Reklāma
Marķējums “hakeris” parasti satur daudz negatīvu pieskaņu. Ja jūs sevi saucat par hakeru, cilvēki jūs bieži uztvers kā cilvēku, kurš izraisa ļaunu tikai ķiķināšanai. Bet kā es aprakstīju šis raksts izskaidro atšķirību starp labajiem un sliktajiem hakeriem Kāda ir atšķirība starp labu hakeru un sliktu hakeru? [Atzinums]Ik pa brīdim mēs dzirdam kaut ko ziņās par hakeriem, kas izmet vietnes, izmanto a daudzas programmas vai draud draudēt, ka viņi nokļūs augstas drošības zonās, kur viņi atrodas nevajadzētu piederēt. Bet ja... Lasīt vairāk , ir arī ētiski hakeri, kas galu galā veic līdzīgus uzdevumus labā, nevis ļaunā. Bet, kamēr pastāv ētiski hakeri, vai ir iespējams nopelnīt iztiku ar ētisku hakeru palīdzību?
Es izpētīju dažādus soļus, lai nonāktu ētiskas hakeru karjerā - sagatavošanos, pieredzi un darbu. Izrādās, ka tas ir pilnīgi iespējams, taču ir grūti iekļūt, un tas prasa daudz sagatavošanās. Tomēr, ja turaties pie tā un izceļaties kā ētisks hakeris, jūs varētu izveidot ļoti jauku karjeras ceļu.
Kas ir ētiskais hakeris?
Hakeris ir persona ar datoru un / vai programmēšanas zināšanām un prasmēm, kura šos resursus izmanto, lai ielauztos datorsistēmā un to izmantotu. Kamēr stereotipiski noziedzīgi hakeri ielaužas datorsistēmās, lai izraisītu postu, ētiski hakeri mēģināt ielauzties sistēmās, neradot pārāk lielu kaitējumu, un pēc tam ziņot īpašniekam par to atradumi. Citiem vārdiem sakot, ētiski hakeri atrod caurumus, kurus noziedzīgie hakeri varētu izmantot, un ļauj īpašniekam par tiem uzzināt, lai viņi varētu tos novērst, pirms noziedzīgais hakers ir nodarījis reālu kaitējumu. Ētiskā hakeru darbība ir pazīstama arī kā iespiešanās pārbaude, ielaušanās pārbaude un sarkanās komandas izveidošana.
Kļūt par ētisku hakeru nav viegli izpildāms uzdevums - tas prasa daudz zināšanu, it īpaši kad runa ir par datorsistēmu drošību un lielu pieredzi, lai gūtu priekšstatu par ētisku hakeru darbs. Ja es tam nepietiekami uzsvēru - pieredze ir būtiska, pat ja jums ir datorzinātņu grāds, sertifikāts vai kas cits jums.
Izglītības sagatavošana
Pirms jūs pat nokļūstat pieredzes daļā, joprojām ir laba ideja saprast, kā datori darbojas un sazināties savā starpā. To visu var sasniegt ar datorzinātņu grādu vai citiem līdzīgiem mācību kursiem - pat iziet dažus kursus caur atklāti pieejamu “OpenCourseWare” no tādām vietām kā MIT ir lieliska lieta, ko darīt, ja nevarat atļauties apmeklēt faktisko koledžu kursi. Vēlams grāds, bet arī zināšanas un pieredze, kas to veido, var būt efektīva.
Pieredzes iegūšana
Pieredzi var gūt divos dažādos veidos - ārštata darbos un labi darbojoties. Interneta izmantošanai ir izšķiroša nozīme, jo tajā ir daudz bezmaksas informācijas, kas jums palīdzēs iemācīties, izmēģinot jaunas lietas. Apskatīt ir arī daudz resursu, piemēram, Džeimsa apmācība par to, kā uzlauzt WEP aizsargātu bezvadu tīklu Kā uzlauzt savu WEP tīklu, lai uzzinātu, cik nedrošs tas patiesībā irMēs nemitīgi sakām, ka WEP izmantošana bezvadu tīkla “drošībai” ir muļķu spēle, taču cilvēki to joprojām dara. Šodien es gribētu jums parādīt, cik precīzi patiesībā ir nedrošs WEP, ... Lasīt vairāk , BackTrack Linux izplatīšana, kas specializējas iespiešanās testēšanā, un tādi rīki kā Droidsheep, kas filtrē caur neaizsargātu bezvadu trafiku. Šie ir tikai daži ļoti vienkārši veidi, kā sākt darbu ar visu “uzlaušanas” jēdzienu, taču ir vēl daudz vairāk uzlabotas tēmas, kas jums būtu jāapgūst, lai nopietni saprastu, kas nepieciešams, lai būtu efektīvs ētiskais hakeris.
Lūdzu, atcerieties, ka visos jūsu piedzīvojumos jums ar savām darbībām jāievēro likumi. Tas nozīmē, ka pirms kaut ko mēģināt praktizēt ar sava aprīkojuma palīdzību vai lūgt īpašnieka atļauju. Ja jūs galu galā darāt kaut ko nelikumīgu, tas papildus juridiskajām problēmām, soda naudām utt. Uz visiem laikiem var kaitēt jūsu reputācijai.
Ir arī noderīgi strādāt, izmantojot virkni dažādu sertifikātu, tostarp A + sertifikātu, Network + vai CCNA un Security + vai CISSP vai TICSA. Atbilstoši darbi, strādājot augšup, arī daudz palīdz. Negaidiet, ka jūs nonāksit tieši pie ētiskas uzlaušanas.
Darba iegūšana
Tātad, ja jums ir laba izglītība un dažu gadu pieredze, jūs esat gatavs to uzskatīt par ētisku hakeru. Ārštata darbinieki nav tikai labs veids, kā iegūt pieredzi, bet tie var arī dot jums pienācīgu ienākumu summu, kas var palielināties, palielinoties jūsu reputācijai ārštata kopienu vidū. Ārštata darbu negatīvie ir tas, ka jums nav stabilas pozīcijas, tāpēc ienākumi nekad nav tik droši, kā jūs vēlētos.
Kad esat gatavs izvairīties no ārštata darbiem, varat sākt pieteikties dažādiem tehnoloģiju uzņēmumiem uz pastāvīgiem amatiem. Atcerieties, ka jums nav jāpiesakās lielākajos tehnoloģiju uzņēmumos - ir tik daudz mazāku, kas var jums samaksāt tikpat labi. Varat arī iestatīt datorsistēmas drošības konsultāciju pakalpojumu, lai vienlaikus varētu strādāt vairākos uzņēmumos. To var izdarīt papildus pastāvīgai amatam vai kā soli starp ārštata darbu un pastāvīgu darbu.
Sertificēts ētiskais hakeris
Lai leģitimizētu sevi kā ētiskas uzlaušanas līdzekli, jūs varat kļūt par Sertificēts ētiskais hakeris (CEH) pabeidzot pārdevēju neitrālu sertifikācijas kursu. Tas dod jums vispusīgu kompetenci drošības tēmās, kuras jūs, iespējams, neesat apskatījis, kamēr pats guvāt pieredzi. Tomēr, lai saņemtu sertifikātu, jums ir jāpabeidz kurss vai jābūt vismaz divu gadu pieredzei, ko apstiprinājis darba devējs. Saņemot šādu sertifikātu, jūs varat gūt lielīties tiesības, kā arī vairāk piesaistīt labākas darba vietas vai paaugstināt atalgojumu.
Secinājums
Tātad, kā redzat, noteikti ir iespējams nopelnīt iztiku ar ētiskas uzlaušanas palīdzību. Lai gan process līdz nokļūšanai šajā punktā noteikti nav viegls (tāpat kā ne katram datoram), tas varētu būt tā vērts, ja jums tas ir labi un patīk to darīt. Turklāt jūs varat pateikt citiem, ka sniedzat viņiem pakalpojumus, nodrošinot viņu drošību tiešsaistē.
Vai ētiskas hakeru karjera jūs interesētu? Par kādiem vēl izciliem, bet neparastiem datora darbiem jūs zināt? Paziņojiet mums komentāros!
Attēlu kredīti: katatroniski, slering2
Danny ir Ziemeļteksasas universitātes vecākais, kurš bauda visus atvērtā pirmkoda programmatūras un Linux aspektus.