Reklame
At blive mærket en "hacker" kommer normalt med masser af negative konnotationer. Hvis du kalder dig selv en hacker, vil folk ofte opfatte dig som en der forårsager skæl bare for fniser. Men som jeg beskrev i denne artikel, der forklarer forskellen mellem gode og dårlige hackere Hvad er forskellen mellem en god hacker og en dårlig hacker? [Mening]Af og til hører vi noget i nyhederne om hackere, der fjerner websteder, udnytter a mangfoldighed af programmer eller truer med at vrikke sig vej ind i områder med høj sikkerhed, hvor de burde ikke høre til. Men hvis... Læs mere , der er også etiske hackere, der ender med at udføre lignende opgaver til det gode og ikke det onde. Men mens der findes etiske hackere, er det muligt at tjene til livets ophold med etisk hacking?
Jeg udforskede de forskellige trin for at komme ind i en etisk hackingkarriere - forberedelse, erfaring og job. Det viser sig, at det er meget muligt, men det er svært at komme ind på og tager masser af forberedelser. Men hvis du holder dig til det og udmærker dig som en etisk hacker, kan du skabe en meget flot karrierevej.
Hvad er en etisk hacker?
En hacker er en person med computer- og / eller programmeringsviden og færdigheder, der bruger nævnte aktiver til at bryde ind i et computersystem og udnytte det. Mens de stereotype kriminelle hackere bryder ind i computersystemer for at forårsage kaos, er etiske hackere forsøg på at bryde ind i systemer uden at forårsage for meget skade og rapporter derefter til ejeren om deres fund. Med andre ord finder etiske hackere huller, som kriminelle hackere kunne udnytte, og lader ejeren vide om dem, så de kan ordne dem, før der sker en reel skade fra en kriminel hacker. Etisk hacking er også kendt som penetrationstest, indtrængningstest og rød teaming.
At blive en etisk hacker er ikke en let opgave at udføre - det kræver masser af viden, især når det kommer til computersystemets sikkerhed, og masser af erfaringer med at tage et skud mod etisk hacking job. I tilfælde af at jeg ikke har lagt tilstrækkelig vægt på det - er erfaring afgørende, selvom du har en datalogi, certifikat eller hvad du ellers måtte have.
Uddannelsesforberedelse
Inden du selv kommer til oplevelsesdelen, er det dog stadig en god ide at forstå, hvordan computere fungerer og kommunikerer med hinanden. Alt dette kan opnås med en datalogi eller andre lignende kurser - selv med et par kurser via åbent tilgængeligt “OpenCourseWare” fra steder som MIT er en god ting at gøre, hvis du ikke har råd til at tage et faktisk college kurser. En grad foretrækkes, men viden og erfaringen med at sikkerhedskopiere den kan også være effektiv.
Få erfaring
Erfaring kan opnås på to forskellige måder - freelance job og god ol 'messin' omkring. Brug af Internettet er afgørende, da det indeholder et væld af gratis information, der hjælper dig med at lære, når du prøver nye ting. Der er også masser af ressourcer at se på, f.eks James 'tutorial om, hvordan man knækker et WEP-beskyttet trådløst netværk Sådan knækkes dit eget WEP-netværk for at finde ud af, hvor usikker det virkelig erVi fortæller dig konstant, at det at bruge WEP til at 'sikre' dit trådløse netværk virkelig er et fjolsespil, men alligevel gør folk det stadig. I dag vil jeg gerne vise dig nøjagtigt, hvor usikker WEP virkelig er, af ... Læs mere , BackTrack Linux-distributionen, der er specialiseret i penetrationstest, og værktøjer som Droidsheep, der filtrerer gennem ubeskyttet trådløs trafik. Dette er bare nogle meget grundlæggende måder at komme i gang med hele begrebet "hacking", men der er langt flere avancerede emner, som du bliver nødt til at lære for at få et seriøst indblik i, hvad det kræver for at være en effektiv etisk hacker.
Husk, at du i alle dine eventyr skal holde dig inden for loven med dine aktiviteter. Dette betyder, at du skal øve teknikker på dit eget udstyr eller bede tilladelse fra ejeren, før du prøver på noget. Hvis du ender med at gøre noget, der er ulovligt, kan det for evigt skade dit omdømme ud over de juridiske problemer, bøder osv.
Det er også nyttigt at arbejde dig igennem en række forskellige certificeringer, herunder A + -certificering, Network + eller CCNA og Security + eller CISSP eller TICSA. Tilsvarende job, når du arbejder dig op, hjælper også meget. Forvent ikke at gå fra intet direkte til etisk hacking.
At få jobbet
Så når du først har en god uddannelsesmæssig baggrund sammen med et par års erfaring, er du klar til at slå den stort som en etisk hacker. Freelance job er ikke kun en god måde at få erfaring, men de kan også give dig et anstændigt indtægtsbeløb, som kan stige, efterhånden som dit omdømme blandt freelance samfund stiger. Ulempen med freelance job er, at du ikke har en stabil position, så indkomst er aldrig så sikker, som man gerne vil.
Når du er klar til at komme væk fra freelance job, kan du begynde at ansøge til forskellige tech-virksomheder om faste stillinger. Husk, at du ikke behøver at ansøge om de største tech-virksomheder - der er så mange mindre, der kan betale dig lige så godt. Alternativt kan du også oprette en konsulenttjeneste for computersystemets sikkerhed for at være i stand til at arbejde for flere virksomheder ad gangen. Dette kan gøres ud over en fast stilling eller som et skridt mellem freelance-arbejde og et fast job.
Certificeret etisk hacker
For at legitimere dig selv som en god til etisk hacking, kan du blive en Certificeret etisk hacker (CEH) ved at gennemføre et leverandørneutral certificeringskursus. Dette giver dig afrundet ekspertise inden for sikkerhedsemner, som du måske eller måske ikke har dækket, mens du fik erfaring alene. For at modtage certificeringen skal du dog gennemføre kurset eller have mindst to års erfaring som godkendt af en arbejdsgiver. Modtagelse af en sådan certificering kan give dig prale rettigheder samt større gearing til at score bedre job eller lønforhøjelser.
Konklusion
Så som du kan se, er det bestemt muligt at tjene til livets ophold ved etisk hacking. Selvom processen med at komme til dette punkt bestemt ikke er let (og heller ikke for enhver computer fyr), kan det være værd at det, hvis du er god til det og nyder at gøre det. Desuden kan du fortælle andre, at du udfører dem en service ved at holde dem sikre online.
Ville en karriere inden for etisk hacking interessere dig? Hvilke andre seje, men alligevel usædvanlige computerjob kender du til? Fortæl os det i kommentarerne!
Billedkreditter: catatronic, slworking2
Danny er senior på University of North Texas, der nyder alle aspekter af open source-software og Linux.
