Содержание
Этичный хакинг — это одна из форм хакинга, направленная на выявление уязвимостей с помощью атак и их исправлением.
Вообще хакинг появился еще задолго до распространения компьютеров. Под этим словом подразумевалась чертовски хитрая проделка студента MIT, который мог выявить ошибку в работе других программ и сообщить об этом разработчику. Как видите, ситуация координально изменилась. Сейчас под хакингом понимают взлом с целью кражи данных и извлечения из этого прибыли. Тогда и появился термин этичных хакинг.
Тестирование на проникновение
На данный момент это единственный вид хакерской деятельности разрешенный законом. Компании платят хакерам за поиск уязвимостей в их продуктах путем хакинга.
Сертифицированные специалисты по этичному хакингу проводят тесты на проникновение. При поиске критичных уязвимостей хакеры часто используют социальную инженерию. Некоторые сотрудники могут нарушить правила информационной безопаности и помочь хакеру в сборе информации и дальнейшем проникновении в систему.
Для снижения риска обнаружения атаки могут использоваться пассивные методы сбора информации для:
- сканирования портов;
- определения периметра сети;
- определения типов и видов сетевого оборудования, ОС;
- определения смежной переферии;
- поиск публичных эксплоитов;
Сертифицированные хакеры работают по методологии The Open Source Security Testing Methodology Manual (OSSTMM). Они хорошо понимают процессы систем, которые атакуют, а значит смогут выявить больше критичных уязвимостей, чем не сертифицированные специалисты (самоучки).
Обучение
Для получения сертификата не обязательно ездить в столицу. Обучение этичному хакингу можно пройти удаленно, не отрываясь от работы или учебы. По завершению обучения нужно будет пройти тест, иначе это будут деньги выброшенные на ветер. Преподаватели советуют не тянуть с этим и в ближайшие полгода сдать тест и получить сертификат, пока знания свежи.
Как правило, Вам будет предложено множество ресурсов для самостоятельного изучения. Чтобы не увязнуть в потоке информации рекомендую сначала ознакомиться с программой обучения, которую можно глянуть в этом видео по IP Security (сокращенно IPSec).
Курсы по этичному хакингу
Стать хакером не нарушающим закон довольно просто. В сети есть хорошие ресурсы, где можно пройти курсы по этичному хакингу, познакомиться с единомышленниками, подтянуть свои знания, а самое главное попрактиковаться.
hackaday.com
Примечателен тем, что на нем выложено множество курсов по взлому железа. Постоянно публикуются новости из мира хакинга. Если хотите держать нос по ветру, то рекомендую почаще заходить на него и их канал на ютубе:
https://www.youtube.com/user/hackaday
hackthissite.org
Hack This Site — бесплатная обучающая площадка для пользователей, которые тестируют и расширяют свои навыки взлома. Это сообщество посвящает себя созданию открытой учебной среды, предоставляя ряд проблем с взломом, статей, ресурсов и обсуждения последних событий в хакерской культуре.
Вы считаете, что обладаете достаточными знаниями, чтобы получить сертификат по этичному хакингу?
Тогда попробуйте сдать тест состоящий из 125 вопросов. На все про все Вам будет дано 4 часа.
Именно этот тест Вам придется сдавать после того, как Вы пройдете дистанционное обучение, о котором я писал выше. Он тоже стоит денег.
Если Вы не уверены в своих знаниях, то можете начать с бесплатных онлайн курсов по этичному хакингу.
Регистрируйтесь на cybrary.it
Книги по этичному хакингу
Хороший специалист информационной безопасности должено обладать целостными знаниями. Нельзя зарываться с головой в какую-то одну тему. У Вас должна быть структура, которая должна «обрасти» знаниями в каждой из областей этичного хакинга.
Если Вы совсем новичок или любитель, то можно начать с бесплатных книг по этичному хакингу.
Использование Kali Linux
Самостоятельная настройка VDS / VPS
Настройке антидетекта VirtualBox лучше учиться у Вектора
Бесплатное обучение программированию на Java