Этичный хакер. Как стать хакером с белой шляпой?

Дата: 16.07.2020. Автор: Игорь Б. Категории: Главное по информационной безопасности, Статьи по информационной безопасности

Этичное хакерство – это идеальная карьера для тех, кто интересуется решением проблем, коммуникацией и IТ-безопасностью. В данной статье пойдет речь о том, как стать настоящим хакером с белой шляпой.

Этичный хакер

Этичный хакер – это человек, который способен взломать компьютерную сеть с целью проверки или оценки ее безопасности, а не со злым или преступным умыслом.

Итак, если человек хочет стать этичным хакером, нет какого-то простого метода, чтобы это сделать. Достаточно легко для новичка в скриптинге загрузить Armitage или Fast-track и запустить известный каждому человеку эксплойт. Но нет никакого смысла запускать эксплойты Linux в окне Windows.

Необходимые базовые знания

Для того чтобы работать в сфере IТ-безопасности как белая шляпа, человек должен хорошо разбираться в следующих областях:

  • Сеть
  • Программирование
  • Базы данных
  • Операционные системы (Linux и Windows)

Если человек на сто процентов уверен, что обладает хорошими знаниями в вышеперечисленных областях, то он может приступать к изучению хакерства. Когда у него есть знания об основах IТ, он способен узнать, как сломать некоторые из основных уязвимостей в компьютерной архитектуре.

Перечисленные ниже действия помогут ему в этом.

Не нарушать закон!

Важно никогда не заниматься хакерством как черная шляпа – то есть вторжением или атакой на чью-либо сеть без полного на то разрешения. Участие в незаконной деятельности, даже если это не приведет к суду, скорее всего, убьет этичную карьеру хакера. Многие из доступных вакансий связаны с государственными организациями и требуют разрешения безопасности и проверки на полиграфе.

На каких сферах нужно сконцентрироваться, чтобы получить базовые знания

  • Сеть – курсы Cisco действительно хороши. Существует также множество доступных курсов CCNA.
  • Программирование – следует изучать такие языки, как C++, Python/Ruby и PHP.
  • Базы данных – необходимо работать с MySQL и MSSQL и уметь создавать свою собственную базу данных, для того чтобы знать, как она работает.
  • Операционные системы – большинство версий Linux похожи друг на друга, к примеру, Debian и Kali используются на многих серверах. Кроме того, стоит разобраться в более темных областях Windows, таких как реестр.

Изучение UNIX/LINUX

Почти все лучшие операционные системы, нужные для взлома, базируются на ядре Linux, поэтому любимыми ОС хакеров всегда являются именно они. UNIX / LINUX – это операционная система с открытым исходным кодом, которая обеспечивает лучшую безопасность компьютерных систем. Она была впервые разработана компанией AT&T в лабораториях Bell. Эта разработка внесла большой вклад в мир информационной безопасности. Настоящему этичному хакеру нужно установить бесплатные доступные версии LINUX с открытым исходным кодом на свой компьютер, так как без изучения UNIX/LINUX невозможно работать в этой сфере.

Kali Linux

Parrot Security OS

Дистрибутивы Linux, нужные для работы хакера

  •     Kali Linux
  •     Parrot Security OS
  •     BackBox
  •     BlackArch Linux
  •     Fedora Security Spin
  •     Caine

Изучение шифрования данных

Чтобы стать успешным хакером, человеку нужно овладеть искусством криптографии. Шифрование и дешифрование – важные навыки для проведения взлома. Шифрование широко применяется в различных аспектах безопасности информационных систем, таких как аутентификация, конфиденциальность и целостность данных. Информация в сети хранится в зашифрованном виде, например, в виде паролей. При взломе системы эти зашифрованные коды должны быть получены, что и называется расшифровкой.

Некоторые из книг на английском, которые стоит прочитать

  • Linux Basics for Hackers
  • The Hackers Playbook 2 & 3
  • The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
  • Hacking: The Art of Exploitation (2-е издание)
  • Penetration Testing: A Hands-On Introduction to Hacking
  • Metasploit: The Penetration Tester’s Guide
  • CEH Certified Ethical Hacker All-in-One Exam Guide
  • Google Hacking for Penetration Testers

Прохождение бесплатных курсов этичного взлома

Будет хорошо, если человек пройдет несколько бесплатных курсов по этичному взлому, даже если это не принесет ему никакого признания в отрасли. Но эти курсы обязательно научат его многому о различных областях этичного взлома, что проложит путь к получению квалификации.

К примеру, человек может зарегистрироваться, чтобы пройти бесплатный курс этичного взлома на Cybrary.

Постоянное обновление информации о новейших аппаратных средствах

Опытный хакер всегда имеет под рукой огромный набор инструментов, чтобы он мог выполнить любую задачу. Ниже читатель найдет все аппаратные средства, необходимые настоящему хакеру.

Прохождение популярных онлайн-курсов

Все эти курсы являются платными и широко признанными в отрасли, они помогут человеку найти работу в сфере IТ-безопасности.

  • CEH — (Certified Ethical Hacker)
  • CHFI — (Computer Hacking and Forensic investigator)
  • OSCP — (Offensive Security Certified Professional)
  • OSCE — (Offensive Security CertifiedCertified Expert)
  • OSWP — (Offensive SecurityWireless Professional)
  • CISM — (Certified Information Security Manager)
  • CISSP — (Certified Information Systems Security Professional)
  • CompTIA Security+

Участие в национальных и международных хакерских конференциях

Как и в других областях IТ, на тему хакерства проводят конвенции и конференции, такие как DefCon, которая является одной из старейших и крупнейших из них. Такие мероприятия могут стать отличным местом для встреч и общения со сверстниками и работодателями, а также для того, чтобы узнать больше о хакерстве.

Скачивание практических сред для совершенствования уже приобретенных навыков

  • Burb Suite
  • Ettercap
  • Wireshark
  • DVWA (Dam Vulnerable Web Application)
  • Metasploitable2
  • Samurai WTF
  • Linux Security Distro Tools

Сколько зарабатывает этичный хакер в Америке?

Американские хакеры могут получать высокую зарплату за свою работу. Средний годовой доход аналитиков информационной безопасности, включая этичных хакеров и пентестеров, в США в 2019 году составил $90 000. Около десяти процентов работников в этой сфере заработали более $130 000.

Какие перспективы у этичного хакера на работе?

Количество денег, потраченных во всем мире на IТ-безопасность, может измеряться десятками миллиардов долларов. Эта сумма значительно возросла за последние несколько лет. Бюро Статистики Труда США (BLS) говорит, что для аналитиков информационной безопасности, в том числе этичных хакеров, ожидается увеличение числа рабочих мест на 28% с 2016 по 2026 год.

Каковы долгосрочные карьерные перспективы для хакера?

Имея опыт, этичные хакеры могут достичь руководящих должностей в своей компании, получить более прибыльную работу в другой фирме или начать предоставлять свои собственные консалтинговые услуги.

Как найти работу, если являешься хакером?

Хакеры могут найти работу в самых разных организациях, в том числе и государственных. Работа на правительство в Министерстве Обороны или Министерстве Национальной Безопасности, как правило, требует получения особого доступа, который включает в себя прохождение обширной проверки анкетных данных.

Установление контактов в хакерском сообществе может помочь найти работу. Хакеры активно привлекаются всеми типами организаций, стремящихся обезопасить свои IТ-системы, и участие в таких мероприятиях, как хакерские конференции и съезды, может связать человека с будущими коллегами или заинтересованными рекрутерами.

Автор переведенной статьи: Remesh Ramachandran.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 + шесть =