Хаккеры: карьера в кибербезопасности

Эта статья для тех, кто устал читать бесконечные новости об этичных хакерах и не знает, кто они на самом деле. Информация предназначена для людей, которые:

  • не иметь опыта работы в сфере кибербезопасности (взлома)
  • иметь небольшой опыт работы
  • я не могу добиться успеха в ИТ-индустрии

Пришло время расслабиться и погрузиться в огромный мир возможностей и советов, которые помогут вам продвинуться по карьерной лестнице в области кибербезопасности.

Многие новички не знают, с чего начать, хотя уже поставили перед собой цели, например взломать учетную запись друга в Facebook. В этой статье мы постараемся понять, как это сделать, и получить как можно больше информации о кибербезопасности. Вам будут даны подробные технические инструкции о том, как начать работу, если вы новичок, и как развиваться по мере приобретения знаний и опыта в этой области.

Взлом — это навык. И вы всегда должны помнить, что если вы хотите научиться взлому просто для удовольствия или просто взломать учетную запись друга в Facebook или чью-то электронную почту, то ничего не получится. Вы должны решить для себя, что изучение хакерства является основным процессом жизни, и вам придется стать экспертом в области компьютерных систем. Пришло время все изменить.

Введение

Во-первых, нужно понимать, что выражение «карьера в кибербезопасности» немного похоже на словосочетание «банковская карьера», т.е это общие термины, включающие в себя десятки профессий в отрасли. Например, в области кибербезопасности вы можете говорить о работе в области цифровой криминалистики как о настоящей карьере или об обнаружении вредоносных программ, аудите, тестировании на проникновение, социальной инженерии и многих других карьерных путях. Каждая из этих подкатегорий кибербезопасности заслуживает отдельной статьи, но сейчас необходимо сосредоточиться на некоторых важных общих требованиях, которые предъявляются ко всем, кто хочет начать успешную карьеру в области ИТ-безопасности.

Если человек неопытный, то волноваться не стоит. Каждый должен с чего-то начинать, и каждому нужна помощь, чтобы преуспеть в той или иной профессии. Никто не является обузой, и никто не рождается со всеми необходимыми навыками. Так что у будущего программиста на данный момент нулевой опыт и ограниченные возможности. Здесь главный совет заключается в том, что вы должны изучить некоторые основы программирования.

1. Что такое хакерство?

Руководство для начинающих | Как стать этичным хакером

Взлом — это выявление слабых мест и уязвимостей в системе и получение доступа с их помощью.

Хакер получает несанкционированный доступ к системе, атакуя ее, в то время как этичный хакер имеет официальное разрешение на законную оценку состояния безопасности желаемой системы.

Есть несколько типов хакеров. Некоторый:

 

  • Белая шляпа — этичный хакер.
  • Black Hat — классический хакер, который хочет получить несанкционированный доступ.
  • Серая шляпа — человек, который получает несанкционированный доступ, но выявляет слабые места в системе компании.
  • Script kiddie — это человек без каких-либо технических навыков, он просто использует готовые инструменты.
  • Хактивист — это человек, который взламывает какую-то систему и оставляет сообщения. Например, забастовка против использования авторских прав.

 

На самом деле цель этического взлома — выявить слабые уязвимости в системе компании, чтобы исправить их. Этический хакер документирует все, что он делает.

2. Навыки, необходимые для того, чтобы стать этичным хакером.

Прежде всего, чтобы быть пентестером, вы должны быть готовы постоянно учиться новому, быстро и дома. Во-вторых, вы должны иметь базовые знания хотя бы одного языка программирования или сценариев, а также основы сетевой и веб-безопасности.

Итак, вот несколько шагов, которые могут помочь:

 

  • Учимся писать код.
  • Понимание основных понятий, связанных с операционной системой.
  • Изучите основы работы в сети и безопасности.
  • Работайте с как можно большим количеством различных техник.

 

3. На каком языке кодить?

Руководство для начинающих | Как стать этичным хакером

Это зависит от того, на какой платформе человек будет работать. Для веб-приложений лучше изучить HTML, PHP, JSP и ASP. Для мобильных приложений стоит обратить внимание на Java (Android), Swift (iOS), C# (Windows Phone). Для настольного ПО попробуйте Java, C#, C++.

Я также хочу порекомендовать Python, потому что это язык общего назначения, и в наши дни он становится все более и более популярным благодаря своей переносимости.

Но что действительно необходимо для любого языка программирования, так это изучение основ программирования и таких понятий, как типы данных, манипулирование переменными в программе на уровне операционной системы, использование подпрограмм и их функций. Если человек выучит это, то эти знания будут пригодны для всех языков программирования, несмотря на некоторые изменения синтаксиса.

Секреты профессионалов:

  • Чтобы стать экспертом в любом языке программирования, стоит понимать операции этого языка на уровне операционной системы (которые различаются в разных компиляторах) или изучать язык ассемблера для получения более общей информации.
  • Не нужно возлагать большие надежды, добиться результатов за короткий промежуток времени очень сложно. Предпочтителен стиль обучения Мияги, который постоянно мотивирует вас продолжать.
  • Никогда не недооценивайте силу сетевых и системных администраторов. Они могут сделать хакера своим «рабом» в корпоративной информационной среде.

Полезные ссылки и ресурсы для начинающих:

  • Полный список ресурсов здесь: https://github.com/husnainfareed/Resources-for-learning-ethical-hacking

Кроме того, вы можете присоединиться к сообществу хакеров Join Slack:

Для оттачивания навыков и практики подойдут следующие ресурсы:

Публичные отчеты HackerOne

Эти отчеты помогут вам понять, как идут поиски BugBounty

Некоторые важные моменты, которые следует запомнить:

  • Самостоятельное обучение: дает необходимый опыт и навыки.
  • Ежедневное обучение: чтение статей, блогов; просмотр видео для постоянного саморазвития.
  • Знание цели. Вам нужно посвятить большую часть своего времени достижению цели.
  • Приобретение большого объема знаний в области кибербезопасности.
  • Нестандартное мышление. Вы должны думать иначе, чем думают другие программисты. Найти свой путь.
  • Будь как «ниндзя»: быстр, точен, верь в свою судьбу, целись прямо в жертву.

Важно! Информация только для образовательных целей. Соблюдайте закон и не используйте эту информацию в незаконных целях.

Кто такой Хакер простыми словами

Кого называют хакером

Компьютеры и Интернет прочно вошли в жизнь современного человека. Кто-то разбирается в них лучше, кто-то хуже, но есть отдельная категория специалистов, которые действительно разбираются в компьютерной технике — их называют хакерами. Значение термина значительно изменилось с момента его появления в 1960-х годах до настоящего времени, но суть сохранилась.

Современный хакер – кто это?

В широком смысле Хакер — программист, глубоко увлеченный программируемыми системами, способный быстро их редактировать и писать собственные алгоритмы.

Пример сетевого взломщика

Поначалу хакерами называли в основном компьютерщиков, которые тут же исправляли ошибки в кодах в помощь автору. Однако среди них были и те, кто внес исправления, чтобы нанести урон и победить.

Это были последние истории, которые были обнародованы, в результате чего за хакерами закрепился образ хакеров.

Теперь, когда кто-то говорит о хакерах, они обычно имеют в виду опытных программистов, которые взламывают компьютерные системы, крадут информацию или деньги, создают и распространяют вирусы.

Зачем хакеры воруют информацию

Кража данных — преступление, но многих это не останавливает. Они часто начинают из любопытства, чтобы проверить свои навыки, но в конце концов все сводится к зарабатыванию денег.

Украденные данные продаются заинтересованным лицам за хорошие деньги. Кто-то сначала ворует информацию, а потом находит покупателя, кто-то получает заказ и выполняет его.

Поэтому крупные компании могут быть заинтересованы в знании конфиденциальной информации о конкурентах. Промышленный шпионаж очень хорошо оплачивается. Также они могут украсть информацию из почтового ящика или переписки в социальных сетях.

Плохой человек

Данные там могут быть использованы, например, в суде при решении дела о нарушении брачного договора или разделе имущества.

Некоторые люди крадут откровенные фотографии знаменитостей, чтобы продать их таблоидам или удерживают человека на фотографии с целью получения выкупа.

Также хакеры могут работать на правительство.

Герцоги

Например, по данным «Лаборатории Касперского» (Россия) и F-Secure (Финляндия), хакерская группа, известная как The Dukes, которая якобы атаковала системы в Центральной Азии, США и НАТО, может сотрудничать с российским правительством.

Виды взломщиков

Хакеры делятся на две основные группы:

  • Белая шляпа
  • Черная шляпа

White hat (прямой перевод с английского — «белая шляпа») относится к тем, кто своей деятельностью не нарушает закон. Это специалисты по ИТ-безопасности, исследователи информационных систем, чаще всего они работают в крупных ИТ-компаниях.

Черная шляпа, или «черные шляпы» — это киберпреступники, они воруют данные, нарушая закон.

Есть еще некая промежуточная группа – серые шляпы, они же "серые шляпы". Для таких хакеров характерно незначительное нарушение закона или нарушение внутренних правил сайта или организации.

Кто такие воры

Также выделяют взломщиков, которых называют скрипт-кидди (в русскоязычном сообществе их также называют хакерами).

Это термин для тех, кто при взломе использует чужие наработки, при этом сами не глубоко разбираются в программировании и не понимают принципов работы используемых ими инструментов.

Отдельно стоит отметить хакеров, которые состоят в армии.

В 2013 году США даже учредили для них военную награду — «За отличие в боевых действиях». За особые заслуги ею награждаются военнослужащие, работающие в киберпространстве, а также эксплуатирующие беспилотные транспортные средства.

Опасны ли они для общества

Полезен ли хакер для общества или опасен, зависит от человека. Деятельность большинства из них не оказывает влияния на общество в целом.

Многие хакеры занимаются укреплением систем безопасности, и почему-то это можно назвать полезным для общества занятием.

Извлечение кода

Другие могут использовать свои способности для распространения компьютерного вируса или информации, которая вызовет общественный резонанс или массовое беспокойство.

Теоретически также есть шанс, что вор возьмет под свой контроль электростанцию ​​и отключит электричество в городе, тем самым вызвав хаос. Однако на самом деле это было бы чрезвычайно сложно и дорого сделать.

Как стать хакером

Образование в области ИТ будет полезно, но вы можете учиться полностью самостоятельно. В любом случае хакеров в вузах не учат.

Требуется глубокий интерес к программированию. Чтобы стать профессионалом, вам необходимо изучить различные языки программирования, досконально разобраться в принципах работы компьютерных систем, вам нужно будет понимать их на высшем уровне.

Важно уметь мыслить творчески и нестандартно, быстро реагировать на ситуацию и находить решения возникающих проблем.

Таким образом, в современном мире хакер — это прежде всего взломщик.

Однако помимо киберпреступников есть и специалисты, которые используют свои незаурядные знания для повышения информационной безопасности компаний, с которыми сотрудничают.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
CompSch.com
Добавить комментарий