Annons
Att betecknas som en "hacker" kommer vanligtvis med många negativa konnotationer. Om du kallar dig själv en hacker, kommer folk ofta att uppfatta dig som någon som orsakar skada bara för fnissar. Men som jag beskrev i den här artikeln som förklarar skillnaden mellan bra och dåliga hackare Vad är skillnaden mellan en bra hacker och en dålig hacker? [Åsikt]Då och då hör vi något i nyheterna om hackare som tar bort webbplatser, utnyttjar a mångfald av program, eller hotar att vika sig in i områden med hög säkerhet där de borde inte tillhöra. Men om... Läs mer , det finns också etiska hackare som slutligen utför liknande uppgifter för gott och inte ont. Men medan det finns etiska hackare, är det möjligt att leva med etisk hacking?
Jag utforskade de olika stegen för att komma in i en etisk hackingkarriär - förberedelse, erfarenhet och jobb. Det visar sig att det är mycket möjligt, men det är svårt att komma in och tar mycket förberedelser. Men om du håller dig till det och utmärker dig som en etisk hacker, kan du skapa en mycket trevlig karriärväg.
Vad är en etisk hacker?
En hacker är en person med dator- och / eller programmeringskunskap och färdigheter som använder nämnda tillgångar för att bryta sig in i ett datorsystem och utnyttja det. Medan de stereotypa kriminella hackarna bryter in i datasystem för att orsaka förödelse, etiska hackare försök att bryta sig in i system utan att orsaka för mycket skada och rapportera sedan till ägaren om deras fynd. Med andra ord, etiska hackare hittar hål som kriminella hackare kan utnyttja och låter ägaren veta om dem så att de kan fixa dem innan någon verklig skada av en kriminell hacker har skett. Etisk hacking är också känd som penetrationstest, intrångstest och rött teaming.
Att bli en etisk hacker är inte en enkel uppgift att utföra - det kräver mycket kunskap, särskilt när det gäller datasäkerhet, och mycket erfarenhet av att ta en bild på en etisk hacking jobb. I fall jag inte lagt tillräckligt stor vikt vid det - erfarenhet är avgörande, även om du har en datavetenskapsexamen, certifikat eller vad du än har.
Pedagogisk förberedelse
Innan du ens kommer till upplevelsedelen är det fortfarande en bra idé att förstå hur datorer fungerar och kommunicerar med varandra. Allt detta kan uppnås med en datavetenskapsexamen eller andra liknande kurser - till och med med några få kurser via öppet tillgängliga "OpenCourseWare" från platser som MIT är en bra sak att göra om du inte har råd att ta faktiska college kurser. En examen är att föredra, men kunskap och erfarenhet att säkerhetskopiera den kan också vara effektiv.
Få erfarenhet
Erfarenhet kan göras på två olika sätt - frilansjobb och bra ol "messin". Att använda Internet är avgörande eftersom det innehåller en mängd gratis information som hjälper dig att lära dig när du testar nya saker. Det finns också många resurser att titta på, till exempel James tutorial om hur man knäcker ett WEP-skyddat trådlöst nätverk Hur du knäcker ditt eget WEP-nätverk för att ta reda på hur osäkert det verkligen ärVi berättar ständigt om att att använda WEP för att "säkra" ditt trådlösa nätverk verkligen är ett dumt spel, men människor gör det fortfarande. Idag skulle jag vilja visa er exakt hur osäker WEP egentligen är, av ... Läs mer , BackTrack Linux-distributionen som är specialiserad på penetrationstest och verktyg som Droidsheep som filtrerar genom oskyddad trådlös trafik. Det här är bara några väldigt grundläggande sätt att komma igång med hela begreppet "hacking", men det finns mycket fler avancerade ämnen som du skulle behöva lära dig för att få ett allvarligt grepp om vad som krävs för att vara effektiv etisk hacker.
Kom ihåg att du i alla dina äventyr ska hålla dig inom lagen med dina aktiviteter. Detta innebär att du bör öva på tekniker på din egen utrustning, eller be tillåtelse från ägaren innan du försöker någonting. Om du slutar göra något som är olagligt kan det för evigt skada ditt rykte utöver de juridiska frågorna, böterna etc.
Det är också bra att arbeta dig igenom ett antal olika certifieringar, inklusive A + -certifiering, Network + eller CCNA, och Security + eller CISSP eller TICSA. Motsvarande jobb när du arbetar dig hjälper mycket också. Förvänta dig inte att gå från ingenting direkt till etisk hacking.
Få jobbet
Så när du väl har en bra utbildningsbakgrund tillsammans med några års erfarenhet är du redo att slå den som en etisk hacker. Frilansjobb är inte bara ett bra sätt att få erfarenhet, men de kan också ge dig en anständig inkomst, vilket kan öka när ditt rykte bland frilanssamhällen ökar. Nackdelen med frilansjobb är att du inte har en stabil position, så inkomst är aldrig så säker som man skulle vilja.
När du är redo att komma ifrån frilansjobb kan du börja ansöka till olika tekniska företag om permanenta tjänster. Kom ihåg att du inte behöver ansöka om de största teknikföretagen - det finns så många mindre som kan betala dig lika bra. Alternativt kan du också ställa in en datasäkerhetskonsultationstjänst för att kunna arbeta för flera företag åt gången. Detta kan göras utöver en fast anställning, eller som ett steg mellan frilansarbete och ett fast jobb.
Certifierad etisk hacker
För att legitimera dig själv som en bra på etisk hacking, kan du bli en Certified Ethical Hacker (CEH) genom att genomföra en leverantneutral certifieringskurs. Detta ger dig väl avrundad expertis om säkerhetsämnen som du kanske eller inte har täckt medan du fick erfarenheter på egen hand. För att få certifieringen bör du dock genomföra kursen eller ha minst två års erfarenhet som godkänts av en arbetsgivare. Genom att få en sådan certifiering kan du skryta med rättigheter, såväl som mer hävstång i att få bättre jobb eller löneförhöjningar.
Slutsats
Så som ni ser är det definitivt möjligt att tjäna pengar genom etisk hacking. Även om processen för att komma till den punkten definitivt inte är lätt (inte heller för varje dator), kan det vara väl värt det om du är bra på det och tycker om att göra det. Dessutom kan du berätta för andra att du gör dem en tjänst genom att hålla dem säkra online.
Skulle en karriär inom etisk hacking intressera dig? Vilka andra coola men ovanliga datorjobb känner du till? Låt oss veta i kommentarerna!
Bildkrediter: catatronic, slworking2
Danny är senior vid University of North Texas som tycker om alla aspekter av open source-programvara och Linux.