Najbolji Savjeti Kako Postati Haker S Bijelim šeširom

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-11-26 12:33

17.6.2019 8:00HA haker za bijeli šešir ili etički haker koristi tehnike testiranja prodora kako bi testirao informatičku sigurnost organizacije i identificirao ranjivosti. Sigurnosno osoblje koristi rezultate takvih testova prodora kako bi uklonilo ranjivosti, ojačalo sigurnost i smanjilo rizične čimbenike organizacije.

Prodiranje testovima nikada nije slučajni pothvat. To uključuje puno planiranja, što uključuje dobivanje izričite dozvole rukovodstva za provođenje testova i pokretanje testova što je sigurnije moguće. Ovi testovi često uključuju iste tehnike kojima napadači koriste stvarnu mrežu.

Pozadina i zahtjevi obrazovanja

Hakiranje bijelog šešira uključuje mnogo rješavanja problema, kao i komunikacijskih vještina. Hakeri za bijeli šešir također zahtijevaju ravnotežu inteligencije i zdravog razuma, snažne tehničke i organizacijske sposobnosti, besprijekornu prosudbu i sposobnost da budite hladni pod pritiskom.

Istodobno, haker iz bijelog šešira mora razmišljati poput hakera s crnim šeširom, sa svim svojim zloglasnim ciljevima i odvratnim vještinama i ponašanjem. Neki vrhunski hakeri s bijelim šeširima bivši su hakeri za crne šešire koji su se uhvatili i iz različitih razloga odlučili su ostaviti život zločina iza sebe i svoje vještine za rad postavili na pozitivan (i zakonit) način.

Ne postoje standardni kriteriji obrazovanja za hakera na bijeli šešir - svaka organizacija na to mjesto može nametnuti vlastite zahtjeve - ali prvostupnik ili magistarski rad iz informacijske sigurnosti, informatike ili čak matematike pružaju snažne temelje.

Za one koji nisu vezani za koledž, vojna pozadina, posebno inteligencija, može vam pomoći da vaš životopis primijete zaposlenici menadžera. Vojna služba je plus za poslodavce koji zahtijevaju ili radije zapošljavaju zaposlenike koji već imaju sigurnosnu provjeru.

Relevantne potvrde

Mnogo sjeckanja bijelih šešira i sigurnosnih IT certifikata mogu pomoći kandidatu da uđe u vrata, čak i bez obilnih praktičnih iskustava.

Postizanje certificiranog certifikata Etičkog hakera (CEH) od Vijeća EK je jedno preporučeno polazište. CEH je vjerodajnica koja nije neutralna prema prodavatelju, a velika potražnja je za stručnjacima s certifikatom o CEH. Srednja plaća etičkog hakera iznosi gotovo 80 000 dolara, prema PayScaleu, a gornji raspon može se popeti na nešto više od 100 000 dolara. Sa savjetodavne strane, Vijeće EK navodi da stručnjaci za CEH mogu očekivati da će im biti plaćeno 15.000 do 45.000 USD po ugovoru ili kratkoročnom zadatku.

Vjerodostojnost CEH na srednjoj razini fokusirana je na hakiranje sustava, nabrajanje, socijalni inženjering, ubrizgavanje SQL-a, trojance, crve, viruse i druge oblike napada, uključujući uskraćivanje usluge (DoS). Kandidati također moraju pokazati temeljito znanje kriptografije, penetracijskog testiranja, vatrozida, saća i još mnogo toga.

Vijeće EK preporučuje petodnevnu tečajeve za CEH za kandidate bez prethodnog radnog iskustva. Da bi dobro uspjeli na tečaju, studenti bi trebali posjedovati vještine upravljanja sustavima Windows i Linux, poznavanje TCP / IP-a i radno znanje na platformama za virtualizaciju. Međutim, dostupne su i opcije samo-učenja za pomoć kandidatima da polože pojedinačni potrebni ispit. Imajte na umu da Europsko vijeće zahtijeva da kandidati imaju najmanje dvije godine iskustva u informacijskoj sigurnosti i da plate 100 USD prijavu.

Postati certificirani haker za bijeli šešir uključuje i zadržavanje na legalnoj strani hakiranja, nikada se ne baviti nezakonitim ili neetičkim hakerskim aktivnostima i uvijek zaštititi intelektualno vlasništvo drugih. Kao dio postupka certificiranja kandidati trebaju pristati na poštovanje etičkog kodeksa Vijeća EZ-a i nikada se ne povezivati s neetičkim hakerima ili zlonamjernim aktivnostima.

Osim CEH-a, vrijedi pogledati i nastavni plan i program SANS GIAC. Organizacija je do danas odobrila više od 81 000 vjerodajnica. Kandidati koji počnu s GIAC-ovim certifikatima za cyber odbranu, počevši od GSEC-a, mogli bi se naći u boljoj poziciji da se penju kroz aktivni, uvaženi i duboki sigurnosni kurikulum. GIAC ispitivač prodora (GPEN) i GIAC Exploit istraživač i napredni ispitivač prodora (GXPN) oba su vrijedna certa za ambiciozne hakere na bijelom šeširu.

Još jedan skup certifikata etičkog hakiranja dolazi iz milje2. Programi Cyber Security Certification Roadmap organizacije uključuju utemeljeni certificirani procjenitelj ranjivosti (CVA), zatim certificirani profesionalni etički haker (CPEH), certificirani inženjer za ispitivanje prodora (CPTE) i, na kraju, napredni certificirani konzultant za testiranje prodiranja (CPTC).). Nadalje, kvalificirani američki veterani mogu iskoristiti svoje pogodnosti za GI Bill za dobivanje certifikata za cyber sigurnost i obuku putem milje2.

Povezane potvrde iz forenzike

Nešto bavljenje računarskom forenzikom uvijek je dobra ideja za one koji rade na informacijskoj sigurnosti. Za one koji su zainteresirani za istražnu stranu sigurnosti, nastavite s certifikatom EC-Vijeća i zatim se pozabavite vjerodajnicom računalnog hakiranja forenzičkih istražitelja (CHFI).

CHFI se usredotočuje na postupak forenzičke istrage i korištenje pravih alata i tehnika za dobivanje računalnih forenzičkih dokaza i podataka. U sklopu obuke za certificiranje CHFI-a kandidati također uče kako oporaviti izbrisane datoteke, probiti lozinke, istražiti mrežni promet i koristiti razne forenzičke alate za prikupljanje informacija.

Nekoliko drugih vrijednih certifikata koji se odnose na forenzičke stručnjake uključuju GIAC-ov certificirani forenzički analitičar (GCFA), certificirani računalni forenzički tehničar i certificirani cert-ov istraživač kriminala iz mreže High Tech Crime Network.

Fizička strana penetracijskog ispitivanja

Još jedna stvar: Nisu svi aspekti penetracijskog testiranja digitalni, niti se uvijek oslanjaju na digitalna sredstva ili metode potrage. Sigurnosni stručnjaci uglavnom se pozivaju na sigurnosne značajke mjesta ili objekta i na fizički nadzor pristupa koji je uključen u osobni ulazak u objekte ili opremu pod naslovom "fizička sigurnost". Puna prodora prodora tako uključuje i pokušaje ugrožavanja ili zaobilaženja fizičke sigurnosti.

Osposobljeni ispitivači prodora mogu pokušati zatvoriti vrata kroz pristupna vrata, zamoliti nekoga da im pridrži vrata kada žele zaobići čitač značke ili sustav kontrole ulaza na tipkovnici ili koristiti druge oblike društvenog inženjeringa da bi zaobišli fizičke sigurnosne kontrole i prepreke. Budući da je približavanje opreme osobno potreban prvi korak u napadu na njezinu sigurnost, fizičku sigurnost i srodne sigurnosne kontrole, politike i postupke, svaki je korak jednako važan kao i slične mjere na digitalnoj strani sigurnosne ograde.

Većina potvrda o informacijskoj sigurnosti, uključujući CISSP, CISM i Security +, pruža određenu pokrivenost fizičke sigurnosti u zajedničkim znanstvenim tijelima koja traže od kandidata da nauče i razumiju dok se pripremaju za testiranje.

Za one koji su posebno zainteresirani za fizičku sigurnost, vjerodajnica ASIS International-a za fizičku sigurnost vjerojatno je creme de la creme certifikata o fizičkoj sigurnosti. Vrijedi provjeriti sve one koji žele razumjeti cijeli spektar metoda, pristupa i tehnika prodora, posebno u području fizičke sigurnosti.