Logo bg.businessdailytoday.com
Най-добри съвети за ставане на хакер на бяла шапка
Най-добри съвети за ставане на хакер на бяла шапка
Anonim

17.06.2019 8:00 ч. Хакер за бяла шапка или етичен хакер използва техники за проникване, за да тества ИТ сигурността на организацията и да идентифицира уязвимите места. След това служителите по сигурността на информационните технологии използват резултатите от подобни тестове за проникване, за да отстранят уязвимостите, да засилят сигурността и да намалят рисковите фактори на организацията.

Тестовете за проникване никога не са случайни начинания. Тя включва много планиране, което включва получаване на изрично разрешение от ръководството за извършване на тестове и след това тестване възможно най-безопасно. Тези тестове често включват същите техники, които нападателите използват, за да нарушат мрежата за реални.

Предшестващо състояние и изисквания за образование

Хакането на бяла шапка включва много проблеми за решаване на проблеми, както и комуникационни умения. Хакерът за бяла шапка също изисква баланс на интелигентност и здрав разум, силни технически и организационни умения, безупречна преценка и способност да останете хладни под натиск.

В същото време хакерът за бяла шапка трябва да мисли като хакер за черна шапка, с всичките си зловещи цели и отвратителни умения и поведение. Някои висококачествени хакери за бяла шапка са бивши хакери с черна шапка, които се хванаха и поради различни причини решиха да оставят живот на престъпността зад себе си и да поставят уменията си да работят по положителен (и легален) начин.

Няма стандартни образователни критерии за хакер на бяла шапка - всяка организация може да наложи свои собствени изисквания към тази позиция - но бакалавърска или магистърска степен по информационна сигурност, компютърни науки или дори математика осигуряват силна основа.

За тези, които не са обвързани с колежи, военният опит, особено в разузнаването, може да помогне на вашето възобновяване да бъде забелязано от наемане на мениджъри. Военната служба е плюс за работодателите, които изискват или предпочитат да наемат служители, които вече имат разрешение за сигурност.

Съответни сертификати

Много хакерство с бяла шапка и свързани със сигурността ИТ сертификати могат да помогнат на кандидат да влезе крак във вратата, дори и без голямо количество практически опит.

Получаването на сертифициран етичен хакер (CEH) от Съвета на ЕС е препоръчителна отправна точка. CEH е неудостоверителен за доставчиците, а професионалистите, сертифицирани по CEH, са с голямо търсене. Средната заплата на етичен хакер е почти 80 000 долара, според PayScale, а най-горната гама може да се изкачи до доста над 100 000 долара. От страна на консултациите, Съветът на ЕК посочва, че специалистите по CEH могат да очакват да им се изплаща от 15 000 до 45 000 долара на договор или краткосрочна задача.

Посредствените данни на CEH от средно ниво се фокусират върху хакерство на системата, изброяване, социално инженерство, инжектиране на SQL, троянски коне, червеи, вируси и други форми на атака, включително отказ на услуга (DoS). Кандидатите също трябва да демонстрират задълбочени познания по криптография, проникване на тестове, защитни стени, медени съдове и други.

Съветът на ЕК препоръчва петдневен клас за обучение по CEH за кандидати без предварително трудов стаж. За да се справят добре в курса, студентите трябва да притежават умения за администриране на системи за Windows и Linux, запознаване с TCP / IP и работни познания за платформите за виртуализация. Предлагат се обаче и опции за самостоятелно обучение, за да се помогне на кандидатите да издържат единствения необходим изпит. Имайте предвид, че Съветът на ЕК изисква кандидатите да имат поне две години опит в сигурността на информацията и да платят такса за кандидатстване в размер на 100 долара.

Ставането на сертифициран хакер за бяла шапка включва също така да останете на законната страна на хакерството, никога да не участвате в незаконни или неетични хакерски дейности и винаги да защитавате интелектуалната собственост на другите. Като част от процеса на сертифициране кандидатите трябва да се съгласят да спазват етичния кодекс на Съвета и никога да не се свързват с неетични хакери или злонамерени дейности.

Освен CEH, учебната програма на SANS GIAC си заслужава да бъде разгледана. До момента организацията е предоставила повече от 81 000 пълномощия. Кандидатите, които започват с сертификатите за киберзащита на GIAC, започвайки с GSEC, може да се окажат по-подходящи за изкачване чрез активна, уважавана и задълбочена програма за сигурност. Тестерът за проникване на GIAC (GPEN) и изследователят на експлоатацията на GIAC и тестерът за усъвършенствано проникване (GXPN) са забележителни сертификати за амбициозни хакери с бяла шапка.

Друг набор от етични хакерски сертификати идва от mile2. Поредицата от пътни карти за сертифициране на киберсигурността на организацията включва основополагащия сертифициран оценител на уязвимост (CVA), последван от сертифицирания професионален етичен хакер (CPEH), сертифицираният инженер за тестване на проникване (CPTE) и накрая - сертифициран консултант за тестване на проникване на напреднали (CPTC).). Освен това квалифицираните американски ветерани могат да използват своите предимства на GI Bill, за да спечелят сертификати за киберсигурност и обучение през mile2.

Свързани сертификати по криминалистика

Някакво увличане по компютърна криминалистика винаги е добра идея за някой, който работи в информационната сигурност. За тези, които се интересуват от разследващата страна на сигурността, продължете със сертификационния състав на Съвета на ЕС и след това се заемете с идентификационните данни на компютърния хакерски криминалист (CHFI).

CHFI се фокусира върху процеса по разследване на криминалистиката и използва правилните инструменти и техники за получаване на компютърни криминалистични доказателства и данни. Като част от обучението за сертифициране на CHFI, кандидатите също се научават как да възстановяват изтритите файлове, да разбиват пароли, да проучват мрежовия трафик и да използват различни криминалистични инструменти за събиране на информация.

Няколко други достойни криминалисти, свързани с криминалистиката, включват сертифицирания аналитик за криминалистика на GIAC (GCFA), сертифицираният компютърен криминалист и сертифициран сертификат за компютърна престъпност от High Tech Network Network.

Физическата страна на теста за проникване

И още нещо: Не всички аспекти на проникването са цифрови, нито винаги разчитат на цифрови средства или методи за преследване. Експертите по сигурността обикновено се позовават на характеристиките за сигурност на даден обект или съоръжение и физическия контрол на достъпа, участващ в влизането или използването на съоръжения или оборудване лично, под заглавието „физическа сигурност“. По този начин пълноценното тестване за проникване включва и опити за компрометиране или заобикаляне на физическата сигурност.

Обучените тестери за проникване може да се опитат да затворят вратата през портата за достъп, да помолят някой да задържи вратата за тях, когато искат да заобиколят четеца на значки или системата за контрол на влизането на клавиатурата, или да използват други форми на социално инженерство, за да заобиколят физическите контроли и бариерите за сигурност. Тъй като ставането отблизо и лично с оборудването е необходима първа стъпка за атака на неговата сигурност, физическа сигурност и свързаните с тях контроли, политики и процедури са също толкова важни, колкото и подобни мерки от дигиталната страна на оградата за сигурност.

Повечето сертификати за информационна сигурност, включително CISSP, CISM и Security +, осигуряват известно покритие на физическата сигурност в общите сведения, които молят кандидатите да научат и разбират, докато се подготвят за тестване.

За тези, които се интересуват конкретно от физическата сигурност, акредитивът на специалиста по физическа сигурност (PSP) от ASIS International вероятно е крема де ла крем на сертификатите за физическа сигурност. Струва си да проверите за тези, които искат да разберат пълния набор от методи, подходи и техники за проникване, особено в сферата на физическата сигурност.

Популярни по теми