6 курсева за учење етичког хаковања на мрежи

5 курсева за учење етичког хаковања на мрежи - бели шешир


Етичко хакирање је процес покушаја продора рачунарских система и мрежа с намјером проналаска слабости и рањивости (стварних и потенцијалних) које би злонамјерни хакери могли искористити. Све откривене информације се затим користе за побољшање сигурности система и рупе у утичници. Звучи занимљиво? Онда је за вас интернетски курс етичког хаковања.

Понекад се назива и етичко хакирање пенетрација тестирање, тестирање против упада или црвено удруживање. Постоји много врста хакера, а етички хакери се обично називају хакери за бели шешир. Ова вештина је веома тражена, а курс харања са белим шеширом може убрзати вашу каријеру у цибер-сигурности.

Брза претрага донијет ће мноштво резултата за етички курс за хакирање на мрежи, али нису сви вриједни вашег времена. У наставку откривамо више о нашим омиљеним курсевима, али ако сте у журби, ево наших најбољих типова за најбоље курсеве етичког хаковања:

  1. СтатионКс - Комплетни етички курс за курс
  2. Удеми - научите етичко хакирање од нуле
  3. Библиотека - Уметност експлоатације
  4. ЕХ академија - Комплетна цибер сигурност & Хкерски курс
  5. Офанзивна безбедност - Метасплоит Унлеасхед
  6. Цоурсера - Криптографија

На списак смо укључили низ типова курсева, али ево неколико ствари над којима морате размотрити када одлучите коју од њих треба прво да испробамо:

  • Не улази преко главе. Неки курсеви претпостављају одређени ниво позадинског знања, док су други намењени потпуним почетницима. Изаберите курс који је за вас прави ниво.
  • Узмите у обзир минималне захтеве. Имајте на уму да ће вам требати одређени софтвер да бисте похађали неке курсеве, зато будите спремни за прикупљање неких ресурса ако је потребно.
  • Потражите посебне понуде. Плаћени курсеви су често вишег квалитета, али могу бити скупи. Међутим, многе компаније покрећу посебне понуде, па на крају плаћате врло мало за курс врхунског квалитета.
  • Пазите на преваре. Неетични хакери плени аматере, па припазите да се не пријавите са неетичким хакерима који обећавају да ће вас научити конопцима.

Такође видети: Најбољи курсеви цибер сигурности за почетнике

Најбољи курсеви етичког хаковања доступни на мрежи

Ево наше листе најбољих курсева етичког хаковања:

1. СтатионКс - Комплетни пакет етичког хакирања (плаћено - почетник)

Онлине курс за етичко хаковање СтатионКс-а.

СтатионКс-ов комплетан пакет етичких хакирања наш је најбољи избор за најбољи курс етичког хаковања и заиста је златни стандард за обуку хакера на бели шешир. Ово свеобухватан курс развијен је у виду почетника и садржи све што требате знати о етичком хаковању и како заштитити системе од напада.

Почиње са основном терминологијом и показује вам како инсталирати потребни софтвер и како поставити лабораторију за тестирање пенетрације. Осим етичког хаковања и продора продора, научићете и о хаковању и тестирању за веб локације и мреже, друштвени инжењеринг и коришћење Андроида за тестирање безбедности рачунарског система.

Ваш инструктор је читалац рачунара и етички хакер Заид Ал Кураисхи.

Цена:

Овај пакет обично кошта 500 УСД, али читаоци Цомпаритецх-а штеде 87% и користе се пет курсева за само 65 УСД.

Курсеви у пакету:

  • Етичко хаковање од нуле
  • Веб страница хакује испочетка
  • Мрежно хаковање од нуле
  • Социјални инжењеринг од нуле
  • Хаковање помоћу Андроида

Услови:

  • Основне ИТ вештине
  • Бежични адаптер

2. Удеми - научите етичко хакирање од нуле (плаћено - почетник)

Удеми курс етичког хаковања.

Ово је врло свеобухватан етички курс за апсолутне почетнике који претходно немају знање о тестирању хаковања и продора. Фокусира се на практичну страну пенетрацијског тестирања, али не запоставља теорију, на пример, како уређаји утичу на мрежу.

Прво ћете научити како да поставите лабораторију за тестирање на сопственој машини, и како инсталирати Кали Линук оперативни систем. Не брините ако нисте упознати са Линуком; брзо ћете научити основне команде које су вам потребне за интеракцију са Кали Линук терминалом.

Цена:

Отприлике 150 долара, мада Удеми нуди редовне специјалне понуде.

САВЕТ: Овај курс је укључен као део пакета СтатионКс Етхицал Хацкинг.

Омоти:

  • Испитивање мрежне пенетрације
  • Приступ
  • Пост експлоатација
  • Тестирање пенетрације веб апликација

Трајање:

  • 12.5 сати видео записа на захтев (око 120 видео снимака)

Услови:

  • Основне ИТ вештине
  • Бежични адаптер

Више: Удеми нуди портал којим се лако креће до широког спектра етичких курсева, бесплатних и плаћених. Претраживање етичког хакирања враћа преко 800 мечева, од којих је више од 40 бесплатно. Неколико предлога за почетак:

  • Започните Кали Линук, етичко хакирање и тестирање продора! (Бесплатно - почетник) - нуди комплетан водич о томе како инсталирати ВиртуалБок, укључујући Виндовс 8.1, и покренути Кали Линук у било ком окружењу. Научите како да креирате виртуелно окружење и основе Линук терминала. Све што требате је брза интернет веза. (4 сата)
  • Водич за Кали Линук за почетнике (плаћено - за почетнике) - Усредсређен је на конфигурисање оперативног система Кали Линук за изградњу Линук циљева од почетка до почетка. Није потребно претходно знање о Линуку. Морате имати основно разумевање концепата умрежавања и етичких концепата хаковања, као што су скенирање портова, скенирање рањивости и тако даље. (5.5 сати)

3. Библиотека - Уметност експлоатације (бесплатна - средња)

Онлине курс етичког хаковања Цибраи.

Буффер Оверфлов настаје када програм, док записује податке у бафер, прекорачи границу тампон и преписује суседне меморијске локације, стварајући потенцијалну безбедносну рањивост. У овом етичком курсу написаћете Питхон скрипту и користити је за хаковање система погођеног Буффер Оверфловом.

Омоти:

  • Рањивост и експлоатација
  • Буффер оверфлов

Трајање:

  • 3 сата видеа на захтев

Услови:

  • Претходно искуство кодирања

Више: Библиотечки курсеви су потпуно бесплатни и покривају широк спектар предмета, али морате платити ако желите потврду о завршеном или за приступ оценама и испитима (отприлике 99 долара месечно). Веб локација је добро организована са опцијом да одаберете курсеве етичког хаковања који су погодни за одређени пут каријере, на пример, испитивач продора или мрежни инжењер, и чак креирате сопствени наставни план и програм.

Можете да тражите курсеве према врсти вештине, нивоу или сертификату. Када се пријавите, бићете усмерени на контролну таблу која приказује курсеве које сте завршили или сте заузети, ваше сертификате, па чак и постове које сте објавили у библиотечкој заједници. Ова веб локација је идеална ако желите да створите портфељ знања, пратите свој напредак и на крају изаберете једну или више сертификата.

4. ЕХ академија - Комплетна цибер сигурност & Течај хаковања (бесплатан - почетник до средњи)

ЕХ академски интернетски курс за етичко хакирање.

Овај етички курс за хаковање покрива основе хаковања по белом шеширу, укључујући детаљан видео о томе како поставити лабораторију. Такође ћете добити увод у Нмап и Метасплоит алате и научити основне команде за Виндовс и Линук. Леп додир је да испод сваког видеа можете коментарисати или постављати питања инструктору или осталим ученицима.

Омоти:

  • Основе рачунара и увод
  • Постављање ваше лабораторије
  • Прикупљање информација
  • Хакирање система
  • Хакирање веб сервера (сајта)

Трајање:

  • 1,5 дана

Услови:

  • Поуздана интернетска веза

Више: За напредне хакере, ЕХ академија нуди широк спектар специјализованих курсева за етичко хаковање, од којих је већина плаћена (у распону од 50 до 200 долара). Примјери су употреба Питхон-а за увредљиво испитивање пенетрације, Адванцед Адванцед Пенетратион Тестинг, иОС Апплицатион Пенетратион Тестинг Траининг, Метасплоит тренинг за пенетрацију тестирања & Етичко хакирање и ВоИП хаковање & Тренинг за пенетрацију.

5. Офанзивна безбедност - Метасплоит Унлеасхед (Бесплатно - средњи до напредни)

Метасплоит Унлеасхед онлине курс етичког хаковања.

Детаљни етички хакерски курс Метасплоит Унлеасхед обезбеђен је од стране офанзивне безбедности. Циљ организације у пружању курса је повећати свест о деци у источној Африци која су сиромашна. Курс подразумева да разумете неке основе, на пример, команде и скрипте интерфејса командне линије.

Омоти:

  • Све што треба да знате да бисте започели са Метасплоитом
  • Ручна пракса од прикупљања информација до писања једноставног фузера

Трајање:

  • Сам темпом

Услови:

  • Поуздана интернетска веза
  • Виртуелна машина (ака Хипервисор) да угости ваше лабораторије
  • Минимално 10 гигабајта простора за складиштење
  • Довољна РАМ меморија (проверите испод Захтеви у Увод одељак за израчунавање колико ће вам требати)
  • Минимални минимални захтев за ВМваре Плаиер је процесор од 400 МХз или бржи (препоручује се 500МХз)
  • Кали Линук (преузми испод Захтеви у Увод одељак)
  • Рањива ВМваре виртуална машина за скенирање и напад (преузмите „Метасплоитабле“ под Захтеви у Увод одељак)

6. Цоурсера - Криптографија (бесплатна - средња)

Курс етичког хаковања Цоурсера.

По завршетку овог етичког хакерског курса, који је пружио Универзитет Мериленд преко Цоурсере, данас ћете имати снажно разумевање криптографских примитиваца у широкој употреби. Научићете и како их комбиновати да бисте развили модерне протоколе за сигурну комуникацију.

Омоти:

  • Темељи и практичне примене савремене криптографије

Трајање:

  • 7 недеља

Услови:

  • Нека искуства покривају дискретну математику и основну вероватноћу
  • Претходно излагање алгоритамима ће бити од помоћи
  • Познавање програма на језику сличном Ц
  • Математичка зрелост

Више: МООЦ-ови (Массиве Опен Онлине Курсеви) су бесплатни часови на нивоу колеџа отворени свима. Наизглед су "популарнији од сира." Не рачунају се на бодове, али будући послодавци ће их ценити као обуку на нивоу степена.

Метода поучавања је обично видео, али мозак инструктора може се бирати на виртуелним форумима и у току сесија разговора. Постоје различите врсте оцењивања, од вршњачке оцене до формалних испита, зависно од курса. Неки од курсева имају фиксне распореде и већина траје шест до осам недеља.

Да ли је етичко хаковање легално?

Да. У 2015. години, Конгресни библиотекар издао је низ изузетака од Закона о ауторским правима о дигиталном миленијуму из 1998. године којим се ефикасно дозвољава хакерима са бијелим шеширима да хакују софтвер у име истраживања и под условом откривају све рањивости могли би да пронађу. Ова контроверзна тема постаје све актуелнија јер све чешће ствари, укључујући возила, садрже и рачунаре.

Етички хакер мора се придржавати следећих (неформалних) смерница:

  • Набавите изричито (писмено, по могућности) дозволу за покушај продора у систем организације.
  • Будите поштовани према свим правилима и правилима компаније.
  • Обавестите компанију о свим пронађеним слабостима и слабостима.
  • Оставите систем онако како је пронађен, то не ствара никакве слабости које би могле да се искористе касније.
  • Водите писмени запис о томе шта се ради у систему.
  • Немојте кршити законе земље тако што ћете, на пример, учинити нешто што крши ауторска права, интелектуалну својину, законе о приватности итд..

Зашто ићи на етички курс?

Организација може ангажовати етичког хакера да покуша хаковати њихов рачунарски систем у оквиру одређених ограничења која постављају компанија и закон државе. Компанија може такође обучити члана особља за обављање ове улоге у компанији. Понекад су етички хакери једноставно самопроглашени „геекови“ који нападају своје време, али не деструктивно. Овакве врсте хакера раде то "из забаве" и, ако су ловци на главе, чак и да буду плаћени ако пронађу рупу у систему организације.

Ако се одлучите за обуку хакера на белом шеширу, бићете у одличном друштву. На пример, мало позната чињеница о сир Тимотхију Јохну Бернерс-Лееју, најпознатијем као изумитељу Ворлд Виде Веб-а, јесте да је у својим раним годинама био хакер. Према Инвестопедији, „Као студенту са Универзитета Окфорд, Бернерс-Лееју је била забрањена употреба рачунара са универзитетског рачунара након што су њега и пријатеља ухватили како хакују како би добили приступ ограниченим подручјима.“

Један од најзлогласнијих хакера на бели шешир у последње време је Кевин Митницк, којег је америчко Министарство правде једном описало као "најтраженијег компјутерског криминалца у историји Сједињених Држава". Након што је издржао време за незаконито хаковање, реформисао и постао плаћени саветник за етичко хакирање за бројне компаније Фортуне 500, као и за ФБИ.

Као каријеру, етичко хакирање може бити прилично уносно. Према Институту ИнфоСец, плате за цертифициране етичке хакере у 2018. години су се кретале од 24,760 до 111,502 долара, уз исплату бонуса до 17 500 долара. Истраживање у 2018. години заиста је показало да се етичке хакерске плате кретале од приближно 67.703 долара годишње за једног мрежног аналитичара 115,592 долара годишње за пробијачки проверник.

Извештај о платама и пословима за цибер безбедност професора компаније Екабеам 2018 утврдио је да 23,7% анкетираних безбедносних професионалаца има ЦЕХ сертификат (више о томе у даљем тексту).

Цертификат о етичком хаковању

Најпознатија вјеродајница за етичко хакирање је вјеродостојни цертификат Етичког хакера (ЦЕХ) из Вијећа ЕК. ти не морате да се пријавите на њихов курс пре полагања испита, али сви студенти са самосталним учењем морају проћи формални процес подобности. Можете похађати један или више горе наведених курсева и засебно ићи на акредитацију.

Савет ЕК

Савет ЕЦ такође нуди сертификат овлашћеног мрежног архитекта одбране (ЦНДА). Да бисте испуњавали услове за курс, прво морате да добијете ЦЕХ сертификат од Савета ЕК и морате бити запослени у влади или војној агенцији или бити запослени у уговору са владом САД.

Основне вештине да постанете главни хакер

Ако се нисте специјализовали за одређену област, на пример, мобилни телефон или форензику, формални течај величине један за све обично додирује следећу тему:

  • Препуни међуспремници, криптографија, ускраћивање услуге, набрајање, заштитни зидови, експлоатација, отисци прстију, штампање стопала, типови хакера, хакирање мобилних платформи, хакирање веб апликација, хаковање веб сервера, тестирање продора, извиђање, скенирање мрежа, отмица сесија, њушење, социјални инжењеринг , скл убризгавање, хакирање система, отмица тцп / ип-а, алати за хакирање, тројанци и залеђе, вируси и црви и бежично хаковање.

Укратко је сажео ОЦЦУПИТХЕВЕБ да бисте започели, ево шта стварно требате савладати:

  • Основне рачунарске вештине (не само МС Ворд, већ и коришћење командне линије, уређивање регистра и подешавање мреже
  • Вештине умрежавања (на пример, разумевање рутера и прекидача, интернетски протоколи и напредни ТЦП / ИП)
  • Линук вештине (ово су непроменљиве)
  • Хакерски алати (на пример, Виресхарк, ТцпДумп и Кали Линук)
  • Виртуализација
  • Концепти и технологије безбедности (као што су ССЛ, ИДС и фиревалл)
  • Бежичне технологије
  • Скриптирање (на пример, Перл, БАСХ и Виндовс ПоверСхелл)
  • Вештине базе података (почев од СКЛ-а)
  • Веб програмирање и апликације (како их хакери циљају)
  • Дигитална форензика
  • Криптографија (шифровање)
  • Обрнути инжењеринг

Остали ресурси етичког хаковања

Формални течајеви етичког хаковања идеални су за обуку на радном месту у одређеној ниши. Алтернативно, многи хакери заговарају само учење. Предност овог је што ћете открити своје поље од посебног интереса. Испод су неки други бесплатни ресурси, туторијали, практични изазови и чланци о етичком хаковању.

  • Тренинг за хакирање - Приступите овој страници пажљиво; неки од ових савета и трикова су упитни, ако не и потпуно противзаконити. Разлог зашто то укључујемо је тај што је једна од одговорности етичког хакера да зна шта намерава њихов зли колега.
  • Хацк Тхис Сите - Бесплатно, сигурно и легално полигон за обуку хакера за тестирање и проширење њихових хакерских вештина. Укључује ИРЦ канал на коме можете да се повежете са колегама са белцима и постављате питања.
  • Искористите вежбе - Као што име сугерира, погледајте можете ли уочити рањивости кода у низу напредних хакерских изазова.
  • Црипто Палс - Осам скупова крипто изазова. Не требате знати за криптовалуте, али требали бисте бити упознати са барем једним главним језиком за кодирање. Морате проћи кроз свих 48 вежби јер се неки код користи у каснијим изазовима.
  • Вулн Хуб - Ова веб локација нуди заиста забаван начин да вјежбате своје вјештине у практичним радионицама, на примјер, преузмете прилагођени ВМ а затим покушате добити приступ нивоу коријена.
  • ЈуТјуб - Савршено за лијени етички хакер; све што вам треба су кокице. Једноставно потражите „курс етичког хаковања“.
  • Туториалс Поинт - Водич за етичко хакирање пружа добар преглед почетницима.
  • Отворена обука о безбедности - Курс за технику хакирања и откривање провале је под Цреативе Цоммонс лиценцом тако да га можете користити за обуку запослених у кући. Сав материјал се испоручује; само додајте инструктора. Креатор курса доступан је за обуку на лицу места.

Да бисте побољшали искуство учења, размислите о томе да се придружите форуму етичког хакирања или платите етичког хакера да би са вама поделио своје знање и искуство. Ако вас занима одређени алат или платформа, већина произвођача хакерског софтвера пружа детаљне водиче за своје апликације.

Срећно хаковање и останите легални!

Слика за Бијела капа за хакера од стране зееввеез виа Флицкр. Лиценце под ЦЦ БИ 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 53 = 58