Oglas
Oznaka »heker« je ponavadi obilica negativnih konotacij. Če se imenujete heker, vas bodo ljudje pogosto dojemali kot nekoga, ki povzroča vragolije samo zaradi hihitanja. Toda kot sem opisal v ta članek razlaga razliko med dobrimi in slabimi hekerji Kakšna je razlika med dobrim hekerjem in slabim hekerjem? [Mnenje]Vsake toliko časa v novicah slišimo kaj o hekerjih, ki lovijo mesta, izkoriščajo a množica programov ali grozi, da se bo preusmerila na območja z visoko varnostjo, kjer so ne bi smel pripadati. Ampak če... Preberi več , obstajajo tudi etični hekerji, ki na koncu delajo podobne naloge za dobro in ne za zlo. A čeprav obstajajo etični hekerji, ali se z etičnim hekanjem lahko preživljamo?
Raziskal sem različne korake za vstop v etično hekersko kariero - priprave, izkušnje in delovna mesta. Izkazalo se je, da je to povsem mogoče, vendar je težko vstopiti in je potrebno veliko priprav. Če pa se tega držite in se odlikujete kot etični heker, bi lahko ustvarili zelo lepo karierno pot.
Kaj je etični heker?
Heker je oseba z računalniškim in / ali programskim znanjem in veščinami, ki uporablja omenjena sredstva, da vdre v računalniški sistem in ga izkoristi. Medtem ko stereotipni kriminalni hekerji vdrejo v računalniške sisteme, da povzročijo škodo, etični hekerji poskusite vdreti v sisteme, ne da bi povzročili preveč škode, nato pa lastniku sporočite svoje ugotovitve. Z drugimi besedami, etični hekerji najdejo luknje, ki bi jih kriminalni hekerji lahko izkoristili, in lastnika obvestijo o njih, tako da jih lahko odpravi, preden bo resnična škoda storjena s strani kriminalnega hekerja. Etično hekanje je znano tudi kot penetracijsko testiranje, testiranje vdorov in rdeče združevanje.
Postati etični heker ni lahka naloga - predvsem je potrebno veliko znanja ko gre za varnost računalniškega sistema in veliko izkušenj za etično hekanje službo. V kolikor nanjo nisem dovolj poudaril - izkušnje so bistvenega pomena, tudi če imate diplomo računalništva, certifikat ali kaj drugega.
Izobraževalna priprava
Preden sploh pridete do izkustvenega dela, je vseeno dobro razumeti, kako računalniki delujejo in komunicirajo med seboj. Vse to lahko dosežemo z diplomo računalništva ali drugimi podobnimi tečaji učenja - tudi ob nekaj tečajih prek odprto dostopnega »OpenCourseWare« iz krajev, kot je MIT, je odlična stvar, če si ne morete privoščiti študija tečajev. Diploma je zaželena, vendar sta lahko znanje in izkušnje, s katerimi jo podkrepite, tudi učinkovita.
Pridobivanje izkušenj
Izkušnje je mogoče pridobiti na dva različna načina - samostojna delovna mesta in dober posel. Uporaba interneta je ključnega pomena, saj vsebuje veliko brezplačnih informacij, ki vam bodo v pomoč pri učenju novih stvari. Na voljo je tudi veliko virov, na primer Jamesova vadnica o tem, kako razbiti brezžično omrežje, zaščiteno z WEP Kako razbiti lastno mrežo WEP, če želite izvedeti, kako resnično je negotovNenehno vam govorimo, da je uporaba WEP za "zavarovanje" brezžičnega omrežja res bedaka, vendar ljudje to še vedno počnejo. Danes bi vam rad pokazal, kako natančno je WEP v resnici s ... Preberi več , distribucija BackTrack Linux, ki je specializirana za testiranje penetracije, in orodja, kot je Droidsheep, ki filtrirajo skozi nezaščiten brezžični promet. To je le nekaj zelo osnovnih načinov, kako začeti s celotnim konceptom "krampanja", vendar jih je veliko več napredne teme, ki bi se jih morali naučiti, da bi resno dojeli, kaj je potrebno, da bo učinkovit etični heker.
Prosimo, ne pozabite, da se pri vseh svojih dogodivščinah pri svojih dejavnostih držite zakona. To pomeni, da morate prakticirati tehnike na lastni opremi ali prositi lastnika za dovoljenje, preden poskusite karkoli. Če na koncu storite nekaj, kar je nezakonito, lahko za vedno škodi vašemu ugledu, poleg pravnih vprašanj, glob itd.
Koristno je tudi, da si pomagate s številnimi različnimi potrdili, vključno s certifikatom A +, omrežjem + ali CCNA in varnostjo + ali CISSP ali TICSA. Tudi ustrezna delovna mesta, ko delate na poti, veliko pomagajo. Ne pričakujte, da boste od ničesar prešli na etično hekanje.
Pridobivanje posla
Ko boste imeli nekaj izkušenj in nekaj let izkušenj, ste pripravljeni na to, da postanete etični heker. Prosta delovna mesta niso le dober način za pridobivanje izkušenj, ampak vam lahko prinesejo tudi dober znesek prihodka, ki se lahko poveča, ko se poveča vaš ugled med samostojnimi skupnostmi. Slaba stran pri samostojnih delovnih mestih je, da nimate stabilnega položaja, zato dohodek nikoli ni tako dober, kot bi si želeli.
Ko se boste pripravljeni odpraviti od samostojnih delovnih mest, lahko začnete zaprositi za različna tehnološka podjetja za stalno delovno mesto. Ne pozabite, da vam ni treba prijavljati na največja tehnološka podjetja - toliko je manjših, ki vam lahko plačajo prav tako. Lahko pa vzpostavite tudi svetovalno službo za varnost računalniškega sistema, da boste lahko hkrati delali za več podjetij. To lahko storite poleg stalnega delovnega mesta ali kot korak med samostojnim delom in stalno zaposlitvijo.
Potrjen etični heker
Da bi se lahko legitimiral kot dober v etičnem hekanju, lahko postaneš Certificirani etični heker (CEH) z zaključkom prodajalno nevtralnega tečaja certificiranja. Tako dobite dobro zaokroženo strokovno znanje o varnostnih temah, ki jih morda ali morda niste pokrivali, medtem ko ste sami pridobivali izkušnje. Če želite prejeti certifikat, morate zaključiti tečaj ali imeti vsaj dve leti izkušenj, kot ga je potrdil delodajalec. Če prejmete takšno potrdilo, lahko pridobite pravice hvalisanja, pa tudi več vzvoda za doseganje boljših delovnih mest ali povišanja plač.
Zaključek
Kot vidite, je vsekakor mogoče zaslužiti za preživetje z etičnim hekanjem. Čeprav postopek do te točke zagotovo ni enostaven (niti ni za vsakega računalnika), bi bilo lahko vredno, če ste v tem dobri in uživate v tem. Poleg tega lahko drugim sporočite, da jim delate storitev, tako da jih varno uporabljate v spletu.
Bi vas zanimala kariera v etičnem hekanju? Katera druga kul, vendar nenavadna računalniška opravila poznate? Sporočite nam v komentarjih!
Slikovni krediti: katatronic, slworking2
Danny je starejši na univerzi v Severnem Teksasu, ki ima vse vidike odprtokodne programske opreme in Linuxa.
