6 tečajeva za učenje etičkog hakiranja putem interneta

Etičko hakiranje proces je pokušaja prodora na računalne sustave i mreže s namjerom pronalaska slabosti i ranjivosti (stvarnih i potencijalnih) koje bi zlonamjerni hakeri mogli iskoristiti. Svi otkriveni podaci tada se upotrebljavaju za poboljšanje sigurnosti sustava i rupe u utičnici. Zvuči zanimljivo? Onda je za vas internetski tečaj etičkog hakiranja.

Ponekad se naziva i etičkim hakiranjem penetracijsko ispitivanje, ispitivanje provale ili crveno udruživanje. Postoje mnoge vrste hakera, a etički hakeri se obično nazivaju hakeri s bijelim šeširom. Ova je vještina velika potražnja, a tečaj sjeckanja s bijelim šeširom može ubrzati vašu karijeru u cyber-sigurnosti.

Brza pretraga donijet će mnoštvo rezultata za etički internetski tečaj hakiranja, ali nisu svi vrijedni vašeg vremena. U nastavku otkrivamo više o našim omiljenim tečajevima, ali ako ste u žurbi, evo naših najboljih tipova za najbolje etičke tečajeve hakiranja:

1. StationX – potpuni paket etičkih hakerskih tečaja
2. Udemy – naučite etičko hakiranje od nule
3. Biblioteka – Umjetnost iskorištavanja
4. EH akademija – potpuna cyber sigurnost & Tečaj sjeckanja
5. Ofenzivna sigurnost – Metasploit oslobođen
6. Coursera – kriptografija

Uvrstili smo niz vrsta tečaja na naš popis, ali evo nekoliko stvari nad kojima trebate razmotriti pri odlučivanju koji ćemo prvo isprobati:

• Ne ulazi preko glave. Neki tečajevi pretpostavljaju određenu razinu poznavanja, dok drugi ciljaju na početnike. Odaberite tečaj koji je za vas odgovarajuća razina.
• Uzmite u obzir minimalne zahtjeve. Imajte na umu da će vam trebati određeni softver za pohađanje nekih tečajeva, stoga budite spremni prikupiti neke resurse ako je potrebno.
• Potražite posebne ponude. Plaćeni tečajevi su često više kvalitete, ali mogu biti skupi. Međutim, mnoge tvrtke pokreću posebne ponude pa na kraju platite vrlo malo za tečaj vrhunske kvalitete.
• Pazite na prevare. Neetični hakeri plijene amaterima, pa budite oprezni da se ne prijavite s neetičkim hakerima koji obećavaju da će vas naučiti konopcima.

Vidi također: Najbolji tečajevi za cyber sigurnost za početnike

Najbolji tečajevi etičkog hakiranja dostupni na mreži

Ovdje je naš popis najboljih tečajeva etičkog hakiranja:

1. StationX – kompletni paket etičkih hakiranja (plaćeno – početnik)

StationX-ov kompletni paket etičkih hakiranja naš je najbolji izbor za najbolji tečaj etičkog hakiranja i zaista je zlatni standard za obuku hakera na bijeli šešir. Ovaj sveobuhvatan tečaj razvijen je s obzirom na početnike i sadrži sve što trebate znati o etičkom hakiranju i kako osigurati sustave od napada.

Započinje s osnovnom terminologijom i pokazuje vam kako instalirati potreban softver i kako postaviti laboratorij za ispitivanje penetracije. Osim etičkog hakiranja i prodora prodora, naučit ćete i o hakiranju i testiranju za web stranice i mreže, društveni inženjering i korištenje Androida za testiranje sigurnosti računalnog sustava.

Vaš instruktor u cijelosti je računalni znanstvenik i etički haker Zaid Al Quraishi.

Cijena:

Ovaj paket obično košta 500 USD, ali čitatelji Comparitech-a štede 87% i imaju koristi od pet tečajeva za samo 65 USD.

Tečajevi u paketu:

• Etičko sjeckanje ispočetka
• Web stranica sjeckanje ispočetka
• Mrežno sjeckanje ispočetka
• Socijalni inženjering ispočetka
• Hakiranje pomoću Androida

zahtjevi:

• Osnovne IT vještine
• Bežični adapter

2. Udemy – naučite etično hakiranje od nule (plaćeno – početniku)

Ovo je vrlo sveobuhvatan etički kurs za apsolutne početnike koji prethodno nemaju znanje o testiranju hakiranja i prodora. Usredotočuje se na praktičnu stranu penetracijskog testiranja, ali ne zapostavlja teoriju, na primjer, kako uređaji međusobno djeluju unutar mreže.

Prvo ćete naučiti kako postaviti laboratorij za testiranje na vlastitom stroju, i kako instalirati Kali Linux operativni sustav. Ne brinite se ako niste upoznati s Linuxom; brzo ćete naučiti osnovne naredbe koje su vam potrebne za interakciju s Kali Linux terminalom.

Cijena:

Otprilike 150 dolara, iako Udemy nudi redovne akcije.

SAVJET: Ovaj tečaj je uključen u skup s StationX Ethical Hacking.

Korice:

• Ispitivanje mrežne penetracije
• Dobivanje pristupa
• Post eksploatacija
• Provjera penetracije web aplikacija

Trajanje:

• 12,5 sati videozapisa na zahtjev (oko 120 videozapisa)

zahtjevi:

• Osnovne IT vještine
• Bežični adapter

Više: Udemy nudi portal kojim se lako kreće do širokog spektra etičkih tečajeva hakiranja, besplatnih i plaćenih. Pretraživanje etičkog hakiranja vraća preko 800 utakmica, od kojih je više od 40 besplatno. Nekoliko prijedloga za početak:

• Započnite Kali Linux, etičko hakiranje i testiranje prodora! (Besplatno – početnik) – nudi cjelovit vodič o tome kako instalirati VirtualBox, uključujući Windows 8.1, i pokrenuti Kali Linux u bilo kojem okruženju. Naučite kako stvoriti virtualno okruženje i osnove Linux terminala. Sve što trebate je brza internetska veza. (4 sata)
• Kali Linux tutorial za početnike (plaćeno – za početnike) – Usredotočuje se na konfiguriranje operativnog sustava Kali Linux za izgradnju Linux ciljeva od početka do početka. Nije potrebno prethodno znanje o Linuxu. Morat ćete imati osnovno razumijevanje mrežnih koncepata i etičkih koncepata hakiranja poput skeniranja portova, skeniranja ranjivosti i tako dalje. (5,5 sati)

3. Biblioteka – Umjetnost iskorištavanja (besplatno – srednja)

Buffer Overflow nastaje kada program dok zapisuje podatke u međuspremnik prekorači granicu međuspremnika i prepisuje susjedna memorijska mjesta, stvarajući potencijalnu sigurnosnu ranjivost. U ovom etičkom tečaju hakiranja napisat ćete Python skriptu i koristiti je za hakiranje sustava pogođenog Buffer Overflowom.

Korice:

• Ranjivost i iskorištavanje
• Buffer overflow

Trajanje:

• 3 sata videozapisa na zahtjev

zahtjevi:

• Prethodno iskustvo kodiranja

Više: Bibliografski tečajevi su potpuno besplatni i pokrivaju širok raspon predmeta, ali morate platiti ako želite potvrdu o završenom ili za pristup ocjenjivanjima i ispitima (otprilike 99 dolara mjesečno). Web stranica je dobro organizirana s mogućnošću odabira tečajeva etičkog hakiranja koji su prikladni za određeni put karijere, na primjer, penetracijski ispitivač ili mrežni inženjer, pa čak i stvoriti vlastiti nastavni plan i program.

Možete tražiti tečajeve prema vrsti vještine, razini ili certifikatu. Kada se prijavite, bit ćete usmjereni na nadzornu ploču koja prikazuje tečajeve koje ste završili ili ste zauzeti, vaše certifikate, pa čak i postove koje ste objavili u bibliotečkoj zajednici. Ova je web lokacija idealna ako želite izgraditi portfelj znanja, pratiti svoj napredak i na kraju odabrati jedan ili više certifikata.

4. EH akademija – potpuna cyber sigurnost & Tečaj sjeckanja (besplatan – početnik do srednji)

Ovaj tečaj etičkog hakiranja pokriva osnove sjeckanja bijelih šešira, uključujući detaljan videozapis o tome kako postaviti laboratorij. Također ćete dobiti uvod u alate Nmap i Metasploit i naučiti osnovne naredbe za Windows i Linux. Lijep dodir je da ispod svakog videa možete komentirati ili postavljati pitanja instruktoru ili ostalim učenicima.

Korice:

• Osnove računala i uvod
• Postavljanje vašeg laboratorija
• Skupljanje informacija
• Hakiranje sustava
• Hakiranje web servera (web mjesta)

Trajanje:

• 1,5 dana

zahtjevi:

• Pouzdana internetska veza

Više: Za napredne hakere, EH Academy nudi širok spektar specijaliziranih tečajeva etičkog hakiranja, od kojih je većina plaćena (u rasponu od 50 do 200 USD). Primjeri su upotreba Pythona za uvredljivo ispitivanje penetracije, Napredno testiranje prodora mobilnih aplikacija, Trening za probijanje aplikacija za iOS, obuka Metasploit za testiranje prodora & Etičko hakiranje i VoIP-sjeckanje & Trening za penetraciju.

5. Ofenzivna sigurnost – Metasploit Unleashed (Besplatno – srednje do napredne)

Detaljni etički hakerski kurs Metasploit Unleashed osigurava Offtack Security. Cilj organizacije u pružanju tečaja je povećati svijest o djeci u istočnoj Africi koja su siromašna. Tečaj pretpostavlja da razumijete neke temelje, na primjer, naredbe i skripte sučelja naredbenog retka.

Korice:

• Sve što trebate znati da biste započeli s Metasploitom
• Ručna praksa od prikupljanja informacija do pisanja jednostavnog fuzera

Trajanje:

• Vlastitim tempom

zahtjevi:

• Pouzdana internetska veza
• Virtualni stroj (aka Hypervisor) za smještaj vaših laboratorija
• Minimalno 10 gigabajta prostora za pohranu
• Dovoljna RAM memorija (provjeri pod zahtjevi u Uvod odjeljak za izračun koliko će vam trebati)
• Najniži zahtjev za VMware Player je procesor od 400 MHz ili brži (preporučuje se 500MHz)
• Kali Linux (preuzmite ispod zahtjevi u Uvod odjeljak)
• Ranjivi VMware virtualni stroj za skeniranje i napad (preuzmite “Metasploitable” ispod zahtjevi u Uvod odjeljak)

6. Coursera – Kriptografija (besplatna – srednja)

Po završetku ovog etičkog tečaja hakiranja, koji je pružilo Sveučilište Maryland preko Coursere, danas ćete imati čvrsto razumijevanje kriptografskih primitivaca. Također ćete naučiti kako ih kombinirati kako biste razvili moderne protokole za sigurnu komunikaciju.

Korice:

• Temelji i praktične primjene suvremene kriptografije

Trajanje:

• 7 tjedana

zahtjevi:

• Neka iskustva pokrivaju diskretnu matematiku i osnovnu vjerojatnost
• Prethodno izlaganje algoritmima će biti korisno
• Upoznavanje s programiranjem na jeziku sličnom C
• Matematička zrelost

Više: MOOC-ovi (Massive Open Online Tečajevi) besplatni su internetski tečajevi otvoreni za sve. Naizgled su “popularniji od sira.” Ne računaju se kao bodovi, ali će ih budući poslodavci cijeniti kao stupanj obrazovanja.

Način poučavanja obično je video, ali mozak instruktora može se odabrati na virtualnim forumima i tijekom chat sesija. Postoje različite vrste ocjenjivanja, od međusobnog ocjenjivanja do formalnih ispita, ovisno o tečaju. Neki od tečajeva imaju fiksni raspored, a većina traje između šest i osam tjedana.

Je li etičko hakiranje legalno?

Da. U 2015. godini knjižničar Kongresa izdao je niz izuzetaka od Zakona o autorskim pravima o digitalnom tisućljeću iz 1998. godine kojim se učinkovito dopušta hakerima na bijelim šeširima hakiranje softvera u ime istraživanja i pod uvjetom da otkrivaju sve ranjivosti možda će ih naći. Ova kontroverzna tema postaje sve značajnija jer sve češće stvari, uključujući vozila, sadrže računala.

Etički haker mora se pridržavati sljedećih (neformalnih) smjernica:

• Dobijte izričito (pismeno, po mogućnosti) dopuštenje za pokušaj prodora u sustav organizacije.
• Budite poštovani prema svim pravilima i pravilima tvrtke.
• Obavijestite tvrtku o svim pronađenim slabostima i slabostima.
• Ostavite sustav onako kako je pronađen, to ne stvara nikakve slabosti koje bi mogle biti iskorištene kasnije.
• O tome što se u sustavu vodi pisano.
• Nemojte kršiti zakone zemlje tako što ćete, primjerice, učiniti nešto što krši autorska prava, intelektualno vlasništvo, zakone o privatnosti itd..

Zašto pohađati tečaj etičkog hakiranja?

Organizacija može unajmiti etičkog hakera za pokušaj hakiranja njihovog računalnog sustava unutar određenih ograničenja koja su propisana zakonom kompanije i zemlje. Tvrtka također može osposobiti člana osoblja za obavljanje ove uloge u kući. Ponekad su etički hakeri jednostavno samoproglašeni „geekovi“ koji napadaju svoje vrijeme, ali ne destruktivno. Ovakve vrste hakera rade “radi zabave” i, ako su lovci na glave, čak i biti plaćeni ako pronađu rupu u sustavu organizacije.

Ako odlučite proći hakersku obuku za bijeli šešir, bit ćete u izvrsnom društvu. Na primjer, malo poznata činjenica o sir Timothyju John Berners-Lee, najpoznatiji kao izumitelj World Wide Weba, jest da je u svojim ranim godinama bio haker. Prema Investopediji, “Kao student na Sveučilištu Oxford, Berners-Leeju je bila zabranjena upotreba sveučilišnih računala nakon što su njega i prijatelja uhvatili kako hakiraju kako bi dobili pristup ograničenim područjima.”

Jedan od najozloglašenijih hakera na bijeli šešir u posljednje vrijeme je Kevin Mitnick, kojeg je američko Ministarstvo pravosuđa opisalo kao “najtraženijeg računalnog kriminalca u povijesti Sjedinjenih Država.” Nakon što je izdržao vrijeme za nezakonito hakiranje, reformiran i postao plaćeni savjetnik za etičko hakiranje za brojne Fortune 500 tvrtke, kao i za FBI.

Kao karijeru, etičko hakiranje može biti prilično unosno. Prema Institutu InfoSec, plaće za certificirane etičke hakere u [year]. godini kretale su se od 24 760 do 111 502 dolara, s isplatom bonusa do 17 500 dolara. Istraživanje u [year]. godini pokazalo je da se etičke hakerske plaće kreću u rasponu od približno 67.703 dolara godišnje za jednog mrežnog analitičara 115,592 dolara godišnje za probijački ispitivač.

Izvješće o plaćama i poslovima za cyber sigurnost profesionalaca Exabeam [year]. utvrdilo je da 23,7 posto anketiranih sigurnosnih stručnjaka ima CEH certifikat (više o tome u nastavku).

Certifikat o etičkom hakiranju

Najpoznatija vjerodajnica etičkog hakiranja je vjerodostojna certifikat Etičkog hakera (CEH) iz Vijeća EK. Vas ne moraju se prijaviti na tečaj prije polaganja ispita, ali svi studenti za samostalno učenje moraju proći formalni postupak ispunjavanja uvjeta. Mogli biste pohađati jedan ili više gore navedenih kolegija i posebno ići na akreditaciju.

Vijeće EZ-a također nudi vjerodajnice Certified Network Defense Architect (CNDA). Da biste se kvalificirali za tečaj, prvo morate dobiti CEH certifikat od Vijeća EZ-a i mora biti zaposlen u vladinoj ili vojnoj agenciji ili biti ugovorni zaposlenik američke vlade.

Bitne vještine postati glavni haker

Ako se niste specijalizirali za određeno područje, na primjer, mobilni telefon ili forenziku, formalni tečaj veličine jedan za sve obično se dotiče sljedećeg predmeta:

• Prepuni međuspremnici, kriptografija, uskraćivanje usluge, nabrajanje, vatrozidovi, eksploatacija, otisci prstiju, ispis stopala, vrste hakera, hakiranje mobilnih platformi, sjeckanje web aplikacija, sjeckanje web servera, testiranje prodora, izviđanje, skeniranje mreža, otmica sesija, njušenje, socijalni inženjering , sql ubrizgavanje, hakiranje sustava, tcp / i otmica, hakerski alati, trojanci i zaleđe, virusi i crvi te bežično hakiranje.

Ukratko je sažeo OCCUPYTHEWEB, za početak, evo što stvarno trebate savladati:

• Osnovne računalne vještine (ne samo MS Word, već i pomoću naredbenog retka, uređivanje registra i postavljanje mreže
• Vještine umrežavanja (na primjer, razumijevanje usmjerivača i sklopki, internetski protokoli i napredni TCP / IP)
• Linux vještine (ovo su ne pregovarački)
• Hakerski alati (na primjer, Wireshark, TcpDump i Kali Linux)
• Virtualizacija
• Koncepti i tehnologije sigurnosti (kao što su SSL, IDS i vatrozidi)
• Bežične tehnologije
• Skriptiranje (na primjer, Perl, BASH i Windows PowerShell)
• Vještine baze podataka (počevši od SQL-a)
• Web programiranje i aplikacije (kako ih hakeri ciljaju)
• Digitalna forenzika
• Kriptografija (enkripcija)
• Obrnuti inženjering

Drugi resursi etičkog hakiranja

Formalni tečajevi etičkog hakiranja idealni su za obuku na radnom mjestu u određenoj niši. Alternativno, mnogi hakeri zagovaraju samo učenje. Prednost ovog je što ćete otkriti svoje polje od osobitog interesa. Ispod su neki drugi besplatni resursi, tutorijali, praktični izazovi i članci o etičkom hakiranju.

• Udžbenik sjeckanja – Pristupite ovom mjestu pažljivo; neki od ovih savjeta i trikova su upitni, ako ne ilegalno. Razlog zašto ga uključimo je taj što je jedna od odgovornosti etičkog hakera znati šta namjerava njihov zli kolega.
• Hakirajte ovu web stranicu – Besplatno, sigurno i legalno poligon za hakere kako bi testirali i proširili svoje hakerske vještine. Uključuje IRC kanal na kojem se možete spojiti s bijelim mrljama i postavljati pitanja.
• Iskoristite vježbe – Kao što ime sugerira, pogledajte možete li uočiti ranjivosti koda u nizu naprednih hakerskih izazova.
• Kripto prijatelji – Osam skupova kripto izazova. Ne morate znati kriptovalute, ali trebali biste biti upoznati s barem jednim glavnim jezikom za kodiranje. Morate raditi kroz svih 48 vježbi jer se neki kod koristi u kasnijim izazovima.
• Vuln Hub – Ova web stranica nudi zaista zabavan način da vježbate svoje vještine u praktičnim radionicama, na primjer, preuzmete prilagođeni VM i pokušate dobiti pristup razini korijena.
• YouTube – Savršeno za lijeni etički haker; sve što trebate su kokice. Jednostavno potražite tečaj etičkog hakiranja.
• Vodič bod – Vodič za etičko hakiranje pruža dobar pregled početnicima.
• Otvorena obuka o sigurnosti – Tečaj sjeckanja i tehnike otkrivanja provale pod licencom je Creative Commons, tako da ga možete koristiti za obuku zaposlenika u njihovoj kući. Svi materijali su isporučeni; samo dodajte instruktora. Kreator tečaja dostupan je za obuku na licu mjesta.

Kako biste poboljšali svoje iskustvo učenja, razmislite o pridruživanju forumu etičkog hakiranja ili plaćanju etičkog hakera kako bi s vama podijelili svoje znanje i iskustvo. Ako vas zanima određeni alat ili platforma, većina proizvođača softvera za hakiranje daje detaljne vodiče za svoje aplikacije.

Sretno hakiranje i ostanite legalni!

Slika za Bijeli šešir za hakera po zeevveez preko Flickr. Licence pod CC BY 2.0