您现在的位置是:首页 > IT基础架构 > 网络与安全 >
黑客生涯指南 如何成为一名道德黑客
摘要非所有黑客从事的都是坏事。本文就是告诉你如何用自己的的黑客技术造福大众。病毒,DDoS攻击或缓冲溢出是你的爱好吗?如果是这样,那你得想想如何成为一名合法的黑客,俗称白帽或渗透测试员。 ...
非所有黑客从事的都是坏事。本文就是告诉你如何用自己的的黑客技术造福大众。病毒,DDoS攻击或缓冲溢出是你的爱好吗?如果是这样,那你得想想如何成为一名合法的黑客,俗称白帽或渗透测试员。
对网络安全比较重视的商业和政府组织会聘请渗透测试员检测并改进网络,应用和其他电脑系统,目的是防止数据盗窃和诈骗。或许这些测试不能带给你从事秘密黑客行为那样的快感,但是却可以免去牢狱之灾。
道德黑客的市场前景怎样?相当好!虽然当前经济萎靡但是IT市场在整体上呈继续增长的势头。研究公司Gartner估计全球企业在IT上的投入从2009年到2010年上涨了5.9%,达到了2.7万亿美金。同时,对安全的考虑也越来越多。Gartner预计从2011到2015年,全球在安全服务上的投入将增长40%,有望超过491亿美金。
在成为道德黑客的头几年,你每年约能赚到5万到10万美金,当然具体数字取决于雇佣你的公司,你的资历以及受教育情况。有了几年经验后,年薪有望涨到12万美金,特别是当你从事独立顾问后。
如果缺乏IT安全资历,即便是你有学位和证书,在这条道路上也走不远。对于其他IT职位而言,学位确实很重要,但是相关经验才是王道。而证书和经验甚至比一些学历需求更重要。
起步阶段
成为道德黑客所要做的事情取决于你所在的IT领域。如果你还未开始自己的IT生涯,或许可以考虑为军队提供服务。军队提供了许多IT从业机会,即便是兼职也值得一试。部队服务需要对员工进行忠诚度的调查。
从基础开始:拿到A+证书获得技术支持的职位。在具备一些经验和证书(Network+或CCNA),要获取网络支持或管理员的职位,几年之后力争做个网络工程师。下一步,是花时间获得安全证书(Security+,CISSP或TICSA),然后找到一个信息安全的职位。坐到这个位置后,可尝试集中精力进行渗透测试——并从交易工具中获取一些经验。然后要为International Council of Electronic Commerce Consultants的Certified Ethical Hacker证书努力。这意味着你可以以道德黑客来推销自己了。
作为一名黑客,技术的确很重要,但是确保获得相关领域的经验也极其重要。要善于使用Unix/Linux命令和分布。还要学习一些编程——如C,LISP,Perl或Java。在数据库上也要花些时间,如SQL。
软技术
和其他IT职位一样,黑客也需要软技术。需要强烈的职业伦理,很好的解决问题的能力以及沟通技巧,要目的明确且专注。
道德黑客也需要熟悉城市的生活方式,为人处事的技巧甚至是控人的本领,因为他们有时候需要全服其他人提供凭证,重启或关闭系统,执行文件或是帮助服务对象实现其终极目标。
做合法的事情!
不要涉足黑帽行为——即在没有别人允许的情况下入侵或攻击某人的网络。一旦涉足非法行为,即便没有被定罪,也很有可能结束你的道德黑客生涯。许多与政府相关的企业需要进行忠诚度调查和通过测谎测试。即便是一般的公司也至少要进行背景调查。
成为一名认证道德黑客(CEH)
如前所述,成为一名认证道德黑客需要在有过几年安全行业从业经验后,从EC-Council获取认证证书。该证书可以帮助你以黑客的角度了解安全。你会学到各种常见的利用,漏洞和对抗措施。
CEH的认证涉及渗透测试,足迹法和侦察以及社工。学习的课程包括特洛伊木马创建,后门,病毒和蠕虫。它还覆盖了DDoS攻击,SQL注入,缓冲溢出,会话劫持和系统入侵。你会学到如何劫持Web服务器和Web应用。还可以了解如何扫描和检测网络,破解无线加密以及躲避IDS,防火墙和蜜罐。
在认证EC-Council陪练的帮助下,你可以接受五天在线或面对面的培训课程为CEH证书做准备。你可以参加连续五天的在线课程;面对面的课程通常需要两周的时间。此外,你也可以采用自己安排课程的方法用自学材料完成学习。EC-Council也提供iLabs,这是一个以订阅为主的服务,它可以让用户登录虚拟远程机器执行操作。
EC-Council在授予官方CEH证书前,除了要求用户通过考试之外,还要求具备至少两年的信息安全相关的工作经验。
资源
如果你有兴趣从事道德黑客的工作,可以咨询更多有用资源。首先,可访问EC-Council网站的资源部分(http://www.eccouncil.org/resources/resources.aspx)。也可以在Amazon网站搜索道德黑客和CEH证书的相关书籍。
在谷歌上也可以找到一些简单的黑客技巧。可以下载火狐插件Firesheep或安卓应用Droidsheep,通过Wifi劫持自己的在线账号。
另一个选择是使用BackTrack CD。启用家用无线路由的WEP安全加密,然后尝试破解。点击(http://www.hackthissite.org/)网站进行测试并扩展你的技巧。还可以用Apache安装一个Linux盒或是购买一个使用过的思科路由看是否可用它来进行此操作。如果你想研究恶意软件,可考虑下载一个恶意软件DIY工具包或是一个键盘记录器,并在单独的旧电脑或虚拟机上进行实验。
和其他IT领域一样,黑客界也有一些传统大会,如DefCon。这些大会是碰到业内专家的好地方。记住不要在没有书面许可的情况下入侵或攻击其他人的网络或电脑。
(本文不涉密)
责任编辑: