы эти зашифрованные коды должны быть получены, что и называется расшифровкой.
Некоторые из книг на английском, которые стоит прочитать
- Linux Basics for Hackers
- The Hackers Playbook 2 & 3
- The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
- Hacking: The Art of Exploitation (2-е издание)
- Penetration Testing: A Hands-On Introduction to Hacking
- Metasploit: The Penetration Tester’s Guide
- CEH Certified Ethical Hacker All-in-One Exam Guide
- Google Hacking for Penetration Testers
Прохождение бесплатных курсов этичного взлома
Будет хорошо, если человек пройдет несколько бесплатных курсов по этичному взлому, даже если это не принесет ему никакого признания в отрасли. Но эти курсы обязательно научат его многому о различных областях этичного взлома, что проложит путь к получению квалификации.
К примеру, человек может зарегистрироваться, чтобы пройти бесплатный курс этичного взлома на Cybrary.
Постоянное обновление информации о новейших аппаратных средствах
Опытный хакер всегда имеет под рукой огромный набор инструментов, чтобы он мог выполнить любую задачу. Ниже читатель найдет все аппаратные средства, необходимые настоящему хакеру.
Прохождение популярных онлайн-курсов
Все эти курсы являются платными и широко признанными в отрасли, они помогут человеку найти работу в сфере IТ-безопасности.
- CEH — (Certified Ethical Hacker)
- CHFI — (Computer Hacking and Forensic investigator)
- OSCP — (Offensive Security Certified Professional)
- OSCE — (Offensive Security CertifiedCertified Expert)
- OSWP — (Offensive SecurityWireless Professional)
- CISM — (Certified Information Security Manager)
- CISSP — (Certified Information Systems Security Professional)
- CompTIA Security+
Участие в национальных и международных хакерских конференциях
Как и в других областях IТ, на тему хакерства проводят конвенции и конференции, такие как DefCon, которая является одной из старейших и крупнейших из них. Такие мероприятия могут стать отличным местом для встреч и общения со сверстниками и работодателями, а также для того, чтобы узнать больше о хакерстве.
Скачивание практических сред для совершенствования уже приобретенных навыков
- Burb Suite
- Ettercap
- Wireshark
- DVWA (Dam Vulnerable Web Application)
- Metasploitable2
- Samurai WTF
- Linux Security Distro Tools
Сколько зарабатывает этичный хакер в Америке?
Американские хакеры могут получать высокую зарплату за свою работу. Средний годовой доход аналитиков информационной безопасности, включая этичных хакеров и пентестеров, в США в 2019 году составил $90 000. Около десяти процентов работников в этой сфере заработали более $130 000.
Какие перспективы у этичного хакера на работе?
Количество денег, потраченных во всем мире на IТ-безопасность, может измеряться десятками миллиардов долларов. Эта сумма значительно возросла за последние несколько лет. Бюро Статистики Труда США (BLS) говорит, что для аналитиков информационной безопасности, в том числе этичных хакеров, ожидается увеличение числа рабочих мест на 28% с 2016 по 2026 год.
Каковы долгосрочные карьерные перспективы для хакера?
Имея опыт, этичные хакеры могут достичь руководящих должностей в своей компании, получить более прибыльную работу в другой фирме или начать предоставлять свои собственные консалтинговые услуги.
Как найти работу, если являешься хакером?
Хакеры могут найти работу в самых разных организациях, в том числе и государственных. Работа на правительство в Министерстве Обороны или Министерстве Национальной Безопасности, как правило, требует получения особого доступа, который включает в себя прохождение обширной проверки анкетных данных.
Установление контактов в хакерском сообществе может помочь найти работу. Хакеры активно привлекаются всеми типами организаций, стремящихся обезопасить свои IТ-системы, и участие в таких мероприятиях, как хакерские конференции и съезды, может связать человека с будущими коллегами или заинтересованными рекрутерами.
Автор переведенной статьи: Remesh Ramachandran.