Annonse
Å bli stemplet som en "hacker" kommer vanligvis med mange negative konnotasjoner. Hvis du kaller deg selv en hacker, vil folk ofte oppfatte deg som en som forårsaker ugagn bare for fniser. Men som jeg beskrev i denne artikkelen som forklarer forskjellen mellom gode og dårlige hackere Hva er forskjellen mellom en god hacker og en dårlig hacker? [Mening]Nå og da hører vi noe i nyhetene om at hackere tar ned nettsteder, utnytter a mangfold av programmer, eller truer med å vrikke seg inn i områder med høy sikkerhet der de skal ikke høre til. Men hvis... Les mer , det er også etiske hackere som ender opp med å gjøre lignende oppgaver for godt og ikke ondt. Men mens det eksisterer etiske hackere, er det mulig å tjene til livets opphold med etisk hacking?
Jeg utforsket de forskjellige trinnene for å komme inn i en etisk hackingkarriere - forberedelse, erfaring og jobber. Det viser seg at det er fullt mulig, men det er vanskelig å få til og tar mye forberedelser. Imidlertid, hvis du holder deg til det og utmerker deg som en etisk hacker, kan du skape en veldig fin karrierevei.
Hva er en etisk hacker?
En hacker er en person med datamaskin- og / eller programmeringskunnskap og ferdigheter som bruker nevnte eiendeler til å bryte seg inn i et datasystem og utnytte det. Mens stereotypiske kriminelle hackere bryter inn i datasystemer for å forårsake ødeleggelser, etiske hackere forsøk å bryte inn i systemer uten å forårsake for mye skade, og rapporter deretter til eieren om deres funnene. Med andre ord, etiske hackere finner hull som kriminelle hackere kan utnytte og lar eieren vite om dem, slik at de kan fikse dem før det blir gjort reell skade fra en kriminell hacker. Etisk hacking er også kjent som penetrasjonstesting, inntrengingstesting og rød teaming.
Å bli en etisk hacker er ikke en lett oppgave å utføre - det krever mye kunnskap, spesielt når det gjelder datasystemsikkerhet, og mye erfaring med å ta et skudd mot etisk hacking jobb. I tilfelle jeg ikke har lagt nok vekt på det - er erfaring viktig, selv om du har en datavitenskap, vitnemål eller hva annet du måtte ha.
Pedagogisk forberedelse
Før du selv kommer til opplevelsesdelen, er det likevel en god ide å forstå hvordan datamaskiner fungerer og kommuniserer med hverandre. Alt dette kan oppnås med en datavitenskap eller andre lignende kurs - til og med å ta noen få kurs via åpent tilgjengelige “OpenCourseWare” fra steder som MIT er en fin ting å gjøre hvis du ikke har råd til å ta reelle college kurs. En grad er å foretrekke, men kunnskap og erfaring for å sikkerhetskopiere den kan være effektiv også.
Få erfaring
Erfaring kan oppnås på to forskjellige måter - frilansjobber og god ol 'messin' rundt. Det er viktig å bruke Internett ettersom det inneholder et vell av gratis informasjon som hjelper deg å lære når du prøver ut nye ting. Det er også mange ressurser å se på, som James 'tutorial om hvordan du sprekker et WEP-beskyttet trådløst nettverk Hvordan knekke ditt eget WEP-nettverk for å finne ut hvor usikker det virkelig erVi forteller deg stadig at bruk av WEP for å "sikre" det trådløse nettverket ditt virkelig er et tåpespill, men likevel gjør folk det. I dag vil jeg vise deg nøyaktig hvor usikker WEP egentlig er, av ... Les mer , BackTrack Linux-distribusjonen som spesialiserer seg på penetrasjonstesting, og verktøy som Droidsheep som filtrerer gjennom ubeskyttet trådløs trafikk. Dette er bare noen veldig grunnleggende måter å komme i gang med hele konseptet “hacking”, men det er langt flere avanserte emner du trenger å lære for å få et seriøst grep om hva som må til for å være effektiv etisk hacker.
Husk at du i alle dine eventyr bør holde deg innenfor loven med dine aktiviteter. Dette betyr at du bør øve på teknikker på ditt eget utstyr, eller be tillatelse fra eieren før du prøver på noe. Hvis du ender med å gjøre noe som er ulovlig, kan det for alltid skade omdømmet ditt i tillegg til juridiske spørsmål, bøter, etc.
Det er også nyttig å jobbe deg gjennom en rekke forskjellige sertifiseringer, inkludert A + -sertifisering, Network + eller CCNA, og Security + eller CISSP eller TICSA. Tilsvarende jobber mens du jobber deg opp hjelper mye også. Ikke forvent å gå fra ingenting direkte til etisk hacking.
Å få jobben
Så når du har en god utdannelsesbakgrunn sammen med noen års erfaring, er du klar til å slå den som en etisk hacker. Frilansjobber er ikke bare en god måte å få erfaring, men de kan også gi deg en anstendig inntekt, som kan øke etter hvert som omdømmet ditt blant frilanssamfunnene øker. Ulempen med frilansjobber er at du ikke har en stabil stilling, så inntektene er aldri så sikre som man ønsker.
Når du er klar til å komme bort fra frilansjobber, kan du begynne å søke på forskjellige teknologiselskaper om faste stillinger. Husk at du ikke trenger å søke de største teknologiselskapene - det er så mange mindre som kan betale deg like bra. Alternativt kan du også sette opp en datasikkerhetskonsultasjonstjeneste for å kunne jobbe for flere selskaper om gangen. Dette kan gjøres i tillegg til en fast stilling, eller som et trinn mellom frilansarbeid og fast jobb.
Sertifisert etisk hacker
For å legitimere deg selv som en god til etisk hacking, kan du bli en Certified Ethical Hacker (CEH) ved å fullføre et selgerneutral sertifiseringskurs. Dette gir deg avrundet kompetanse om sikkerhetsemner som du kanskje ikke har dekket mens du fikk erfaring på egen hånd. For å motta sertifiseringen, bør du imidlertid fullføre kurset eller ha minst to års erfaring som godkjent av en arbeidsgiver. Å motta en slik sertifisering kan gi deg skrytrettigheter, i tillegg til mer utnyttelse av å score bedre jobber eller lønnsopphøyelser.
Konklusjon
Så som du kan se, er det definitivt mulig å tjene penger ved etisk hacking. Selv om prosessen med å komme til dette punktet absolutt ikke er enkel (og det er heller ikke for alle datamaskiner), kan det være vel verdt det hvis du er flink til det og liker å gjøre det. I tillegg kan du fortelle andre at du gjør dem en tjeneste ved å holde dem trygge på nettet.
Ville en karriere innen etisk hacking interessert deg? Hvilke andre kule, men uvanlige datamaskinjobber vet du om? Gi oss beskjed i kommentarene!
Bildetillegg: catatronic, slworking2
Danny er senior ved University of North Texas som liker alle aspekter av open source programvare og Linux.