6 курса за научаване на етично хакерство онлайн

Етичното хакване е процесът на опит за проникване в компютърни системи и мрежи с намерение да се намерят слабости и уязвимости (реални и потенциални), които биха могли да бъдат използвани от злонамерени хакери. Всяка непокрита информация след това се използва за подобряване на сигурността на системата и вратички за щепсели. Звучи интересно? Тогава онлайн курс за етично хакване е за вас.

Понякога се нарича етично хакване проникване тест, тест за проникване или червено обединяване. Има много видове хакери и обикновено се наричат ​​етични хакери хакери с бяла шапка. Това умение е високо търсено и курсът за хакерство с бяла шапка може да започне вашата кариера в киберсигурността.

Бързото търсене ще доведе до много резултати за курс за етично хакерство онлайн, но не всички те си заслужават времето. Разкриваме повече за любимите ни курсове по-долу, но ако бързате, ето нашите най-добри снимки за най-добрите етични хакерски курсове:

1. StationX – Пълният пакет от етични хакерски курсове
2. Udemy – Научете етичен хакерство от нулата
3. Кинотеатър – Изкуството на експлоатацията
4. EH Academy – Пълната киберсигурност & Хакерски курс
5. Офанзивна сигурност – Metasploit Unleashed
6. Coursera – Криптография

В списъка ни сме включили редица видове курсове, но ето някои неща, които трябва да помислите, когато решавате кой да изпробвате първо:

• Не влизайте над главата си. Някои курсове приемат определено ниво на знания, докато други са насочени към начинаещи. Изберете курс, който е на правилното за вас ниво.
• Помислете за минимални изисквания. Имайте предвид, че ще ви трябва конкретен софтуер, за да следвате някои курсове, така че бъдете готови да съберете някои ресурси, ако е необходимо.
• Потърсете специални оферти. Платените курсове често са с по-високо качество, но могат да бъдат скъпи. Въпреки това много компании изпълняват специални оферти, така че в крайна сметка плащате много малко за курс с високо качество.
• Внимавайте с измамници. Неетични хакери плячкат на любители, така че внимавайте да не се регистрирате с неетични хакери, които обещават да ви научат на въжетата.

Вижте също: Най-добри курсове за киберсигурност за начинаещи

Най-добрите етични хакерски курсове, достъпни онлайн

Ето нашия списък с най-добрите етични хакерски курсове:

1. StationX – Пълният пакет от етични хакерски курсове (платен – за начинаещи)

StationX’s Complete Etic Hacking Course Bundle е нашият най-добър избор за най-добрия курс за етично хакерство и наистина е златният стандарт за обучение на хакери с бяла шапка. Това цялостен курс е разработен с начинаещи предвид и съдържа всичко, което трябва да знаете за етичното хакване и как да защитите системите срещу атаки.

Започва с основна терминология и ви показва как да инсталирате необходимия софтуер и как да настроите лаборатория за тестване на проникване. Освен етично хакерско и проникващо тестване, ще научите и за хакване и тестване за уебсайтове и мрежи, социално инженерство и използване на Android за тестване на сигурността на компютърната система.

Вашият инструктор е компютърният учен и етичен хакер Заид Ал Курайши.

Цена:

Този пакет обикновено струва 500 долара, но читателите на Comparitech спестяват 87% и се възползват от пет курса само за 65 долара.

Курсове в пакет:

• Етично хакване от нулата
• Уебсайт за хакване от нулата
• Мрежово хакване от нулата
• Социално инженерство от нулата
• Хакване с помощта на Android

Изисквания:

• Основни ИТ умения
• Безжичен адаптер

2. Udemy – Научете етичен хакер от нулата (платен – за начинаещи)

Това е много обширен етичен хакерски курс за абсолютни начинаещи, без предишни познания за тестване на хакерство или проникване. Тя се фокусира върху практическата страна на тестовете за проникване, но не пренебрегва теорията, например как устройствата си взаимодействат в мрежа.

Първо ще научите как да настроите лаборатория за тестване на собствената си машина, и как да инсталирате операционната система Kali Linux. Не се притеснявайте, ако не сте запознати с Linux; бързо ще научите основните команди, които са ви необходими за взаимодействие с терминала Kali Linux.

Цена:

Приблизително $ 150, въпреки че Udemy предлага редовни специални оферти.

БАКШИШ: Този курс е включен като част от пакета за етично хакерство StationX.

включва:

• Тестване на мрежата за проникване
• Получаване на достъп
• Пост експлоатация
• Тестване за проникване на уеб приложения

Продължителност:

• 12,5 часа видео при поискване (около 120 видеоклипа)

Изисквания:

• Основни ИТ умения
• Безжичен адаптер

Повече ▼: Udemy предоставя портал с лесен достъп до широк кръг от етични хакерски курсове, безплатни и платени. Извършването на търсене на „етично хакерство“ връща над 800 мача, повече от 40 безплатни. Някои предложения, за да започнете:

• Започнете Kali Linux, етични хакерски и проникващи тестове! (Безплатно – за начинаещи) – Предлага пълен урок за това как да инсталирате VirtualBox, включително на Windows 8.1, и да стартирате Kali Linux във всяка среда. Научете как да създадете виртуална среда и основите на Linux терминала. Всичко, от което се нуждаете, е бърза интернет връзка. (4 часа)
• Урок за Kali Linux за начинаещи (Платен – за начинаещи) – Фокусира се върху конфигурирането на операционната система Kali Linux за изграждане на Linux цели от нула до хак. Не се изискват предишни познания за Linux. Ще трябва да имате основно разбиране на концепциите за работа в мрежа и на етични хакерски концепции като сканиране на пристанища, сканиране на уязвимостта и т.н. (5.5 часа)

3. Кибрит – Изкуството на експлоатацията (безплатно – междинно)

Buffer Overflow се появява, когато програма, докато записва данни в буфер, превишава границата на буфера и презаписва съседни места в паметта, създавайки потенциална уязвимост на защитата. В този етичен хакерски курс ще напишете Python скрипт и ще го използвате, за да хакнете система, засегната от Buffer Overflow.

включва:

• Уязвимост и експлоатация
• Препълване на буфера

Продължителност:

• 3 часа видео при поискване

Изисквания:

• Предишен опит с кодирането

Повече ▼: Курсовете за библиотека са напълно безплатни и обхващат широк спектър от предмети, но трябва да платите, ако искате сертификат за завършен курс или за достъп до оценките и изпитите (приблизително 99 долара на месец). Уебсайтът е добре организиран с възможност за избор на етични хакерски курсове, подходящи за конкретен път в кариерата, например, проникващ тестер или мрежов инженер и дори да създадете своя собствена програма.

Можете да търсите курсове по тип умения, ниво или сертификат. Когато се регистрирате, ще бъдете насочени към таблото за управление, което показва курсовете, които сте завършили или сте заети, вашите сертификати и дори публикации, които сте публикували в общността на Библиотеката. Този сайт е идеален, ако искате да създадете портфолио от знания, да следите напредъка си и в крайна сметка да изберете един или повече сертификати.

4. EH Academy – Пълната киберсигурност & Хакерски курс (безплатен – начинаещ до среден)

Този етичен хакерски курс обхваща основите на хакерството с бяла шапка, включително подробно видео за това как да създадете лаборатория. Ще получите и запознаване с инструментите на Nmap и Metasploit и ще научите основни команди за Windows и Linux. Приятно докосване е, че под всеки видеоклип можете да коментирате или публикувате въпроси към инструктора или други ученици.

включва:

• Компютърни основи и въведение
• Настройване на лабораторията ви
• Събиране на информация
• Системен хакер
• Хакване на уеб сървър (сайт)

Продължителност:

• 1,5 дни

Изисквания:

• Надеждна интернет връзка

Повече ▼: За напредналия хакер EH Academy предлага широка гама от специализирани курсове за етично хакерство, повечето от които са платени (вариращи от $ 50 до $ 200). Примерите са използване на Python за тест за обидно проникване, разширено тестване за проникване на мобилни приложения, обучение за тестване на проникване на приложение iOS, обучение за Metasploit за тестване на проникване & Етичен хакерство и VoIP хакерство & Обучение за тестване на проникване.

5. Офанзивна сигурност – Metasploit Unleashed (Безплатен – Междинен към напреднал)

Дълбокият курс за етично хакерство на Metasploit Unleashed се осигурява от Офанзивна сигурност. Целта на организацията в предоставянето на курса е да повиши информираността за децата в Източна Африка, които са в неравностойно положение. Курсът предполага, че разбирате някои основи, например командния ред на интерфейсните команди и скриптове.

включва:

• Всичко, което трябва да знаете, за да започнете работа с Metasploit
• Практика на практикуване от събиране на информация до писане на обикновен фейзер

Продължителност:

• Самообучение

Изисквания:

• Надеждна интернет връзка
• Виртуална машина (известна още като Hypervisor), която да приема вашите лаборатории
• Минимум 10 гигабайта място за съхранение
• Достатъчна оперативна памет (проверете под Изисквания в Въведение раздел, за да изчислите колко ще ви трябва)
• Изискването за минимално ниво за VMware Player е 400 MHz или по-бърз процесор (препоръчително 500MHz)
• Kali Linux (изтеглете под Изисквания в Въведение раздел)
• Уязвима виртуална машина VMware за сканиране и атака (изтеглете „Metasploitable“ под Изисквания в Въведение раздел)

6. Coursera – Криптография (безплатна – междинна)

В края на този етичен хакерски курс, предоставен от Университета на Мериленд чрез Coursera, днес ще имате здраво схващане за криптографските примитиви в широко приложение. Ще научите и как да комбинирате тези, за да разработите съвременни протоколи за сигурна комуникация.

включва:

• Основи и практически приложения на съвременната криптография

Продължителност:

• 7 седмици

Изисквания:

• Определен опит, обхващащ дискретна математика и основна вероятност
• Предварителното излагане на алгоритми ще бъде полезно
• Запознаване с програмирането на език, подобен на С
• Математическа зрялост

Повече ▼: MOOC (Massive Open Online Courses) са безплатни онлайн класове на ниво колеж, отворени за всички. Те очевидно са “по-популярни от сиренето.” Те не се броят за кредити за степен, но бъдещите работодатели ще бъдат оценени като обучение на ниво.

Методът на обучение обикновено е видео, но мозъкът на инструкторите може да бъде избран на виртуални форуми и по време на чат сесии. Има различни видове оценки, от партньорска оценка до официални изпити, в зависимост от курса. Някои от курсовете имат фиксирани графици и повечето от тях отнемат между шест до осем седмици.

Легално ли е етичното хакване?

Да. През 2015 г. библиотекарят на Конгреса издаде редица изключения от Закона за авторското право за цифрово хилядолетие от 1998 г., който ефективно позволява на хакерите с бяла шапка да хакнат софтуер в името на научните изследвания и при условие че разкриват всякакви уязвимости може да намерят Тази противоречива тема е все по-актуална, тъй като все по-ежедневни предмети, включително превозни средства, съдържат компютри.

Етичен хакер трябва да спазва следните (неформални) указания:

• Получете изрично (писмено, за предпочитане) разрешение за опит за проникване в системата на организацията.
• Спазвайте всички правила и политики на компанията.
• Уведомете компанията за всички открити слабости и уязвимости.
• Оставете системата по начина, по който е била намерена, тоест не създавайте слабости, които биха могли да се използват на по-късна дата.
• Съхранявайте писмена документация за това какво се прави в системата.
• Не нарушавайте законите на дадена държава, като например правите нещо, което нарушава авторските права, интелектуалната собственост, законите за поверителност и т.н..

Защо да вземете етичен хакерски курс?

Организацията може да наеме етичен хакер, който да се опита да хакне тяхната компютърна система в рамките на определени ограничения, определени от дружествения и националния закон. Фирмата може също така да обучи член на персонала, който да изпълнява тази роля вътрешно. Понякога етичните хакери са просто самопровъзгласили се „отрепки“, които хакнат по свое време, но не и разрушително. Тези видове хакери го правят “за забавление от него” и, ако са ловци на глави, дори да им се плаща, ако намерят вратичка в системата на организацията.

Ако решите да се подложите на обучение за хакер на бяла шапка, ще бъдете в отлична компания. Например, малко известен факт за сър Тимоти Джон Бърнърс-Ли, най-известният като изобретател на световната мрежа, е, че той е бил хакер в ранните си години. Според Investopedia, „Като студент в Оксфордския университет, на Бърнърс-Ли е било забранено да използва университетските компютри, след като той и негов приятел бяха хванати да хакнат, за да получат достъп до зони с ограничен достъп.“

Един от най-известните хакери за бяла шапка в последно време е Кевин Митник, описан веднъж от Министерството на правосъдието на САЩ, като “най-търсеният компютърен престъпник в историята на Съединените щати.” След като излежа време за незаконно хакване, той реформирана и стана платен етичен консултант за хакерство за множество Fortune 500 компании, както и за ФБР.

Като кариера етичното хакване може да бъде доста доходоносно. Според Института на InfoSec заплатите за сертифицирани етични хакери през [year] г. варираха от 24 760 до 111 502 долара, с изплащане на бонус до 17 500 долара. Проучване за [year] г. наистина установи, че заплатите за етично хакерство варират от приблизително 67 703 долара годишно за мрежов анализатор до 115 592 долара годишно за проникващ тестер.

Докладът за заплати и работа за професионалисти в киберсигурността на Exabeam [year] установи, че 23,7% от анкетираните специалисти по сигурността имат сертификат за CEH (повече за това по-долу).

Сертифициране на курс за етично хакерство

Най-широко признатият етичен хакерски пълномощност е сертификатът на сертифициран етичен хакер (CEH) от Съвета на ЕС. Ти не трябва да се запишете за курса си преди да положат изпита, но всички студенти, които учат в самостоятелно обучение, трябва да преминат официален процес на допустимост. Можете да вземете един или повече от изброените по-горе курсове и да отидете за акредитация отделно.

Съветът на ЕК предлага също сертификатите за сертифициран мрежов отбранителен архитект (CNDA). За да имате право на курса, първо трябва да получите сертификат за CEH от Съвета на ЕО и трябва да бъдете нает от правителство или военна агенция или да бъдете служител по договор на правителството на САЩ.

Основните умения да станете главен хакер

Освен ако не сте специализирани в определена област, например, мобилни или криминалистика, официален курс с една форма отговаря на следните теми:

• Преливания на буфер, криптография, отказ на услуга, изброяване, защитни стени, експлоатация, пръстови отпечатъци, печат на краката, типове хакер, хакване на мобилни платформи, хакерство на уеб приложения, хакерство на уеб сървъри, проникване на тестове, разузнаване, сканиране на мрежи, отвличане на сесии, подушване, социален инженеринг , sql инжектиране, хакерство на системата, отвличане на tcp / ip, хакерски инструменти, троянски и задници, вируси и червеи и безжично хакване.

Успешно обобщени от OCCUPYTHEWEB, за да започнете, ето какво наистина трябва да овладеете:

• Основни компютърни умения (не само MS Word, но използване на командния ред, редактиране на системния регистър и настройка на мрежа
• Мрежови умения (например разбиране на рутери и комутатори, интернет протоколи и разширени TCP / IP)
• Линукс умения (това не е по договаряне)
• Хакерски инструменти (например Wireshark, TcpDump и Kali Linux)
• виртуализация
• Концепции и технологии за сигурност (като SSL, IDS и защитни стени)
• Безжични технологии
• Скриптиране (например Perl, BASH и Windows PowerShell)
• Умения за база данни (започвайки от SQL)
• Уеб програмиране и приложения (как хакерите са насочени към тях)
• Дигитална криминалистика
• Криптография (криптиране)
• Обратно инженерство

Други етични хакерски ресурси

Курсовете за официално етично хакерство са идеални за обучение на работното място в конкретна ниша. Освен това много хакери се застъпват за самообучение. Предимството на това е, че можете да откриете своето поле от особен интерес. По-долу са някои други безплатни ресурси, уроци, практически предизвикателства и статии за етично хакерство.

• Урок за хакване – Внимавайте с този сайт внимателно; някои от тези съвети и трикове са съмнителни, ако не и съвсем незаконни. Причината да го включим е, че една от отговорностите на етичния хакер е да знае какво им предстои злият колега.
• Хакнете този сайт – Безплатна, сигурна и легална тренировъчна база за хакерите да тестват и разширяват хакерските си умения. Включва IRC канал, където можете да се свържете с бели хейтъри и да задавате въпроси.
• Използвайте упражнения – Както подсказва името, вижте дали можете да забележите уязвимости на кода в серия от напреднали хакерски предизвикателства.
• Крипто приятели – Осем набора крипто предизвикателства. Не е необходимо да знаете за крипто, но трябва да сте запознати с поне един основен език за кодиране. Трябва да работите през всички 48 упражнения, тъй като някакъв код се използва при по-късни предизвикателства.
• Vuln Hub – Този сайт предлага наистина забавен начин да практикувате уменията си в практически семинари, например, изтеглете персонализирана виртуална машина и след това се опитайте да получите достъп до кореново ниво.
• YouTube – Перфектен за мързеливия етичен хакер; всичко, от което се нуждаете, е пуканки. Просто потърсете „курс за етично хакерство“.
• Учебни точки – Етичният хакерски урок предоставя добър преглед за начинаещи.
• Обучение за отворена сигурност – Курсът за хакерски техники и откриване на проникване е под лиценз Creative Commons, за да можете да го използвате за обучение на служители. Всички материали се доставят; просто добавете инструктор. Създателят на курса е на разположение за обучение на място.

За да подобрите опита си за учене, може да помислите да се присъедините към форум за етично хакерство или да платите на етичен хакер, за да споделят своите знания и опит с вас. Ако се интересувате от конкретен инструмент или платформа, повечето доставчици на хакерски софтуер предоставят подробни уроци за своите приложения.

Честито хакване и останете легални!

Изображение за Бяла шапка за хакер от zeevveez чрез Flickr. Лицензирани под CC BY 2.0