fbpx
Суббота, 27 апреля, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Как выучить

Руководство для начинающих | Как стать этическим хакером

catalogue of articles Комментариев нет

Руководство для начинающих | Как стать этичным хакером

Вы устали читать бесконечные новости об этичном хакерстве и не понимать, что это значит? Давайте это изменим!

Этот пост для тех, кто:

  • Не имеют опыта в области кибербезопасности (хакерства)
  • Имеют ограниченный опыт.
  • Тех, кто просто не может передохнуть.

Итак, давайте погрузимся в этот пост и предложим несколько способов, которые помогут вам продвинуться в кибербезопасности.

Я получаю много писем о том, как стать хакером. “Я начинающий хакер, с чего мне начать?” или “Я хочу уметь взламывать аккаунт друга в Facebook” – вот некоторые из наиболее частых запросов. В этой статье я постараюсь ответить на эти и другие вопросы. Я дам подробные технические инструкции о том, как начать новичку и как развиваться по мере накопления знаний и опыта в этой области. Хакерство – это навык. И вы должны помнить, что если вы хотите изучать хакерство исключительно ради удовольствия взломать аккаунт Facebook или электронную почту вашего друга, у вас ничего не получится. Вы должны решить изучать хакерство из-за своего увлечения технологиями и желания стать экспертом в компьютерных системах. Пришло время сменить цвет шляпы .

У меня была своя хорошая доля шляп. Черные, белые или иногда с черноватым оттенком серого. Чем темнее она становится, тем больше удовольствия получаешь. -MakMan

Вступление!

Прежде всего, давайте согласимся, что говорить “карьера в кибербезопасности” – это то же самое, что говорить “карьера в банковском деле”, то есть это зонтичный термин, который включает в себя десятки ниш в отрасли. Например, в сфере кибербезопасности мы можем говорить о цифровой криминалистике как о карьере, или об обнаружении вредоносных программ, аудите, пентестинге, социальной инженерии и многих других карьерных направлениях. Каждая из этих подкатегорий кибербезопасности заслуживает отдельной статьи в блоге, но для целей этой статьи давайте сосредоточимся на некоторых важных общих требованиях, которые необходимы каждому, прежде чем начать успешную карьеру в сфере ИТ-безопасности.

Если у вас нет опыта, не волнуйтесь. Всем нам приходилось с чего-то начинать, и всем нам нужна была помощь, чтобы оказаться там, где мы сейчас находимся. Никто не является островом, и никто не рождается со всеми необходимыми навыками. Итак, у вас нулевой опыт и ограниченные навыки… мой совет в этом случае – обучить себя некоторым абсолютным основам.

Давайте начнем эту вечеринку.

1. Что такое хакерство?

Хакерство – это выявление слабых и уязвимых мест какой-либо системы и получение доступа к ней.

Хакер получает несанкционированный доступ к целевой системе, в то время как этичный хакер имеет официальное разрешение законным и легитимным образом оценить уровень безопасности целевой системы (систем).

Существует несколько типов хакеров, немного “терминологии”. Белая шляпа – этичный хакер. Черная шляпа – классический хакер, получающий несанкционированный доступ. Серая шляпа – человек, который получает несанкционированный доступ, но раскрывает слабые места компании. Script kiddie – человек без технических навыков, просто использующий готовые инструменты. Хактивист – человек, который занимается хакерством ради какой-то идеи и оставляет какие-то сообщения. Например, бастует против авторских прав.

На самом деле, цель этичного хакинга – выявить слабые и уязвимые места системы, чтобы компания могла их устранить. Этичный хакер документирует все, что он сделал.

2. Навыки, необходимые для того, чтобы стать этичным хакером.

Во-первых, чтобы стать пентестером, нужно быть готовым постоянно учиться новому на лету или быстро дома. Во-вторых, вы должны иметь сильное базовое понимание хотя бы одного языка кодирования/скриптинга, а также понимание сетевой и веб-безопасности.

Итак, вот несколько шагов, если вы хотите начать прямо сейчас…

  1. Научитесь кодировать (программировать).
  2. Понять основные концепции операционной системы
  3. Основы сетевых технологий и безопасности
  4. Разметка и как можно больше технологий!

3. На какой платформе кодить:-

Это зависит от того, на какой платформе вы будете работать. Для веб-приложений я советую изучить HTML, PHP, JSP и ASP . Для мобильных приложений попробуйте Java (Android), Swift (iOS), C# (Windows Phone) . Для настольных программ попробуйте Java, C#, C++ .

Я хотел бы также порекомендовать Python, потому что это язык общего назначения и становится все более популярным в настоящее время благодаря своей переносимости.

Но что действительно необходимо для каждого языка программирования, так это изучить основы программирования, такие понятия, как типы данных, работа с переменными в программе на уровне ОС, использование подпрограмм, ака функций, и так далее. Если вы выучите эти основы, то они будут практически одинаковыми для любого языка программирования, за исключением некоторых изменений в синтаксисе.

ProTips:-

  1. Чтобы стать экспертом в любом языке программирования, поймите операции на уровне ОС этого языка (в разных компиляторах по-разному), или изучите язык ассемблера, чтобы быть более обобщенным.
  2. Не надейтесь на успех, если вы не можете достичь результатов за короткий промежуток времени. Я предпочитаю стиль обучения “Мияги”. Поэтому не теряйте мотивации для того, что будет дальше.
  3. Никогда не недооценивайте силу сетевых и системных администраторов. Они могут сделать вас своим *гипотетическим* рабом в корпоративной среде информационной безопасности .

Ресурсы для начала работы:

Я хотел бы поделиться некоторыми ресурсами, которые я нашел лучшими в обучении с нуля.

Похожие записи:

  1. Как попасть в кибербезопасность, независимо от уровня вашего опыта
  2. Изучение кибербезопасности в 2021 году: Что это такое, перспективы трудоустройства и где этому научиться
  3. Вспоминая Джека Рэндалла
  4. Кодирование на языке Lua для детей

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *