6 tanfolyam az etikus hackelés online megtanulásához

Az etikus hackelés a számítógépes rendszerekbe és hálózatokba való behatolás kísérlete, amelynek célja azon gyengeségek és sebezhetőségek felkutatása (valódi és potenciális), amelyeket a rosszindulatú hackerek kihasználhatnak. A feltáratlan információt ezután javítják a rendszer biztonságának és a hálózati kiskapuknak a javítása érdekében. Érdekesen hangzik? Akkor egy online etikus hackelés tanfolyam az Ön számára.

Az etikus hackelésre néha hivatkoznak penetrációs vizsgálat, behatolásteszt vagy piros csoportosulás. A hackereknek sokféle fajtája létezik, és az etikus hackereket általában nevezik fehér kalap hackerek. Erre a készségre nagy igény van, és a fehér kalapot hackelő kurzus elindíthatja a kiberbiztonsági karrierjét.

A gyors keresés rengeteg eredményt fog eredményezni az online etikai hackerek kurzusán, ám ezek nem mindegyik az ideje. Az alábbiakban többet tudunk meg a kedvenc tanfolyamokról, de ha rohanás alatt áll, itt találja meg a legjobb etikus hackelés tanfolyamok legjobb ajánlatait:

1. StationX – A teljes etikai hackelés tanfolyam-csomag
2. Udemy – Tanulja meg az etikus csapkodást a semmiből
3. Cybrary – A kizsákmányolás művészete
4. EH Akadémia – A teljes kiberbiztonság & Hackelés tanfolyam
5. Sértő biztonság – a Metasploit felszabadult
6. Coursera – Kriptográfia

Számos kurzustípust felvetünk a listánkba, de néhány szempontot kell figyelembe venni, amikor eldönti, hogy melyiket próbálja ki előbb:

• Ne menj be a fejed fölé. Egyes kurzusok bizonyos szintű háttér-ismereteket igényelnek, mások a teljes kezdőknek szólnak. Válassza ki az Ön számára megfelelő szintű kurzust.
• Vegye figyelembe a minimális követelményeket. Ne feledje, hogy speciális szoftverre van szüksége bizonyos kurzusok követéséhez, ezért készüljön fel arra, hogy szükség esetén összegyűjtsön forrásokat.
• Keressen különleges ajánlatokat. A fizetett kurzusok gyakran magasabb színvonalú, de költségesek lehetnek. Sok vállalat azonban speciális ajánlatokat futtat, így Ön nagyon kevés fizetést fizet a kiváló minőségű kurzusért.
• Vigyázz a csalók számára. Etikátlan hackerek ragaszkodnak az amatőrökhöz, ezért vigyázzon, ne jelentkezzen be etikátlan hackerekbe, akik megígérik tanítani a köteleket.

Lásd még: A legjobb kiberbiztonsági tanfolyamok kezdőknek

A legjobb etikus hackelés tanfolyamok elérhetők online

Itt található a legjobb etikus hackelés kurzusok listája:

1. StationX – A teljes etikai hackelés tanfolyam-csomag (fizetett – kezdő)

A StationX teljes etikai hackelés tanfolyamcsomagja a legjobb választás a legjobb etikus hackelés tanfolyam számára, és valóban a fehér kalap hackerek képzésének aranyszabálya. Ez Az átfogó tanfolyamot a kezdők szem előtt tartásával fejlesztették ki és tartalmaz mindent, amit tudnia kell az etikus hackelésről és arról, hogyan lehet a rendszereket támadások ellen biztosítani.

Az alapvető terminológiával kezdődik, és megmutatja, hogyan kell telepíteni a szükséges szoftvert, és hogyan kell létrehozni egy penetrációs tesztelő laborot. Az etikus hackelés és a penetrációs tesztek mellett megtudhatja a webhelyek és hálózatok hackelését és tesztelését, a szociális mérnököket és az Android használatát a számítógépes rendszerek biztonságának tesztelésére..

Az Ön oktatója számítógépes tudós és etikai hacker Zaid Al Quraishi.

Költség:

Ez a csomag általában 500 dollárba kerül, de a Comparitech olvasók 87% -ot takarítanak meg, és öt tanfolyamból részesülnek, mindössze 65 dollárért.

Tanfolyamok csomagban:

• Etikai hackelés a semmiből
• Webhely hackelés a semmiből
• Hálózati hackelés a semmiből
• Társadalomtudományok a semmiből
• Hackelés az Android segítségével

követelmények:

• Alapvető informatikai ismeretek
• Vezeték nélküli adapter

2. Udemy – Tanulja meg az etikus csapkodást a semmiből (Fizetett – Kezdő)

Ez egy nagyon átfogó etikai hackelés tanfolyam az abszolút kezdők számára, korábbi ismeretek nélkül a hackelésről vagy a penetráció teszteléséről. A penetrációs tesztelés gyakorlati oldalára összpontosít, de nem hagyja figyelmen kívül az elméletet, például azt, hogy az eszközök hogyan működnek együtt a hálózaton belül.

Először megtanulod hogyan állíthat be tesztelési laboratóriumot a saját gépen, és hogyan telepíthető a Kali Linux operációs rendszer. Ne aggódjon, ha nem ismeri a Linuxot; gyorsan megtanulja azokat az alapvető parancsokat, amelyekre szüksége van a Kali Linux terminállal való együttműködéshez.

Költség:

Körülbelül 150 dollár, bár Udemy rendszeres akciókat kínál.

TIPP: Ez a tanfolyam a StationX Ethical Hacking csomag részét képezi.

borítók:

• Hálózati penetráció tesztelése
• Hozzáférés
• Utólagos kizsákmányolás
• Webes alkalmazások penetrációjának tesztelése

Időtartam:

• 12,5 órás igény szerinti videó (körülbelül 120 videó)

követelmények:

• Alapvető informatikai ismeretek
• Vezeték nélküli adapter

Több: Az Udemy könnyen navigálható portált kínál etikai hackerek széles skálájához, ingyenes és fizetős. A „etikus hackelés” keresése több mint 800 mérkőzést eredményez, közülük több mint 40 ingyenes. Néhány javaslat az induláshoz:

• Indítsa el a Kali Linux programot, az etikus hackelés és a behatolás tesztelését! (Ingyenes – Kezdő) – Teljes útmutató a VirtualBox telepítéséről, beleértve a Windows 8.1 rendszert, és a Kali Linux futtatásához bármilyen környezetben. Tanulja meg, hogyan hozhat létre virtuális környezetet és a Linux terminál alapjait. Csak egy gyors internetkapcsolat szükséges. (4 óra)
• Kali Linux oktatóprogram kezdőknek (Fizetett – Kezdő) – A Kali Linux operációs rendszer konfigurálására összpontosít, hogy a Linux célokat felépítse a semmiből a hackig. Nincs szükség korábbi Linux ismeretekre. Alapvető ismeretekkel kell rendelkeznie a hálózati fogalmakról és az etikus hackerekről, mint például a portok szkennelése, a sebezhetőség vizsgálata stb. (5,5 óra)

3. Cybrary – A kizsákmányolás művészete (ingyenes – köztes)

A puffer túlcsordulása akkor fordul elő, amikor egy program az adatok pufferbe írásakor felülírja a puffer határát, és felülírja a szomszédos memóriahelyeket, és ezzel potenciális biztonsági rést okoz. Ebben az etikus hackelés tanfolyamban Python szkriptet fog írni, és felhasználni egy puffer túlcsordulás által érintett rendszer feltörésére..

borítók:

• Sebezhetőség és kihasználás
• Puffer túlcsordulás

Időtartam:

• 3 óra igény szerinti videó

követelmények:

• Korábbi kódolási tapasztalat

Több: A szakirányú kurzusok teljesen ingyenesek, és tantárgyak széles körét lefedik, de fizetnie kell, ha elvégzi a tanúsítványt, vagy hogy hozzáférjen az értékelésekhez és a vizsgákhoz (havonta körülbelül 99 USD). A weboldal jól szervezett azzal a lehetőséggel, hogy kiválaszthasson egy adott karrierúthoz (például penetrációs tesztelőnek vagy hálózati mérnöknek) megfelelő etikus hacker kurzusokat, és akár saját tantervet készítsen..

Kurzusokat kereshet készségi típus, szint vagy tanúsítás alapján. Amikor feliratkozik, a rendszer irányítja az irányítópultot, ahol megjelennek a befejezett vagy elfoglalt kurzusok, a tanúsítványok és még a Cybrary közösségben közzétett hozzászólások. Ez az oldal ideális, ha tudásportfóliót szeretne felállítani, nyomon követni a fejlődést, és végül választani egy vagy több tanúsítást.

4. EH Akadémia – A teljes kiberbiztonság & Hacker-kurzus (ingyenes – kezdőtől középig)

Ez az etikus hackelés tanfolyam a fehér kalap hackelés alapjait foglalja magában, beleértve egy részletes videót a laboratórium felállításáról. Bevezetést kap az Nmap és a Metasploit eszközökbe, valamint megismerheti az alapvető Windows és Linux parancsokat. Nagyon jó az, hogy minden videó alatt kommentálhat vagy kérdéseket tehet fel az oktatónak vagy más hallgatóknak.

borítók:

• Számítógépes alapok és bevezetés
• A laboratórium felállítása
• Információgyűjtés
• Rendszer hackelés
• Webszerver (webhely) hackelése

Időtartam:

• 1,5 nap

követelmények:

• Megbízható internet kapcsolat

Több: A fejlett hackerek számára az EH Academy széles körű, speciális etikus hackelési tanfolyamokat kínál, ezek nagy része fizetett (50 és 200 dollár között mozog). Példa erre a Python használata támadó behatolásteszteléshez, fejlett mobilalkalmazás-behatolási tesztelés, iOS-alkalmazások behatolási tesztelési oktatása, metasploit-oktatás behatolásteszthez. & Etikai és VoIP hackerek & Behatolásteszt-oktatás.

5. Sértő biztonság – Metasploit szabadon hagyva (ingyenes – középhaladó és haladó szintű)

A mélyreható Metasploit Unleashed etikai hackelés tanfolyamot az Offensive Security biztosítja. A tanfolyam szervezésének célja a kevés-afrikai hátrányos helyzetű gyermekek tudatosságának növelése. A tanfolyam feltételezi, hogy megérti néhány alapot, például a parancssori felület parancsokat és a szkripteket.

borítók:

• Mindent, amit tudnod kell a Metasploit használatának megkezdéséhez
• Gyakorlati gyakorlat az információgyűjtéstől az egyszerű fuzzer megírásáig

Időtartam:

• Self-ütemű

követelmények:

• Megbízható internet kapcsolat
• Virtuális gép (más néven Hypervisor) a laboratóriumok fogadására
• Legalább 10 gigabájt tárhely
• Elegendő RAM (ellenőrizze követelmények ban,-ben Bevezetés szakasz, amely kiszámítja, hogy mennyire lesz szüksége)
• A VMware Player minimális követelménye egy 400 MHz-es vagy gyorsabb processzor (500MHz ajánlott)
• Kali Linux (letöltés alatt követelmények ban,-ben Bevezetés szakasz)
• Sérülékeny VMware virtuális gép a beolvasáshoz és a támadáshoz (töltse le a „Metasploitable” alcím alatt követelmények ban,-ben Bevezetés szakasz)

6. Coursera – Kriptográfia (ingyenes – közép)

Ennek a etikai hackelésnek a végén, amelyet a Marylandi Egyetem nyújt a Coursera-n keresztül, határozottan meg fogod érteni a ma széles körben használt kriptográfiai primitívumokat. Megtudhatja, hogyan kombinálhatja ezeket a biztonságos kommunikáció érdekében modern protokollok kidolgozásához.

borítók:

• A modern kriptográfia alapjai és gyakorlati alkalmazása

Időtartam:

• 7 hét

követelmények:

• Néhány tapasztalat a diszkrét matematikáról és az alapvető valószínűségről
• Az algoritmusok előző kitettsége hasznos lesz
• A C-szerű nyelv programozásának ismerete
• Matematikai érettség

Több: A MOOC (Massive Open Online Courses) ingyenes, online, mindenki számára nyitott főiskolai szintű tanfolyam. Úgy tűnik, hogy „népszerűbbek, mint a sajt”. Nem számítanak bele a kreditbe, de a jövőbeli munkáltatók végzettségi szintű képzésként fogják értékelni őket..

Az oktatás módja általában videó, de az oktatók agya felvehető a virtuális fórumokon és a csevegés során. Az értékelések különféle típusai vannak, a szakértői értékeléstől a hivatalos vizsgaig, a tantól függően. Néhány kurzus rögzített ütemtervvel rendelkezik, és a legtöbb befejezése 6-8 hét.

Az etikus hackelés törvényes?

Igen. 2015-ben a Kongresszus könyvtára számos mentességet adott ki az 1998. évi digitális millenniumi szerzői jogi törvény alól, amelyek ténylegesen lehetővé teszik a fehérek kalapjának hackereinek, hogy kutatási és feltéve, hogy felfedik a sebezhetőségeket talán találnak. Ez az ellentmondásos téma egyre relevánsabb, mivel a mindennapi termékek, beleértve a járműveket is, számítógépeket tartalmaznak.

Az etikus hackereknek be kell tartaniuk a következő (informális) irányelveket:

• Kérjen kifejezett (írásbeli, lehetőleg) engedélyt a szervezet rendszerébe való behatolás megkísérlésére.
• Tartsa tiszteletben a társaság összes szabályát és irányelveit.
• Értesítse a társaságot minden feltárt gyengeségről és sérülékenységről.
• Hagyja a rendszert úgy, ahogyan megtalálta, azaz ne hozzon létre olyan gyengeségeket, amelyeket később ki lehetne használni.
• Írjon nyilvántartást arról, hogy mi történik a rendszeren.
• Ne sértse meg az ország törvényeit például azáltal, hogy megsérti a szerzői jogokat, a szellemi tulajdonra, az adatvédelmi törvényeket stb..

Miért válasszon etikai hackelést??

Egy szervezet etikai hackert alkalmazhat, hogy megtámadja számítógépes rendszerét a társasági és az ország törvényeiben meghatározott korlátozásokkal. Egy társaság kiképzhet egy alkalmazottat is, hogy ezt a szerepet házon belül hajtsa végre. Az etikus hackereket néha egyszerűen önkihirdetett „geeknek” hívják, akik saját maguk idején csapkodnak, de nem pusztító módon. Az ilyen típusú hackerek ezt „kedvéért” csinálják, ha fejvadászok, még fizetni is lehet, ha rést talál a szervezet rendszerében.

Ha úgy dönt, hogy részt vesz a white hat hacker képzésen, akkor kiváló társaságban leszel. Például Sir Timothy John Berners-Lee-ről, aki a világháló feltalálójaként ismert, kevéssé ismert tény, hogy korai éveiben hacker volt. A Investopedia szerint “mint az Oxfordi Egyetem hallgatója, Berners-Lee-t betiltották az egyetemi számítógépek használatához, miután őt és egy barátját megtámadtak, hogy hozzáférjenek a korlátozott területekre.”

Az utóbbi idők egyik leghírhedtebb fehér kalapja-hackere Kevin Mitnick, akit az Egyesült Államok Igazságügyi Minisztériuma egyszer leírt „az Egyesült Államok történelem legkeresettebb számítógépes bűnözőjeként”. megreformálódott, és fizetett etikai hackelési tanácsadóvá vált számos Fortune 500 vállalat számára, valamint az FBI számára.

Karrierként az etikus hackelés elég jövedelmező lehet. Az InfoSec Intézet szerint az igazolt etikai hackerek fizetése [year]-ban 24 760 és 111 502 dollár között változott, a bónusz kifizetése pedig 17 500 dollárig terjedhet. Egy [year]. évi felmérés megállapította, hogy az etikus hackelés fizetése évente mintegy 67 703 dollárra terjedt egy hálózati elemzőtől a Évente 115 592 dollár egy penetrációs tesztelő számára.

Az Exabeam [year] kiberbiztonsági szakemberek fizetési és foglalkoztatási jelentése megállapította, hogy a megkérdezett biztonsági szakemberek 23,7% -a rendelkezik CEH tanúsítvánnyal (az alábbiakban részletesebben).

Etikai hackelés tanfolyam tanúsítása

A legszélesebb körben elismert etikai hackelési hitelesítő adatok az EC-Tanács tanúsított etikus hackerei (CEH) hitelesítő adatai. te nem kell regisztrálniuk a tanfolyamra a vizsga megkezdése előtt, de minden önálló hallgatónak át kell mennie egy formális alkalmassági folyamaton. Vethet egy vagy több fent felsorolt ​​kurzust, és külön kérheti az akkreditációt.

Az EC-Tanács a CNDA (Certified Network Defense Architect) hitelesítő adatait is felkínálja. A kurzusra való jogosultsághoz először meg kell szereznie az EC-Tanács CEH tanúsítását, és kormányzati vagy katonai ügynökség alkalmazásában kell lennie, vagy az USA kormányának szerződéses alkalmazottjának kell lennie..

A hackerekké válás alapvető képességei

Hacsak nem egy adott területre szakosodott, például mobil vagy kriminalisztika, a formális, mindenki számára alkalmas tanfolyam általában a következő témát érinti:

• Puffer túlcsordulások, kriptográfia, szolgáltatásmegtagadás, felsorolás, tűzfalak, kizsákmányolás, ujjlenyomatok, lábnyomtatás, hackertípusok, mobilplatformok feltörése, webes alkalmazások feltörése, webszerverek feltörése, penetrációs tesztelés, felderítés, hálózati szkennelés, munkamenet-eltérítés, szippantás, szociális mérnöki munka , sql injekció, rendszer hackelés, tcp / ip eltérítés, hackerek, trójai és hátsó ajtó, vírusok és férgek, valamint vezeték nélküli hackelés.

Az OCCUPYTHEWEB által az induláshoz összegyűjtött rövid összegzés az alábbiak szerint történik:

• Alapvető számítógépes ismeretek (nem csak MS Word, hanem a parancssor használata, a beállításjegyzék szerkesztése és a hálózat beállítása)
• Hálózati készségek (például útválasztók és kapcsolók, internetes protokollok és fejlett TCP / IP megértése)
• Linux ismeretek (ezek nem tárgyalhatók)
• Hacker eszközök (például Wireshark, TcpDump és Kali Linux)
• virtualizáció
• Biztonsági koncepciók és technológiák (például SSL, IDS és tűzfalak)
• Vezeték nélküli technológiák
• Szkriptek (például Perl, BASH és Windows PowerShell)
• Adatbázis-készségek (SQL-vel kezdve)
• Webes programozás és alkalmazások (a hackerek hogyan célozzák meg őket)
• Digitális kriminalisztika
• Kriptográfia (titkosítás)
• Visszafejtés

Egyéb etikai hackelési források

A hivatalos etikai hackelés tanfolyamok ideálisak munkahelyi képzésre egy adott résen. Alternatív megoldásként sok hackerek az öntanulást támogatják. Ennek előnye az, hogy megismerheti sajátos érdeklődési körét. Az alábbiakban néhány más ingyenes forrás, oktatóprogram, gyakorlati kihívás és etikus hackelésről szóló cikk található.

• Hackelés bemutatója – Óvatosan lépjen be erre az oldalra; ezen tippek és trükkök némelyike ​​megkérdőjelezhető, ha egyáltalán nem illegális. Mi magában foglalja azt, hogy az etikus hackerek egyik felelőssége az, hogy tudják, mi a gonosz társuk.
• Hack ezt az oldalt – Ingyenes, biztonságos és jogi képzési hely a hackerek számára a hackerek készségének tesztelésére és bővítésére. Tartalmaz egy IRC csatornát, ahol csatlakozhat más fehér gyűjtőkhöz és kérdéseket tehet fel.
• Használja ki a gyakorlatokat – Ahogy a neve is sugallja, nézd meg, hogy észlel-e kód-sebezhetőségeket egy speciális hackelési kihívás sorozatában.
• Crypto Pals – Nyolc készlet rejtjelező kihívás. Nem kell tudnia a kriptográfiáról, de ismernie kell legalább egy mainstream kódolási nyelvet. Mind a 48 gyakorlaton át kell dolgoznia, mivel néhány kódot felhasználnak a későbbi kihívásokra.
• Vuln Hub – Ez a webhely egy nagyon szórakoztató módszert kínál a készségek gyakorlására a gyakorlati műhelyekben, például töltsön le egy egyedi virtuális gépet, majd próbálja meg megszerezni a root szintű hozzáférést..
• Youtube – Tökéletes a lusta etikus hacker számára; amire szükséged van a pattogatott kukorica. Egyszerűen keressen az „etikus hackelés tanfolyamon”.
• Oktató pontok – Az etikus hackelés bemutatója jó áttekintést nyújt a kezdők számára.
• Nyílt biztonsági képzés – A hackelési technikák és a behatolás észlelése tanfolyam a Creative Commons licenc alatt áll, így felhasználhatja azt a munkavállalók házon belüli képzésére. Minden anyagot szállítunk; csak adj hozzá egy oktatót. A kurzus készítője rendelkezésre áll a helyszíni képzéshez.

A tanulási élmény fokozása érdekében fontolóra veheti az etikus hackelés fórumához való csatlakozást, vagy fizethet egy etikai hackert, hogy megosszák veled tudásukat és tapasztalataikat. Ha érdekli egy adott eszköz vagy platform, a legtöbb hackelésű szoftvergyártó mélyreható oktatóanyagokat nyújt az alkalmazásokhoz.

Boldog hackelés és maradjon legális!

Kép a Fehér kalap a hackerek számára által zeevveez keresztül Flickr. Alatt engedélyezett CC BY 2.0