จะกลายเป็นแฮกเกอร์ที่ได้รับการรับรองว่ามีจริยธรรมได้อย่างไร
ได้รับการรับรองจริยธรรม แฮกเกอร์ รับเงินจากการแฮ็คคอมพิวเตอร์ หากคุณรู้สึกสนุกไปกับสิ่งนี้ แสดงว่านี่อาจเป็นเส้นทางอาชีพที่คุณควรพิจารณาอย่างจริงจัง
การแฮ็กเริ่มต้นขึ้นในช่วงทศวรรษ 1960 เมื่อผู้ใช้คอมพิวเตอร์ในยุคแรกเริ่มสร้างฮาร์ดแวร์ของตนเองและเขียนโค้ดฟรีเพื่อรันบนฮาร์ดแวร์เหล่านั้น นับเป็นยุคที่ยิ่งใหญ่ การคำนวณ ประวัติศาสตร์
อย่างไรก็ตาม อินเทอร์เน็ตได้เปิดเผยแฮกเกอร์ที่ประสงค์ร้ายออกมา แฮกเกอร์ประเภทนี้ชอบขโมยและขโมยข้อมูลจากผู้ใช้คอมพิวเตอร์ที่ไม่ค่อยมีความรู้ แฮกเกอร์ที่เขียนและเผยแพร่มัลแวร์ หรือแม้แต่ขโมยเวลา CPU เพื่อขุด คริปโตเคอร์เรนซี่.
เพื่อต่อต้านกระแสนี้ คำว่า "แฮ็กเกอร์ที่มีจริยธรรม" จึงกลายมาเป็นตัวกำหนดแฮ็กเกอร์ประเภทที่ซื่อสัตย์ ผู้ที่ปกป้องเครือข่ายจากผู้บุกรุกที่เป็นอันตราย ผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่บริษัทต่างๆ ชอบจ้างให้ทำงาน
คู่มือนี้จะแสดงวิธีการเป็นแฮ็กเกอร์ที่มีจริยธรรม
การแฮ็กอย่างมีจริยธรรมคืออะไร?
คำว่า "แฮกเกอร์" หรือ "การแฮก" กลายเป็นคำที่มีความหมายเชิงลบมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องมาจากแฮกเกอร์ที่ประสงค์ร้ายมีจำนวนเพิ่มมากขึ้นบนอินเทอร์เน็ต แต่การแฮกคอมพิวเตอร์เริ่มต้นขึ้นจากความพยายามทางปัญญาในช่วงทศวรรษ 1960 และ 1970
เป้าหมายของการแฮ็กในสมัยนั้นไม่ใช่การเรียกค่าไถ่ Bitcoin หรือการขโมยข้อมูลสำคัญ การแฮ็กเป็นวิธีแสดงความเหนือกว่าทางสติปัญญา เพื่อแก้ปัญหาที่ไม่มีใครแก้ได้ และผลตอบแทนที่ดีที่สุดคือการอวดอ้างสิทธิ์
เนื่องจากอินเทอร์เน็ตขยายตัวมากขึ้น ธุรกิจต่างๆ จึงหันมาใช้ระบบออนไลน์มากขึ้นทุกวัน และเนื่องจากความรู้ด้านคอมพิวเตอร์ของนักธุรกิจส่วนใหญ่มีจำกัด องค์กรต่างๆ จึงเต็มใจที่จะจ้างแฮกเกอร์ฝีมือดีเพื่อปกป้องโครงสร้างพื้นฐานดิจิทัลของตนจากการโจมตี
แฮกเกอร์ประเภทเก่าๆ เหล่านี้ มักมีความตั้งใจดี ชอบแก้ปัญหาเพื่อแก้ปัญหา และให้ความสำคัญกับเกียรติยศมากกว่าเงินทอง เรียกว่าแฮกเกอร์ที่มีจริยธรรม งานที่พวกเขาทำเพื่อปกป้ององค์กรเรียกว่าแฮกเกอร์ที่มีจริยธรรม
เหตุใดจึงควรเลือกการแฮ็คแบบมีจริยธรรม
ข้อมูล ความปลอดภัย สนามนี้มีข้อดีมากมายสำหรับแฮกเกอร์ที่มีจริยธรรม ซึ่งรวมถึงทั้งผลตอบแทนทางการเงินและความสามารถในการช่วยทำให้โลกเป็นสถานที่ที่ดีขึ้น
เงินเดือนของแฮกเกอร์ที่ได้รับการรับรองโดยเฉลี่ยอยู่ที่ 90,000 ดอลลาร์ต่อปี โดยผู้เชี่ยวชาญระดับสูงมีรายได้มากกว่า 100,000 ดอลลาร์ และฟรีแลนซ์มีรายได้สูงถึง 40,000 ดอลลาร์หรือมากกว่านั้นต่อปี โครงการ.
นอกจากการทำงานให้กับองค์กรและมีรายได้ดีแล้ว คุณยังสามารถพัฒนาระบบหรือชุดรักษาความปลอดภัยของคุณและขายหรือแจกฟรีได้อีกด้วย
ตลาดแฮกเกอร์ที่ได้รับการรับรองด้านจริยธรรมยังคงเติบโตอย่างต่อเนื่อง และบริษัทต่างๆ ที่ต้องการจ้างบุคลากรที่มีความสามารถสูง ได้แก่ องค์กรที่มีชื่อเสียงตั้งแต่กองทัพไปจนถึงกลุ่มบริษัทขนาดใหญ่ระดับโลก ข้อดีอีกประการหนึ่งก็คือ ใบรับรอง CEH สามารถช่วยให้คุณได้ตำแหน่งที่น่าสนใจยิ่งขึ้นในองค์กรเหล่านี้
สภา EC และใบรับรอง CEH
สภา EC เป็นองค์กรที่เก่าแก่ที่สุดที่ให้ความสำคัญกับประเด็นเกี่ยวกับการแฮ็กข้อมูลอย่างมีจริยธรรม พวกเขาเสนอการรับรอง Certified Ethical Hacker (CEH) ซึ่งได้รับการยอมรับอย่างสูงจากบริษัทต่างๆ ที่ต้องการจ้างผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
สภายุโรปยังเป็นเจ้าภาพจัดงาน จรรยาบรรณซึ่งเป็นแนวปฏิบัติที่ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนจะต้องยึดถือจึงจะถือว่าเป็นแฮ็กเกอร์ที่มีจริยธรรม
รหัสนี้ห้ามการกระทำต่างๆ เช่น การขายข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากลูกค้า การใช้ซอฟต์แวร์และระบบที่ผิดกฎหมาย การติดสินบน การเรียกเก็บเงินซ้ำ การทำลายระบบขององค์กรโดยเจตนา และกิจกรรมอื่นๆ ที่อาจถือได้ว่าผิดจริยธรรมหรือผิดศีลธรรม
EC-Council ย่อมาจาก International Council of Electronic Commerce Consultants เป็นองค์กรของอเมริกาที่มีสำนักงานใหญ่ในเมืองอัลบูเคอร์คี รัฐนิวเม็กซิโก องค์กรนี้เริ่มต้นโครงการ CEH ในปี 2003 และได้ให้การรับรองผู้เชี่ยวชาญมากกว่า 230,000 รายจาก 145 ประเทศนับแต่นั้นเป็นต้นมา
ความเป็นมาและความต้องการ
มีข้อกำหนดบางประการในการเป็นแฮกเกอร์ที่ได้รับการรับรองว่ามีจริยธรรม ดังนี้:
- ประวัติอาชญากรรม – จรรยาบรรณของสภายุโรปประณามประวัติอาชญากรรม นอกจากนี้ บริษัทหลายแห่งยังดำเนินการตรวจสอบประวัติอย่างละเอียดถี่ถ้วนก่อนจะเสนอตำแหน่ง Infosec ให้กับคุณ
- ประสบการณ์ในอุตสาหกรรม 2 ปี – จำเป็นเฉพาะในกรณีที่คุณต้องการเข้าสอบ CEH โดยไม่ต้องเข้าหลักสูตร CEH
- ระยะเวลาของใบรับรอง 3 ปี – ใบรับรอง CEH จะมีอายุ 3 ปี หลังจากนั้นคุณจะต้องสอบใหม่อีกครั้ง
- ค่าธรรมเนียมการสอบ – 1,199 ดอลลาร์ นี่คือค่าใช้จ่ายในการเข้าสอบ
- ค่าธรรมเนียมต่ออายุประจำปี – สภา EC เรียกเก็บค่าธรรมเนียมต่ออายุประจำปี 80 ดอลลาร์
วิธีที่จะกลายเป็นแฮกเกอร์ที่ได้รับการรับรองด้านจริยธรรม (CEH)
คาดว่าคุณใช้ แฮ็กเกอร์จริยธรรมที่ได้รับการรับรอง ก่อนเข้าสอบ คุณต้องเรียนหลักสูตรนี้ก่อน แต่ถ้าคุณต้องการเข้าสอบโดยตรง คุณจะต้องแสดงหลักฐานประสบการณ์การทำงานในอุตสาหกรรม 2 ปี
หลักสูตรนี้เปิดให้เรียนออนไลน์เป็นเวลา 6 เดือน และสอนทักษะทั้งหมดที่จำเป็นในการเป็นแฮกเกอร์ที่มีความสามารถ และเมื่อคุณเรียนรู้เสร็จแล้ว ก็ถึงเวลาสอบ
การสอบ
ข้อสอบของ EC-Council เวอร์ชันปัจจุบันมีคำถามแบบเลือกตอบ 125 ข้อ มีค่าใช้จ่าย 1,199 เหรียญสหรัฐ และมีเวลาจำกัด 4 ชั่วโมง
CEH มุ่งเน้นที่มัลแวร์ล่าสุดและภัยคุกคามคอมพิวเตอร์อื่นๆ เช่น การแฮ็ก IoT และเครื่องมือล่าสุดในตลาด ด้านล่างนี้คือรายการหัวข้อที่คุณคาดหวังได้
- กำลังสแกนเครือข่าย
- การดมกลิ่น
- รอยเท้าและการลาดตระเวน
- หลีกเลี่ยง IDS ไฟร์วอลล์ และโฮนีพ็อต
- ภัยคุกคามมัลแวร์
- การอ่านรหัส
- เซสชั่นการหักหลัง
- การแฮ็กเว็บเซิร์ฟเวอร์และแอปพลิเคชัน
- วิศวกรรมสังคม
- การแทรก SQL
- การปฏิเสธบริการ
- การแฮ็คเครือข่ายไร้สาย
- เซิร์ฟเวอร์คลาวด์
การรับรองอื่น ๆ
แม้ว่า EC-Council จะเป็นองค์กรที่เก่าแก่ที่สุด แต่ก็ยังมีองค์กรแฮ็กเกอร์ด้านจริยธรรมอื่นๆ อีกหลายแห่ง บางแห่งเสนอการฝึกอบรมเพียงอย่างเดียว ในขณะที่บางแห่งมีใบรับรองให้ด้วย แม้ว่าใบรับรองเหล่านี้อาจไม่เป็นที่ยอมรับเท่าใบรับรอง CEH แต่ก็ยังคุ้มค่าที่จะทำความรู้จักกับองค์กรเหล่านี้และสิ่งที่พวกเขาเสนอ
พวกเขาจะ:
- จีไอเอซี จีเพ็น – GIAC เป็นอีกองค์กรหนึ่งที่เสนอการฝึกอบรมและการรับรองยอดนิยมสำหรับแฮกเกอร์ มีให้เลือกมากมาย แต่ GPEN ถือเป็นหนึ่งที่ได้รับความนิยม
GIAC ย่อมาจาก Global Information Assurance Certification ส่วน GPEN ย่อมาจาก GIAC Penetration Tester ค่าใช้จ่าย 2,400 เหรียญสหรัฐ และไม่มีข้อกำหนดของหลักสูตร ดังนั้น คุณเพียงแค่ต้องลงทะเบียนสอบหากคุณมีความรู้ในสาขานี้อยู่แล้ว
การสอบออนไลน์ใช้เวลา 3 ชั่วโมง มีคำถามสูงสุด 115 ข้อ และต้องได้คะแนนผ่านขั้นต่ำ 75% - ยอด – องค์กร CREST ยังเสนอหลักสูตรและการรับรองการทดสอบการเจาะทะลุอีกด้วย องค์กรนี้ได้รับการยอมรับในหลายประเทศและมี ระเบียบวินัย คล้ายกับจรรยาบรรณของสภากรรมการ ก.พ.
- OSCP ด้านความปลอดภัยเชิงรุก – Offensive Security เป็นผู้พัฒนา Kali Linux ซึ่งเป็นระบบปฏิบัติการสำหรับแฮ็กเกอร์ โดยพวกเขาเสนอหลักสูตรการทดสอบการเจาะระบบโดยอิงตาม Kali และใบรับรอง Offensive Security Certified Professional (OSCP) ที่ได้รับความเคารพอย่างสูงในราคา 999 ดอลลาร์ ใบรับรองนี้ได้รับความเคารพเนื่องจากคุณต้องทำเพื่อให้ได้มา ไม่ใช่เพียงแค่ซื้อมันมา
เครื่องมือที่นิยมใช้ในการค้า
แฮกเกอร์ที่มีจริยธรรมใช้เครื่องมือเดียวกันกับที่แฮกเกอร์ที่เป็นอันตรายใช้ ความแตกต่างเพียงอย่างเดียวคือแฮกเกอร์ที่มีจริยธรรมจะประพฤติตนดี
นี่คือเครื่องมือยอดนิยมที่จะช่วยให้คุณเริ่มต้นใช้งานได้ ส่วนใหญ่เป็นเครื่องมือฟรี รวมถึงระบบปฏิบัติการ Kali Linux ดังนั้นคุณไม่ควรมีข้ออ้างที่จะไม่ลองใช้เครื่องมือเหล่านี้
- Kali Linux – ระบบปฏิบัติการ Linux ที่ออกแบบมาโดยเฉพาะสำหรับการทดสอบการเจาะระบบและการแฮ็ก โดยมาพร้อมกับเครื่องมือส่วนใหญ่ด้านล่างนี้ที่ติดตั้งไว้ล่วงหน้า
- Nmap – เครื่องสแกนและแม็ปเปอร์พอร์ต มีความยืดหยุ่นและอเนกประสงค์
- Wireshark – เครื่องมือสำหรับดักจับแพ็กเก็ตหรือวิเคราะห์โปรโตคอลเครือข่ายที่ยอดเยี่ยม เป็นที่นิยมอย่างมาก
- Metasploit – แพลตฟอร์มที่ดีที่สุดสำหรับการเปิดตัวการทดสอบการเจาะระบบหรือการโจมตีแฮ็ก
- Aircrack-ng – ตรวจจับ ดมกลิ่น และช่วยคุณแคร็กเครือข่าย WiFi
- Hashcat – โปรแกรมถอดรหัสที่เร็วที่สุดในโลก
- John the Ripper – โปรแกรมถอดรหัสผ่านที่ทรงพลังโดยใช้พจนานุกรม
- Sqlmap – ทำให้การแทรก SQL และการโจมตีฐานข้อมูลเป็นแบบอัตโนมัติ
- Ettercap – เครื่องมือดมแพ็คเก็ตสำหรับการโจมตีแบบ Man in the Middle
- Burp Suite – แพ็คเกจสแกนช่องโหว่และเจาะระบบออนไลน์
- Netsparker – เครื่องสแกนช่องโหว่ออนไลน์
- Acunetix – ตรวจจับช่องโหว่บนเว็บได้มากกว่า 7,000 จุด แต่ราคาค่อนข้างแพง
สรุป
เราได้มาถึงตอนจบของคู่มือสำหรับการเป็นแฮ็กเกอร์จริยธรรมที่ได้รับการรับรองนี้แล้ว และคุณก็คงได้เห็นข้อดีของการได้รับการรับรอง กระบวนการในการดำเนินการ และตัวเลือกอื่น ๆ ที่มี
อย่างไรก็ตาม คุณจะเลือกไปทางไหนต่อจากนี้ก็ขึ้นอยู่กับคุณ แต่โปรดจำไว้ว่าตำแหน่งแฮ็กเกอร์ที่มีจริยธรรมส่วนใหญ่ต้องการผู้สมัครที่มีใบรับรองที่ได้รับการรับรอง