Oglas
Oznaka "haker" obično dolazi s puno negativnih konotacija. Ako sebe nazivate hakerom, ljudi će vas često doživljavati kao nekoga tko izaziva zabludu samo zbog namiganja. Ali kao što sam opisao u ovaj članak koji objašnjava razliku između dobrih i loših hakera Kakva je razlika između dobrog hakera i lošeg hakera? [Mišljenje]S vremena na vrijeme u vijestima čujemo nešto o hakerima koji ruše stranice, iskorištavaju mnoštvo programa ili prijeteći da se probiju u područja visoke sigurnosti gdje su ne bi trebao pripadati. Ali ako... Čitaj više , postoje i etični hakeri koji na kraju rade slične zadatke za dobro, a ne za zlo. No, iako postoje etički hakeri, je li moguće zaraditi za život etičkim hakiranjem?
Istražio sam različite korake za ulazak u etičku hakersku karijeru - pripremu, iskustvo i posao. Ispada da je to sasvim moguće, ali teško je ući u to i treba puno priprema. Međutim, ako se držite toga i izvrsno se istaknete kao etički haker, mogli biste stvoriti vrlo lijep put u karijeri.
Što je etički haker?
Haker je osoba koja posjeduje računalno i / ili programsko znanje i vještine koja koristi ta sredstva da bi provalila u računalni sustav i iskoristila ga. Dok se stereotipni kriminalni hakeri probijaju u računalne sustave kako bi izazvali pustoš, etički hakeri pokušati provaliti u sustave bez nanošenja prevelike štete, a zatim prijaviti vlasniku o svom rezultati. Drugim riječima, etički hakeri pronalaze rupe koje bi kriminalni hakeri mogli iskoristiti i obavijesti vlasnika o njima kako bi ih mogao popraviti prije nego što zločinački haker napravi pravu štetu. Etičko hakiranje poznato je i kao probijanje prodora, testiranje provale i crveno druženje.
Postati etički haker nije lagan zadatak - potrebno je puno znanja kada je u pitanju sigurnost računalnog sustava i puno iskustva da se puca na etičko hakiranje posao. U slučaju da mu nisam stavio dovoljno naglaska - iskustvo je presudno, čak i ako imate diplomu, računarsku znanost ili bilo što drugo što možda imate.
Obrazovna priprema
Prije nego što uopće dođete do dijela s iskustvom, dobro je razumjeti kako računala funkcioniraju i međusobno komuniciraju. Sve to se može postići s diplomom informatike ili drugim sličnim tečajevima učenja - čak i uzimanje nekoliko tečaja putem javno dostupnog „OpenCourseWare“ s mjesta kao što je MIT odlična je stvar ako si ne možete priuštiti fakultet tečajevi. Stupanj je poželjniji, ali znanje i iskustvo koje ga podupiru mogu biti učinkoviti.
Dobivanje iskustva
Iskustvo se može steći na dva različita načina - slobodni poslovi i dobar posao. Korištenje Interneta presudno je jer sadrži mnoštvo besplatnih informacija koje će vam pomoći da učite dok iskušavate nove stvari. Ima i puno resursa koje treba razgledati, poput Jamesov vodič o tome kako probiti bežičnu mrežu zaštićenu WEP-om Kako razbiti vlastitu WEP mrežu da biste saznali koliko je zaista nesigurnoNeprestano vam govorimo da je korištenje WEP-a za 'osiguranje' bežične mreže zaista glupost, ali to još uvijek rade ljudi. Danas vam želim pokazati koliko je WEP zapravo nesiguran, Čitaj više , BackTrack Linux distribucija koja je specijalizirana za penetracijsko testiranje i alate poput Droidsheep koji filtriraju kroz nezaštićeni bežični promet. Ovo su samo neki vrlo osnovni načini kako započeti s čitavim konceptom "sjeckanja", ali ima ih puno više napredne teme koje biste trebali naučiti kako biste shvatili što je potrebno da bi bilo učinkovito etički haker.
Imajte na umu da u svim svojim avanturama trebate ostati unutar zakona svojim aktivnostima. To znači da biste trebali vježbati tehnike na vlastitoj opremi ili tražiti dopuštenje od vlasnika prije nego što pokušate bilo što. Ako na kraju učinite nešto što je nezakonito, to vam zauvijek može naštetiti vašem ugledu, osim pravnih pitanja, novčanih kazni itd.
Također je korisno da svoj put provedete kroz više različitih certifikata, uključujući A + certifikaciju, Network + ili CCNA i Security + ili CISSP ili TICSA. Odgovaranje radnih mjesta dok radite na putu prema gore također puno pomaže. Nemojte očekivati da će iz ničega preći na etično hakiranje.
Dobivanje posla
Kad jednom budete imali dobru obrazovnu pozadinu, uz nekoliko godina iskustva, spremni ste postati veliki kao etički haker. Slobodni poslovi nisu samo dobar način za stjecanje iskustva, ali mogu vam donijeti i pristojan iznos prihoda, koji se može povećati kako raste i vaša reputacija među slobodnim zajednicama. Nedostatak slobodnih poslova je što nemate stabilan položaj, pa prihodi nikada nisu sigurni koliko bi netko želio.
Nakon što ste spremni izmaknuti se slobodnim poslovima, možete početi aplicirati u različite tehnološke tvrtke za stalna radna mjesta. Zapamtite da se ne morate prijavljivati najvećim tehnološkim kompanijama - postoji toliko mnogo manjih da vam mogu platiti jednako dobro. Isto tako, možete postaviti i savjetodavnu službu za sigurnost računalnog sustava kako biste mogli istovremeno raditi više kompanija. To se može učiniti kao stalni položaj, ili kao korak između slobodnog i stalnog posla.
Ovjereni etički haker
Kako biste se legitimirali kao dobra u etičkom hakiranju, možete postati Certificirani etički haker (CEH) pohađanjem tečaja za certifikaciju koji ne vrijedi prodavače. To vam daje sveobuhvatnu stručnost o sigurnosnim temama koje možda niste, a možda niste pokrivali dok ste sami stekli iskustvo. Međutim, za dobivanje certifikata trebali biste završiti tečaj ili imati najmanje dvije godine iskustva kako ga je poslodavac odobrio. Primanje takve potvrde može vam pružiti prava hvalisanja, kao i više utjecaja na postizanje boljih poslova ili povišice plaća.
Zaključak
Pa kao što vidite, definitivno je moguće zaraditi za život etičkim hakiranjem. Iako postupak do tog trenutka definitivno nije lak (niti je to za svakog računala), moglo bi ga itekako vrijediti ako ste u tome dobri i uživate raditi to. Osim toga, drugima možete reći da im činite uslugu, čuvajući ih na mreži.
Bi li vas zanimala karijera etičkog hakiranja? Koje još cool, ali neobične računalne poslove znate? Javite nam u komentarima!
Slikovni krediti: catatronic, slworking2
Danny je stariji profesor na Sveučilištu Sjeverni Teksas koji uživa u svim aspektima softvera otvorenog koda i Linuxa.
