Skelbimas
Pavadinimas „hakeris“ paprastai būna su daugybe neigiamų reikšmių. Jei save vadinsite įsilaužėliu, žmonės jus dažnai suvoks kaip žmogų, kuris piktinasi vien dėl šypsenų. Bet kaip aš aprašiau šis straipsnis paaiškina skirtumą tarp gerų ir blogų įsilaužėlių Kuo skiriasi geras kompiuterio piratas ir blogas piratas? [Nuomonė]Retkarčiais mes ką nors girdime apie įsilaužėlius, naikinančius svetaines, išnaudojančius a daugybė programų arba grasinančių apsisukti į didelio saugumo zonas, kur jie neturėtų priklausyti. Bet jei... Skaityti daugiau , taip pat yra etinių įsilaužėlių, kurie galų gale atlieka panašias užduotis naudingai, o ne blogai. Tačiau kol egzistuoja etiniai įsilaužėliai, ar įmanoma užsidirbti pragyvenimui iš etinių įsilaužimų?
Aš tyrinėjau skirtingus žingsnius į etiškos karjeros karjerą - pasiruošimą, patirtį ir darbą. Pasirodo, tai visiškai įmanoma, tačiau sunku patekti ir tam reikia daug pasiruošimo. Vis dėlto, jei laikysitės to ir tobulėsite kaip etinis įsilaužėlis, galėtumėte sukurti labai gražų karjeros kelią.
Kas yra etinis piratas?
Piratai - tai asmuo, turintis kompiuterio ir (arba) programavimo žinių ir įgūdžių, kuris naudoja minėtą turtą įsilaužti į kompiuterinę sistemą ir ją išnaudoti. Nors stereotipiniai nusikalstami įsilaužėliai įsilaužė į kompiuterių sistemas, kad sukeltų sumaištį, etiniai įsilaužėliai bandyti įsilaužti į sistemas nepadarant per daug žalos, o tada pranešti savininkui apie jas išvados. Kitaip tariant, etiniai įsilaužėliai randa skylių, kurias nusikalstami įsilaužėliai galėtų išnaudoti, ir praneša savininkui apie jas, kad jie galėtų jas ištaisyti prieš padarydami nusikalstamo įsilaužėlio realią žalą. Etinis įsilaužimas taip pat žinomas kaip įsiskverbimo, įsilaužimo ir raudonojo komandų testavimas.
Tapti etiniu įsilaužėliu nėra lengva užduotis, nes tam reikia daug žinių kalbant apie kompiuterių sistemų saugumą ir didelę patirtį, kad turėtumėte omenyje etinį įsilaužimą darbas. Jei aš to nepakankamai akcentuoju, patirtis yra gyvybiškai svarbi, net jei turite informatikos laipsnį, pažymėjimą ar dar ką nors, ką galite turėti.
Švietimo paruošimas
Prieš pradedant naudotis net patirtimi, vis tiek pravartu suprasti, kaip kompiuteriai veikia ir bendrauti tarpusavyje. Visa tai gali būti pasiekta įgijus informatikos laipsnį ar kitus panašius mokymosi kursus - net ir keletą kursų per atvirai pasiekiamą „OpenCourseWare“ iš tokių vietų, kaip MIT, yra puikus dalykas, kurį reikia padaryti, jei negalite sau leisti pasirinkti faktinį koledžą kursai. Pageidautinas laipsnis, tačiau taip pat gali būti veiksmingos žinios ir patirtis, kuriantys tai.
Įgyji patirties
Patirtis gali būti įgyjama dviem skirtingais būdais - laisvai samdomų darbuotojų pareigomis ir gerąja „aplinka“. Naudojimasis internetu yra nepaprastai svarbus, nes jame yra daugybė nemokamos informacijos, kuri padės išmokti išbandant naujus dalykus. Taip pat yra daugybė šaltinių, tokių kaip Džeimso vadovėlis, kaip nulaužti WEP apsaugotą belaidį tinklą Kaip nulaužti savo WEP tinklą, kad sužinotumėte, kaip nesaugu tai iš tikrųjųMes nuolatos sakome, kad WEP naudojimas norint apsaugoti jūsų belaidį tinklą yra tikrai kvailas žaidimas, tačiau žmonės vis tiek tai daro. Šiandien norėčiau jums parodyti, koks iš tikrųjų nesaugus WEP yra ... Skaityti daugiau , „BackTrack Linux“ paskirstymas, kurio specializacija yra įsiskverbimo testavimas, ir tokie įrankiai kaip „Droidsheep“, kurie filtruoja per neapsaugotą belaidį srautą. Tai tik keli pagrindiniai būdai, kaip pradėti nuo „įsilaužimo“ idėjos, tačiau yra ir daugiau pažangias temas, kurių jums reikės išmokti, norint gerai suvokti, ko reikia norint būti efektyviam etinis įsilaužėlis.
Atminkite, kad per visus savo nuotykius savo veikloje turėtumėte laikytis įstatymų. Tai reiškia, kad prieš pradėdami ką nors, turėtumėte praktikuoti savo įrangą arba paprašyti savininko leidimo. Jei galų gale padarysite tai, kas neteisėta, tai gali amžinai pakenkti jūsų reputacijai, be teisinių problemų, baudų ir pan.
Taip pat naudinga atlikti daugybę skirtingų sertifikatų, įskaitant A + sertifikatą, „Network +“ ar CCNA ir „Security +“ arba CISSP ar TICSA. Atitinkami darbai, kai dirbate aukštyn, taip pat labai padeda. Nesitikėkite, kad nuo nieko nebus pereita prie etinio įsilaužimo.
Darbo gavimas
Taigi, kai turėsite gerą išsilavinimą ir keletą metų patirties, būsite pasirengęs tai padaryti kaip etinis įsilaužėlis. Laisvai samdomi darbuotojai nėra tik geras būdas įgyti patirties, bet jie taip pat gali duoti jums nemažą sumą pajamų, kurios gali padidėti padidėjus jūsų reputacijai laisvai samdomų bendruomenių bendruomenėse. Laisvai samdomų darbuotojų darbo neigiama pusė yra ta, kad neturite stabilios padėties, todėl pajamos niekada nėra tokios tikros, kaip norėtųsi.
Kai būsite pasirengę pasitraukti iš laisvai samdomų darbuotojų, galite pradėti kreiptis į įvairias technologijų įmones dėl nuolatinių pareigų. Atminkite, kad jums nereikia kreiptis į didžiausias technologijų įmones - yra tiek daug mažesnių, kurie taip pat gali jums sumokėti. Taip pat galite nustatyti kompiuterių sistemos saugos konsultavimo paslaugą, kad galėtumėte dirbti keliose įmonėse vienu metu. Tai galima padaryti kartu su nuolatiniu darbu arba žingsniu tarp laisvai samdomo darbo ir nuolatinio darbo.
Sertifikuotas etinis piratas
Norėdami įteisinti save kaip etinio įsilaužimo dalyką, galite tapti Sertifikuotas etinis piratas (CEH) baigę pardavėjo neutralumo sertifikavimo kursą. Tai suteikia visapusišką kompetenciją saugumo temomis, kurios galbūt nebuvo įtrauktos įgyjant patirties savarankiškai. Tačiau norėdami gauti pažymėjimą, turėtumėte baigti kursą arba turėti bent dvejų metų patirtį, kurią patvirtino darbdavys. Gavę tokį pažymėjimą, galite suteikti nesąžiningas teises, taip pat suteikti daugiau galimybių įvertinti geresnius darbus ar padidinti atlyginimus.
Išvada
Taigi, kaip matote, tikrai įmanoma užsidirbti pragyvenimui iš etinių įsilaužimų. Nors procesas iki šio taško tikrai nėra lengvas (kaip ir ne kiekvienam kompiuterio vaikinui), jis gali būti to vertas, jei jam gerai sekasi ir patinka tai daryti. Be to, galite pasakyti kitiems, kad teikiate jiems paslaugą, saugodami juos internete.
Ar etinio įsilaužimo karjera jus sudomintų? Apie kokius kitus šaunius, bet neįprastus kompiuterio darbus jūs žinote? Praneškite mums komentaruose!
Vaizdo kreditai: katatroninis, sliring2
Danny yra Šiaurės Teksaso universiteto vyresnysis, kuris naudojasi visais atvirojo kodo programinės įrangos ir „Linux“ aspektais.
