Реклама
Ознака "хакер" обично долази са доста негативних конотација. Ако себе називате хакером, људи ће вас често доживљавати као некога ко ствара заблуду само због кикотања. Али као што сам описао у овај чланак који објашњава разлику између добрих и лоших хакера Каква је разлика између доброг хакера и лошег хакера? [Мишљење]С времена на време у вестима чујемо нешто о хакерима који руше сајтове, искориштавају а мноштво програма или прети да се провуче у подручја високе безбедности не треба да припадам. Али ако... Опширније , постоје и етични хакери који на крају раде сличне задатке за добро а не за зло. Али док постоје етички хакери, да ли је могуће зарадити за живот етичким хакирањем?
Истражио сам различите кораке до уласка у етичку хакерску каријеру - припрему, искуство и посао. Испада да је то сасвим могуће, али тешко је ући у то и треба пуно припрема. Међутим, ако се тога придржавате и будете етички хакер, могли бисте створити врло леп пут у каријери.
Шта је етички хакер?
Хакер је особа са рачунарским и / или програмским знањем и вештинама која користи та средства да би се пробила у рачунарски систем и искористила га. Док се стереотипни криминални хакери пробијају у рачунарске системе да изазову хајке, етичке хакере покушај провале у системе без наношења превелике штете, а затим извештавање власника о његовом налази. Другим речима, етички хакери проналазе рупе које би криминални хакери могли да искористе и обавесте власника о њима како би их могао поправити пре него што се направи права штета од стране криминалног хакера. Етичко хакирање је такође познато као пробијање продора, тестирање провале и црвено удруживање.
Постати етички хакер није лаган задатак - потребно је пуно знања, посебно када је у питању безбедност рачунарског система и пуно искуства да би се пуцало у етичко хаковање посао. У случају да му нисам ставио довољно пажње - искуство је од виталног значаја, чак и ако имате диплому, рачунарске науке или било шта друго што имате.
Образовна припрема
Пре него што уопште дођете до дела искуства, ипак је добра идеја да схватите како рачунари раде и комуницирају једни са другима. Све ово се може извести с рачунаром или другим сличним курсевима учења - чак и узимање неколико курсева путем отворено доступног „ОпенЦоурсеВаре“ са места као што је МИТ одлична је ствар ако си не можете приуштити похађање стварног факултета курсеви. Диплома је пожељнија, али знање и искуство за њихово поткрепљивање такође могу бити ефикасни.
Добијање искуства
Искуство се може стећи на два различита начина - слободни послови и добар посао. Коришћење Интернета је пресудно јер садржи мноштво бесплатних информација које ће вам помоћи да учите док искушавате нове ствари. Такође има пуно ресурса које треба погледати, попут Јамесов туториал о томе како провалити ВЕП заштићену бежичну мрежу Како разбити властиту ВЕП мрежу да бисте сазнали колико је то заиста несигурноНепрестано вам говоримо да је коришћење ВЕП-а за 'обезбеђивање' бежичне мреже заиста глупост, али то и даље раде људи. Данас бих вам желео показати тачно колико је ВЕП заиста несигуран од стране ... Опширније , дистрибуција БацкТрацк Линук-а која је специјализована за пенетрацијско тестирање и алате као што је Дроидсхееп који филтрирају кроз незаштићени бежични промет. Ово су само неки врло основни начини како започети са читавим концептом „хаковања“, али има и много више напредне теме које бисте требали да научите да бисте схватили озбиљно шта је потребно да би било ефикасно етички хакер.
Имајте на уму да у свим својим авантурама треба да се држите закона унутар својих активности. То значи да бисте требали практиковати технике на сопственој опреми или тражити одобрење од власника пре него што покушате. Ако на крају учините нешто што је незаконито, то заувек може наштетити вашој репутацији поред правних питања, новчаних казни итд.
Такође је корисно да свој пут проведете кроз више различитих сертификата, укључујући А + сертификацију, Нетворк + или ЦЦНА и Сецурити + или ЦИССП или ТИЦСА. Одговарање послова како радите на путу према горе такође пуно помаже. Не очекујте да ће се од ничега прећи на етичко хаковање.
Добијање посла
Када једном будете имали добру образовну позадину, уз неколико година искуства, спремни сте да је постанете етички хакер. Слободни послови нису само добар начин за стицање искуства, али могу вам дати и пристојан износ прихода, који се може повећати како се повећава и ваш углед међу слободним заједницама. Недостатак слободних послова је што немате стабилан положај, па приходи никада нису тако сигурни колико би неко желео.
Након што будете спремни да се извучете из слободних послова, можете почети да се пријављујете на различите технолошке компаније на сталне позиције. Имајте на уму да не морате да се пријављујете у највеће технолошке компаније - постоји толико много мањих који могу да вам плате једнако добро. Такође можете да поставите и консултантску службу о безбедности рачунарског система како бисте могли да радите за више компанија одједном. Ово се може урадити као додатак сталном радном месту или као корак између слободног и сталног посла.
Сертификовани етички хакер
Да бисте се легитимисали као добра у етичком хаковању, можете постати Сертификовани етички хакер (ЦЕХ) похађањем течаја за сертификацију који не вриједи продавца. Ово вам даје добро заокружену експертизу о безбедносним темама које можда нисте, а можда нисте пратили док сте сами стекли искуство. Међутим, да бисте добили сертификат, требало би да завршите курс или стекнете најмање две године искуства како га је послодавац одобрио. Примање такве потврде може вам пружити права хвалисања, као и више утицаја на постизање бољих послова или повишице.
Закључак
Па као што видите, дефинитивно је могуће зарадити за живот етичким хакирањем. Иако поступак до тог тренутка дефинитивно није лак (нити је то за сваког човека из рачунара), могао би бити вредно ако будете добро у томе и уживали у томе. Осим тога, можете другима рећи да им радите услугу, чувајући их на мрежи.
Да ли би вас занимала каријера етичког хаковања? Које још цоол, али необичне рачунарске послове знате? Јавите нам у коментарима!
Имаге Цредитс: кататрониц, слворкинг2
Данни је виши професор на Универзитету у Северном Тексасу који ужива у свим аспектима софтвера отвореног кода и Линука.