نصائح لتصبح الهاكر الأخلاقي

كجزء من نهج للأمن والشركات أو المؤسسات تستخدم هؤلاء الناس، وقت البعثة، سوف تأخذ دور الشرير وتسعى لإدخال نظام المعلومات لاختبار متانة آليات الدفاع والكشف والاستجابة للهجمات. 

"قراصنة الأخلاقية" هي من بين أكثر المناطق المرغوبة لمحات في مجال أمن الكومبيوتر. ما التدريب كيف تصبح "أخلاقيات القراصنة"؟ هل هناك أي شهادات لإثبات مستوى خبرتهم؟

مشاهدة الفيديو مباشرة على موقع يوتيوب. 

أولا، حالة ذهنية أي 

و"هاكر الأخلاقي" يجب أن تمتلك أولا الفضول درجة عالية من التطور، وحتى تتفاقم. ينبغي أن يكون على اطلاع ومحاولة فهم "كيف يعمل حقا أدناه." 

و"هاكر الأخلاقي" يجب بالطبع إتقان تقنيات وأدوات الهندسة العكسية (أو "الهندسة العكسية") ولكن قبل كل شيء يجب أن يعلم "خارج السياق" للكشف عن العيوب التي قد تكون موجودة في النظام. لذا الفضول والإبداع (كما في نهج من الناحية التقنية) ضرورية أن تكون أو تصبح "أخلاقيات القراصنة". 

التدريب وإصدار الشهادات 

وفقا لرومان، فمن الضروري أن يكون التعليم العالي في يموت FCC نوع أو الهندسة المدرسة. ولكن في الحديث معه، وفهمت أن هناك حاجة إلى درجة خاصة للتغلب على الحواجز في التوظيف وتحديد المواقع من منظور الأجور (وخاصة في الشركات الكبيرة والمؤسسات) بشكل صحيح. وخير "أخلاقيات القراصنة" هي بالتالي لا تحتاج بالضرورة أن يكون الدبلومات النطاقات.

بخصوص الشهادات المتخصصة إشعار يحكم رومان بوضوح أن شهادة ويفضل شهادة الهجومية الأمن معتمد من الفئة الفنية (OCSP) الأمن الهجومية. هذه الشهادة بتكلفة قدرها حوالي 500 USD يمكن وضعها على الانترنت عبر الإنترنت. إظهار هذا النوع من الشهادات على استئناف هو إعطاء المزيد من الجهود لترشيحه أو إظهار المستوى الذي سيحصل البعثات. 

بالإضافة إلى وصف رسمي على الشهادة OCSP، وأنا أشجعكم على قراءة بلوق وظيفة مايك Czumak "الأمن الهجومية برنامج العمل والميزانية وOSCP - تجربتي." 

ما أتذكر 

ما أتذكر المناقشات مع رومان هو الهاكر الأخلاقي يجب قبل كل شيء أن تكون غريبة وحريصة على التكنولوجيا. وقال انه يجب أيضا التفكير بشكل مختلف لتكون قادرة على كشف العيوب في النظام. 

والهاكر الأخلاقي يجب أن تتبع نهجا ويظل يحترم قواعد للحفاظ على "الجانب الأيمن من الخط الأصفر" كجزء من أنشطتها، وسوف يكون من الضروري استخدام التقنيات والأدوات المستخدمة عادة من قبل المجرمين الإلكترونيين وبد منه تفعل ذلك ضمن مجموعة من تكاليف المواد الأولية المحددة مسبقا: يجب أن لا تتأثر النظم، أشخاص للاتصال، وقت الاختبار، وحظر بعض التقنيات المدمرة، الخ ... كل بالطبع يتضمن بنودا سرية قوية.

وماذا بعد؟ 

موضوع واسع جدا، وأنا على اتصال فقط ... ما النصيحة التي تقدمها للأشخاص المهتمين لتصبح "هاكر الأخلاقي"؟ شهادات أخرى أو مستشار التدريب؟ أدوات بأنها "إلزامية" للقول؟