6 cursuri pentru învățarea hacking-ului etic online

Hackingul etic este procesul de a încerca să pătrundă în sisteme și rețele de calculatoare, cu intenția de a localiza punctele slabe și vulnerabilitățile (reale și potențiale) care ar putea fi exploatate de hackerii rău intenționat. Orice informație descoperită este apoi utilizată pentru a îmbunătăți securitatea sistemului și a lacune. Suna interesant? Apoi, este un curs online de hacking etic.

Hackingul etic este uneori denumit testare de penetrare, testare de intruziune sau echipaj roșu. Există multe tipuri de hackeri, iar hackerii etici sunt de obicei denumiți hackeri de pălării albe. Această abilitate este la cerere ridicată, iar un curs de hacking cu pălării albe vă poate începe cariera de securitate cibernetică.

O căutare rapidă va oferi o tonă de rezultate pentru un curs de hacking etic online, dar nu vor merita tot timpul. Vă dezvăluim mai multe despre cursurile noastre preferate mai jos, dar dacă vă grăbiți, iată care sunt cele mai bune alegeri pentru cele mai bune cursuri de hacking etic

1. StationX – Pachetul complet de etică de hacking
2. Udemy – Aflați hackingul etic de la Scratch
3. Cybrary – Arta exploatării
4. EH Academy – securitatea cibernetică completă & Curs de hacking
5. Securitate ofensivă – Metasploit dezlănțuit
6. Coursera – criptografie

Am inclus o serie de tipuri de cursuri în lista noastră, dar iată câteva lucruri la care trebuie să ne gândim atunci când decidem pe care să încercați mai întâi:

• Nu-ți trece prin cap. Unele cursuri își asumă un anumit nivel de cunoștințe de fond, în timp ce altele sunt orientate către începători completi. Alegeți un curs care să fie la nivelul potrivit pentru dvs..
• Luați în considerare cerințele minime. Rețineți că veți avea nevoie de software special pentru a urma anumite cursuri, așa că fiți pregătiți să adunați anumite resurse, dacă este nevoie.
• Căutați oferte speciale. Cursurile plătite sunt adesea de calitate superioară, dar pot primi prețuri. Cu toate acestea, multe companii efectuează oferte speciale, astfel încât ajungeți să plătiți foarte puțin pentru un curs de calitate superioară.
• Atenție la escroci. Hackerii neetici pradă amatorilor, așa că aveți grijă să nu vă înscrieți cu hackeri neetici care promit să vă învețe frânghiile.

Vezi si: Cele mai bune cursuri de securitate cibernetică pentru începători

Cele mai bune cursuri de hacking etic disponibile online

Iată lista noastră cu cele mai bune cursuri de hacking etic:

1. StationX – Pachetul complet de etică de hacking (plătit – începător)

Pachetul complet de curs de hacking etic al lui StationX este alegerea noastră de top pentru cel mai bun curs de hacking etic și este într-adevăr standardul de aur pentru pregătirea hackerilor cu pălării albe. Acest un curs cuprinzător a fost dezvoltat cu minții începători și conține tot ceea ce trebuie să știi despre hackingul etic și cum să protejezi sistemele împotriva atacurilor.

Începe cu terminologia de bază și vă arată cum să instalați software-ul necesar și cum să configurați un laborator de testare a penetrării. Pe lângă testarea etică de hacking și penetrare, veți afla, de asemenea, despre hacking și testare pentru site-uri și rețele, inginerie socială și utilizarea Android pentru testarea securității sistemelor informatice.

Instructorul tău este informatician și hacker etic, Zaid Al Quraishi.

Cost:

Acest pachet costă de obicei 500 USD, dar cititorii Comparitech economisesc 87% și beneficiază de cinci cursuri pentru doar 65 USD.

Cursuri în pachet:

• Hacking etic de la zero
• Site-ul hacking de la zero
• Hackingul de rețea de la zero
• Inginerie socială de la zero
• Hacking folosind Android

cerinţe:

• Abilități IT de bază
• Adaptor wireless

2. Udemy – Aflați hackingul etic de la Scratch (plătit – începător)

Acesta este un curs de hacking etic foarte cuprinzător pentru începători absoluti, fără cunoștințe anterioare de hacking sau testare de penetrare. Se concentrează pe partea practică a testării de penetrare, dar nu neglijează teoria, de exemplu, modul în care dispozitivele interacționează în interiorul unei rețele.

Vei învăța mai întâi cum să configurați un laborator de testare pe propria mașină, și cum să instalați sistemul de operare Kali Linux. Nu vă faceți griji dacă nu sunteți familiarizat cu Linux; veți învăța rapid comenzile de bază de care aveți nevoie pentru a interacționa cu terminalul Linux Kali.

Cost:

Aproximativ 150 de dolari, deși Udemy oferă oferte speciale.

BACSIS: Acest curs este inclus ca parte a pachetului StationX Ethical Hacking.

capace:

• Testarea penetrării rețelei
• Obținerea accesului
• Exploatare post
• Testare de penetrare a aplicațiilor web

Durată:

• 12,5 ore de videoclipuri la cerere (aproximativ 120 de videoclipuri)

cerinţe:

• Abilități IT de bază
• Adaptor wireless

Mai Mult: Udemy oferă un portal ușor de navigat către o gamă largă de cursuri de hacking etic, gratuit și plătit. Efectuarea unei căutări pe „hacking etic” returnează peste 800 de meciuri, peste 40 dintre ele gratuite. Câteva sugestii pentru a începe:

• Începeți Kali Linux, Hacking etic și testarea penetrării! (Gratuit – începător) – Oferă un tutorial complet despre cum să instalați VirtualBox, inclusiv pe Windows 8.1 și să rulați Kali Linux în orice mediu. Aflați cum puteți crea un mediu virtual și elementele de bază ale terminalului Linux. Tot ce ai nevoie este o conexiune rapidă la internet. (4 ore)
• Tutorial Kali Linux pentru începători (plătit – începător) – Se concentrează pe configurarea sistemului de operare Kali Linux pentru a construi ținte Linux de la zero la hack. Nu sunt necesare cunoștințe anterioare de Linux. Va trebui să aveți o înțelegere de bază a conceptelor de rețea și a conceptelor de hacking etic, precum scanarea porturilor, scanarea vulnerabilităților, etc. (5,5 ore)

3. Cybrary – Arta exploatării (gratuit – intermediar)

Depășirea bufferului apare atunci când un program, în timp ce scrie date într-un tampon, trece peste limita tamponului și rescrie locațiile de memorie adiacente, creând o vulnerabilitate potențială de securitate. În acest curs de hacking etic, veți scrie un script Python și îl puteți folosi pentru a hack un sistem afectat cu buffer Overflow.

capace:

• Vulnerabilitate și exploatare
• Depășirea tamponului

Durată:

• 3 ore de videoclipuri la cerere

cerinţe:

• Experiență prealabilă de codare

Mai Mult: Cursurile de cybrary sunt complet gratuite și acoperă o gamă largă de subiecte, dar trebuie să plătiți dacă doriți un certificat de finalizare sau să accesați evaluările și examenele (aproximativ 99 USD pe lună). Site-ul este bine organizat cu o opțiune de a selecta cursuri de hacking etic adecvate pentru o anumită cale de carieră, de exemplu, tester de penetrare sau inginer de rețea și chiar să îți creezi propriul program..

Puteți căuta cursuri după tipul de calificare, nivel sau certificare. Când vă înscrieți, veți fi direcționat către tabloul de bord, care afișează cursurile pe care le-ați finalizat sau sunteți ocupat, certificările și chiar postările pe care le-ați publicat în comunitatea Cybrary Acest site este ideal dacă doriți să construiți un portofoliu de cunoștințe, să urmăriți progresul dvs. și să alegeți în cele din urmă una sau mai multe certificări.

4. Academia EH – securitatea cibernetică completă & Curs de hacking (gratuit – începător pentru intermediar)

Acest curs de hacking etic acoperă elementele de bază ale hackerului cu pălării albe, inclusiv un videoclip detaliat despre modul de înființare a unui laborator. Veți avea, de asemenea, o introducere la instrumentele Nmap și Metasploit și veți învăța comenzile de bază pentru Windows și Linux. O atingere plăcută este că sub fiecare videoclip puteți comenta sau posta întrebări instructorului sau altor studenți.

capace:

• Bazele computerului și introducerea
• Configurarea laboratorului
• Strângerea de informații
• Piratarea sistemului
• Hackingul serverului (site-ului)

Durată:

• 1,5 zile

cerinţe:

• Conexiune de internet de încredere

Mai Mult: Pentru hackerii avansați, EH Academy oferă o gamă largă de cursuri specializate de hacking etic, majoritatea plătite (de la 50 la 200 USD). Exemple sunt utilizarea Python pentru testarea de penetrare ofensivă, testarea avansată de penetrare a aplicațiilor mobile, pregătirea de testare a penetrației aplicației iOS, formarea Metasploit pentru testarea penetrației & Hacking etic și hacking VoIP & Antrenament de testare a penetrației.

5. Securitate ofensivă – Metasploit dezlănțuit (gratuit – intermediar până avansat)

Cursul de hacking etic în profunzime Metasploit Unleashed este asigurat de Securitatea ofensivă. Obiectivul organizației în furnizarea cursului este de a crește gradul de conștientizare pentru copiii din Africa de Est care sunt defavorizați. Cursul presupune că înțelegeți câteva elemente fundamentale, de exemplu, comenzile de interfață pentru linia de comandă și scripturile.

capace:

• Tot ce trebuie să știți pentru a începe cu Metasploit
• Practică practică de la culegerea de informații până la scrierea unui fuzzer simplu

Durată:

• Self-paced

cerinţe:

• Conexiune de internet de încredere
• O mașină virtuală (numită Hypervisor) pentru a vă găzdui laboratoarele
• Minim 10 gigați de spațiu de stocare
• RAM suficient (verificați sub cerinţe în Introducere secțiune pentru a calcula cât de mult veți avea nevoie)
• Cerința minimă minimă pentru VMware Player este un procesor de 400 MHz sau mai rapid (500MHz recomandat)
• Kali Linux (descărcați sub cerinţe în Introducere secțiune)
• O mașină virtuală vulnerabilă VMware pentru a scana și a ataca (descărcați „Metasploitable” în secțiunea cerinţe în Introducere secțiune)

6. Coursera – criptografie (gratuită – intermediară)

Până la sfârșitul acestui curs de hacking etic, oferit de Universitatea din Maryland prin intermediul Coursera, veți avea o înțelegere fermă a primitivilor criptografici, de largă utilizare. De asemenea, veți învăța cum să le combinați pentru a dezvolta protocoale moderne pentru o comunicare sigură.

capace:

• Bazele și aplicațiile practice ale criptografiei moderne

Durată:

• 7 săptămâni

cerinţe:

• Unele experiențe acoperă matematica discretă și probabilitatea de bază
• Este utilă expunerea prealabilă la algoritmi
• Familiarizare cu programarea într-un limbaj de tip C
• Maturitate matematică

Mai Mult: MOOC-urile (Massive Open Online Curss) sunt cursuri online gratuite la nivel universitar, deschise tuturor. Aparent sunt „mai populari decât brânza”. Nu țin cont de credite de diplomă, dar vor fi apreciați de viitorii angajatori ca formare la nivel de grad..

Metoda de instruire este de obicei video, dar creierul instructorilor poate fi ales pe forumuri virtuale și în timpul sesiunilor de chat. Există diferite tipuri de evaluări, de la evaluarea de la egal la examene formale, în funcție de curs. Unele dintre cursuri au programe fixe și majoritatea durează între șase până la opt săptămâni pentru a fi finalizate.

Este legal hackingul etic?

Da. În 2015, Bibliotecarul Congresului a emis o serie de derogări de la Legea privind drepturile de autor pentru Digital Millennium din 1998, care permit în mod eficient hackerilor de pălării albe să pirateze software în numele cercetării și cu condiția să dezvăluie orice vulnerabilități s-ar putea să găsească. Acest subiect controversat este din ce în ce mai relevant, deoarece mai multe articole de zi cu zi, inclusiv vehicule, conțin computere.

Un hacker etic trebuie să respecte următoarele orientări (informale):

• Obțineți permisiunea expresă (scrisă, de preferință) pentru a încerca să pătrundă în sistemul unei organizații.
• Fii respectuos cu toate regulile și politicile companiei.
• Notificați compania toate punctele slabe și vulnerabilitățile găsite.
• Lăsați sistemul în modul în care a fost găsit, adică nu creați puncte slabe care ar putea fi exploatate la o dată ulterioară.
• Păstrați o evidență scrisă a ceea ce se face pe sistem.
• Nu încălcați legile unei țări, de exemplu, făcând ceva care încalcă drepturile de autor, proprietatea intelectuală, legile de confidențialitate și așa mai departe.

De ce să urmezi un curs de hacking etic?

O organizație poate angaja un hacker etic pentru a încerca să-și pirateze sistemul informatic în anumite restricții stabilite de legislația companiei și a țării. De asemenea, o companie poate instrui un membru al personalului pentru a îndeplini acest rol. Uneori, hackerii etici sunt pur și simplu autoproclamați „geeki” care se piratează singuri, dar nu distructiv. Aceste tipuri de hackeri o fac „pentru distracția” și, dacă sunt vânători de recompense, chiar să fie plătit dacă găsesc o lacună în sistemul unei organizații.

Dacă decideți să urmați o pregătire pentru hackerii de pălării albe, veți fi într-o companie excelentă. De exemplu, un fapt puțin cunoscut despre Sir Timothy John Berners-Lee, cel mai cunoscut ca inventatorul World Wide Web, este că el a fost un hacker în primii ani. Potrivit Investopedia, „În calitate de student la Universitatea Oxford, lui Berners-Lee i s-a interzis să folosească calculatoarele universității, după ce lui și unui prieten au fost surprinși hackingul pentru a avea acces în zone restrânse.”

Unul dintre cei mai cunoscuți hackeri de pălării albe din ultimele timpuri este Kevin Mitnick, descris odată de Departamentul de Justiție al SUA drept „cel mai căutat criminal de computer din istoria Statelor Unite”. a reformat și a devenit un consultant de hacking etic plătit pentru numeroase companii Fortune 500, precum și pentru FBI.

Ca o carieră, hackingul etic poate fi destul de profitabil. Potrivit Institutului InfoSec, salariile pentru hackerii etici certificați în [year] au variat de la 24.760 dolari la 111.502 dolari, cu un bonus bonus până la 17.500 USD. Într-adevăr, un sondaj din [year] a constatat că salariile de hacking etic au variat de la aproximativ 67.703 USD pe an pentru un analist de rețea la 115.592 USD pe an pentru un tester de penetrare.

Raportul privind salariile și ocuparea postului pentru profesioniștii din securitate cibernetică Exabeam [year] a constatat că 23,7 la sută dintre profesioniștii din domeniul securității chestionați au avut o certificare CEH (mai multe despre cea de mai jos).

Certificarea cursului de hacking etic

Cea mai recunoscută credență de hacking etic este cea acreditată de certificare etică hacker (CEH) de la CE-Council. Tu nu trebuie să vă înscrieți la cursul lor înainte de a susține examenul, dar toți studenții de auto-studiu trebuie să treacă printr-un proces formal de eligibilitate. Puteți lua unul sau mai multe dintre cursurile enumerate mai sus și puteți participa la acreditare separat.

Consiliul CE oferă, de asemenea, un certificat de arhitect de apărare în rețea certificat (CNDA). Pentru a fi eligibil pentru curs, trebuie să obțineți mai întâi certificarea CEH de la Consiliul CE și trebuie să fiți angajați de un guvern sau agenție militară sau să fiți angajat contractual al guvernului SUA.

Aptitudinile esențiale pentru a deveni un maestru hacker

Cu excepția cazului în care vă specializați într-un anumit domeniu, de exemplu, mobil sau criminalistică, un curs formal de o singură dimensiune se potrivește de obicei la următorul subiect:

• Depășiri de tip buffer, criptografie, refuz de serviciu, enumerare, firewall-uri, exploatare, amprentare digitală, imprimare prin picioare, tipuri de hacker, platforme mobile de hacking, aplicații web de hacking, servere web de hacking, testare de penetrare, recunoaștere, scanare rețele, deturnare de sesiuni, adulmecare, inginerie socială , injecție sql, hacking sistem, deturnare tcp / ip, instrumente de hacking, troieni și spate, viruși și viermi și hacking wireless.

Rezumate succint de OCCUPYTHEWEB, pentru a începe, iată ce trebuie să stăpânești cu adevărat:

• Aptitudini informatice de bază (nu doar MS Word, ci folosind linia de comandă, editarea registrului și configurarea unei rețele
• Abilități de rețea (de exemplu, înțelegerea routerelor și comutatoarelor, protocoale de internet și TCP / IP avansate)
• Abilități Linux (acestea nu sunt negociabile)
• Instrumente de hacker (de exemplu, Wireshark, TcpDump și Kali Linux)
• virtualizare
• Concepte și tehnologii de securitate (cum ar fi SSL, IDS și firewall)
• Tehnologii wireless
• Scripturi (de exemplu, Perl, BASH și Windows PowerShell)
• Abilități în baza de date (începând cu SQL)
• Programare și aplicații web (modul în care hackerii le vizează)
• Criminalistică digitală
• Criptografie (criptare)
• Inginerie inversă

Alte resurse de hacking etic

Cursurile formale de hacking etic sunt ideale pentru instruirea la locul de muncă într-o nișă specifică. În mod alternativ, mulți hackeri pledează pentru învățarea de sine. Avantajul acestui lucru este că ajungi să îți descoperi domeniul de interes particular. Mai jos sunt câteva alte resurse gratuite, tutoriale, provocări hands-on și articole despre hacking-ul etic.

• Tutorial de hacking – Accesați acest site cu grijă; unele dintre aceste sfaturi și trucuri sunt îndoielnice, dacă nu chiar ilegale. Motivul pentru care îl includem este acela că una dintre responsabilitățile unui hacker etic este să știm ce părere are omologul lor rău.
• Piratează acest site – Un teren de pregătire gratuit, sigur și legal pentru ca hackerii să le testeze și să-și extindă abilitățile de hacking. Include un canal IRC în care vă puteți conecta cu colegii albi și pentru a pune întrebări.
• Exploatarea exercițiilor – După cum sugerează și numele, vedeți dacă puteți detecta vulnerabilitățile codului într-o serie de provocări avansate de hacking.
• Amice Crypto – Opt seturi de provocări criptografice. Nu trebuie să știți despre cripto, dar ar trebui să cunoști cel puțin un limbaj de codificare mainstream. Trebuie să lucrați în toate cele 48 de exerciții, deoarece un anumit cod este utilizat în provocările ulterioare.
• Vuln Hub – Acest site oferă un mod foarte distractiv de a vă exersa abilitățile în atelierele practice, de exemplu, descărcați un VM personalizat și apoi încercați să obțineți acces la nivel de rădăcină.
• YouTube – Perfect pentru hackerul etic leneș; tot ce ai nevoie este floricele. Pur și simplu căutați „curs de hacking etic”.
• Tutoriale Punct – Tutorialul de hacking etic oferă o imagine de ansamblu bună pentru începători.
• Training de securitate deschis – Cursul de tehnici de hacking și detecție a intruziunilor se află sub licență Creative Commons, astfel încât să îl puteți folosi pentru a instrui angajații în casă. Toate materialele sunt furnizate; adăugați doar un instructor. Creatorul cursului este disponibil pentru instruire la fața locului.

Pentru a vă îmbunătăți experiența de învățare, ați putea lua în considerare să vă alăturați unui forum de hacking etic sau să plătiți un hacker etic pentru a vă împărtăși cunoștințele și experiența cu voi. Dacă sunteți interesat de un anumit instrument sau platformă, majoritatea furnizorilor de software de hacking oferă tutoriale aprofundate pentru aplicațiile lor.

Hacking fericit și rămâne legal!

Imagine pentru White Hat for Hacker de zeevveez prin intermediul Flickr. Licențiat sub CC BY 2.0