黑客生涯指南 如何成為一名道德黑客

2021-01-11 IT168

  【IT168 評論】非所有黑客從事的都是壞事。本文就是告訴你如何用自己的的黑客技術造福大眾。病毒,DDoS攻擊或緩衝溢出是你的愛好嗎?如果是這樣,那你得想想如何成為一名合法的黑客,俗稱白帽或滲透測試員。

  對網絡安全比較重視的商業和政府組織會聘請滲透測試員檢測並改進網絡,應用和其他電腦系統,目的是防止數據盜竊和詐騙。或許這些測試不能帶給你從事秘密黑客行為那樣的快感,但是卻可以免去牢獄之災。

  道德黑客的市場前景怎樣?相當好!雖然當前經濟萎靡但是IT市場在整體上呈繼續增長的勢頭。研究公司Gartner估計全球企業在IT上的投入從2009年到2010年上漲了5.9%,達到了2.7萬億美金。同時,對安全的考慮也越來越多。Gartner預計從2011到2015年,全球在安全服務上的投入將增長40%,有望超過491億美金。

  在成為道德黑客的頭幾年,你每年約能賺到5萬到10萬美金,當然具體數字取決於僱傭你的公司,你的資歷以及受教育情況。有了幾年經驗後,年薪有望漲到12萬美金,特別是當你從事獨立顧問後。

  如果缺乏IT安全資歷,即便是你有學位和證書,在這條道路上也走不遠。對於其他IT職位而言,學位確實很重要,但是相關經驗才是王道。而證書和經驗甚至比一些學歷需求更重要。

  起步階段

  成為道德黑客所要做的事情取決於你所在的IT領域。如果你還未開始自己的IT生涯,或許可以考慮為軍隊提供服務。軍隊提供了許多IT從業機會,即便是兼職也值得一試。部隊服務需要對員工進行忠誠度的調查。

  從基礎開始:拿到A+證書獲得技術支持的職位。在具備一些經驗和證書(Network+或CCNA),要獲取網絡支持或管理員的職位,幾年之後力爭做個網絡工程師。下一步,是花時間獲得安全證書(Security+,CISSP或TICSA),然後找到一個信息安全的職位。坐到這個位置後,可嘗試集中精力進行滲透測試——並從交易工具中獲取一些經驗。然後要為International Council of Electronic Commerce Consultants的Certified Ethical Hacker證書努力。這意味著你可以以道德黑客來推銷自己了。

  作為一名黑客,技術的確很重要,但是確保獲得相關領域的經驗也極其重要。要善於使用Unix/Linux命令和分布。還要學習一些編程——如C,LISP,Perl或Java。在資料庫上也要花些時間,如SQL。

  軟技術

  和其他IT職位一樣,黑客也需要軟技術。需要強烈的職業倫理,很好的解決問題的能力以及溝通技巧,要目的明確且專注。

  道德黑客也需要熟悉城市的生活方式,為人處事的技巧甚至是控人的本領,因為他們有時候需要全服其他人提供憑證,重啟或關閉系統,執行文件或是幫助服務對象實現其終極目標。

  做合法的事情!

  不要涉足黑帽行為——即在沒有別人允許的情況下入侵或攻擊某人的網絡。一旦涉足非法行為,即便沒有被定罪,也很有可能結束你的道德黑客生涯。許多與政府相關的企業需要進行忠誠度調查和通過測謊測試。即便是一般的公司也至少要進行背景調查。

  成為一名認證道德黑客(CEH)

  如前所述,成為一名認證道德黑客需要在有過幾年安全行業從業經驗後,從EC-Council獲取認證證書。該證書可以幫助你以黑客的角度了解安全。你會學到各種常見的利用,漏洞和對抗措施。

  CEH的認證涉及滲透測試,足跡法和偵察以及社工。學習的課程包括特洛伊木馬創建,後門,病毒和蠕蟲。它還覆蓋了DDoS攻擊,SQL注入,緩衝溢出,會話劫持和系統入侵。你會學到如何劫持Web伺服器和Web應用。還可以了解如何掃描和檢測網絡,破解無線加密以及躲避IDS,防火牆和蜜罐。

  在認證EC-Council陪練的幫助下,你可以接受五天在線或面對面的培訓課程為CEH證書做準備。你可以參加連續五天的在線課程;面對面的課程通常需要兩周的時間。此外,你也可以採用自己安排課程的方法用自學材料完成學習。EC-Council也提供iLabs,這是一個以訂閱為主的服務,它可以讓用戶登錄虛擬遠程機器執行操作。

  EC-Council在授予官方CEH證書前,除了要求用戶通過考試之外,還要求具備至少兩年的信息安全相關的工作經驗。

  資源

  如果你有興趣從事道德黑客的工作,可以諮詢更多有用資源。首先,可訪問EC-Council網站的資源部分(http://www.eccouncil.org/resources/resources.aspx)。也可以在Amazon網站搜索道德黑客和CEH證書的相關書籍。

  在谷歌上也可以找到一些簡單的黑客技巧。可以下載火狐插件Firesheep或安卓應用Droidsheep,通過Wifi劫持自己的在線帳號。

  另一個選擇是使用BackTrack CD。啟用家用無線路由的WEP安全加密,然後嘗試破解。點擊(http://www.hackthissite.org/)網站進行測試並擴展你的技巧。還可以用Apache安裝一個Linux盒或是購買一個使用過的思科路由看是否可用它來進行此操作。如果你想研究惡意軟體,可考慮下載一個惡意軟體DIY工具包或是一個鍵盤記錄器,並在單獨的舊電腦或虛擬機上進行實驗。

  和其他IT領域一樣,黑客界也有一些傳統大會,如DefCon。這些大會是碰到業內專家的好地方。記住不要在沒有書面許可的情況下入侵或攻擊其他人的網絡或電腦。

  原文地址:http://www.pcworld.com/article/250045/how_to_become_an_ethical_hacker.html

相關焦點

  • 如何成為一名黑客
    什麼是黑客?黑客最初是指水平高超的電腦專家,而駭客就是我們常見的愛搞破壞的傢伙。黑客和駭客有什麼區別呢?如果黑客是製造炸彈的專家,那駭客就是拿著炸彈到處亂炸的壞蛋。怎麼樣成為一名黑客?想要成為一名黑客至少要做到以下幾點有耐心、愛鑽研、愛折騰黑客做的事情不像電影裡那麼有趣,事實上黑客很無聊。
  • 如何成為滲透測試員(你也可以理解為黑客)?
    我如何成為滲透測試人員/道德黑客?我們問專家!這是最權威的回答!我們經常被初學者問到「我如何成為一名道德黑客」;或者「我如何成為滲透測試員」?所以,我們認為,不是反覆回復相同的問題,最好的辦法是請現在在該領域工作的滲透測試人員,聽聽這些安全界的前輩是怎麼從Pentesting(網絡安全)行業開始的?
  • 如何成為一名黑客?
    【CSDN編者按】本文的作者是一名軟體開發工程師,在讀過《大教堂與市集》的作者、《新黑客詞典》的維護人、著名黑客ESR(Eric Steven Raymond)的博客文章《如何成為一名黑客》之後,對電腦程式產生濃厚興趣,並受此影響走向軟體開發的職業道路。來了解下他的故事和對於黑客的見解吧!
  • 本文教你如何做一名令人羨慕的黑客《黑客秘籍》
    所以任何人未經允許不可以亂保存的,此文本將教您如何成為一名高級的、絕頂聰明的、真正讓人崇拜的盜號專家如果有人看了本文仍然無法成功的盜別人號的.,那麼我就把這本珍藏的秘籍送給他現在我就將此黑客秘籍的正文公開給大家教程一:如何黑別人電腦1.買一桶黑油漆和一把刷子2.到別人家(走著去或坐車都可以)3.把他家的電腦用刷子塗抹上黑油漆好了!這樣你就成功地黑了別人的電腦了!恭喜你教程二:如何在別人電腦裡留下後門和木馬木馬也是可以盜號的1.
  • 全球最值得尊敬的5位頂尖白帽黑客
    為了提高網際網路安全性,全球市場對於白帽黑客(ethical hacker,或稱道德黑客)的需求可謂越來越大,甚至應運而生了道德黑客認證(Certificated Ethical Hacker,簡稱CEH),為相關人才提供必要的技能培訓和認證。  隨著組織面臨的網絡環境越來越嚴峻,受到的威脅越來越複雜,如今,道德黑客已經成為一種極為寶貴的稀缺資源。
  • 扒一扒黑客收入有多驚人|黑客如何賺錢|Bug Bounty Program
    但這其中,還有一種黑客,他們的黑客行為是在設立道德準則並遵守法律規定的前提下進行的,他們通常被稱為「白帽黑客」。這類黑客會利用他們的超高技術去幫助他人,甚至伸張正義,正統的企業對於這批人才的需求在這些年中急劇增長。企業們需要白帽黑客的幫助去維護他們的網絡安全。
  • 想利用業餘時間當一名黑客?要具備什麼能力,確定不來看看?
    該社群的成員創造出了hacker這個詞,也就是人們常說的「黑客」。這些黑客們建立了後來的Internet,以及發明了電腦的作業系統。如果有人對這種文化做出了貢獻,並且得到了社群的認可,其他成員就會尊稱其為「黑客」,帶有一種同道中人的意味。事實上有些人在網絡上進行著四處破壞的活動,並自稱為黑客,然而這些人並不算黑客,充其量就是「駭客」而已,真正的黑客一直以建設為己任。
  • 如何成為頂尖黑客,谷歌大牛告訴你
    中國紅客聯盟的這句話讓我進入了黑客這一領域。因為對「平等,自由,免費」的追求,我開始認真的探索。在多年對網絡安全的學習和思考的過程中,以及常年對黑基和看雪等論壇的觀察,我走了很多彎路,當然也學到了很多東西。 成為黑客的方法是見仁見智的。不同的人告訴你的不一樣,中國的大神一般會告訴你先學c語言,因windows很多底層協議都是用c語言寫的,然後就是windows底層協議。
  • 黑客不為人知的由來
    政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化,並且逐漸成為人們生活、娛樂的一部分。可以說,資訊時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。隨著計算機的普及和網際網路技術的迅速發展,黑客也隨之出現了。
  • 現實版的「黑客帝國」
    警方告訴記者,當時還未成年的阿葉是該黑客案的關鍵人物,他利用自編軟體在網際網路上通過黑客技術竊取了大量的銀行卡信息,然後跟網友合作,大肆進行網上盜刷,從中套現分贓。案 發145名銀行客戶的錢去哪了?其中,河源警方抓獲一名對象,該對象為在校高中生。抓捕現場,警察繳獲作案手機兩部、筆記本電腦一臺、白色K粉一小包,並查獲電腦中手機木馬病毒軟體多個。 廣州警方遠赴海南儋州,經兩次赴海南實施抓捕任務,終於抓獲暱稱為「農業銀行王經理」的蔡某達(男,28歲,海南儋州人)及4名同夥,帶破其他銀行信用卡詐騙案60餘宗。
  • 「生物黑客」改造人體 資源共享打造大眾科學
    【環球科技綜合報導】雅虎科技9月12日報導,「生物黑客」顧名思義,即醫藥、生物學和生物等領域同黑客的跨界,既包括頗具爭議的基因改造,更多時候也指那些熱衷於「自己動手」的生物學家。他們通常罔顧世俗傳統,道德準則,以科學之名,對自己的身體進行天馬行空的「改造」,比如永久的耳塞,或夜視眼。
  • 近代20年黑客的時代變遷史
    一個新手黑客想編寫自己的病毒,他大可以搜索原始病毒。無論想到什麼攻擊,即使您沒有從頭開始製造病毒程序,您必須弄清楚如何配置病毒程序的基礎。然後,要成為一名黑客,處理幾個程序就足夠了,這些程序使你成為黑客之神。當時,有一個很大的效率問題——你無法將病毒或者殺毒軟體快速傳遞給每個人。
  • 黑客模擬器《Hacknet》:從小我想當黑客,現在實現了
    今天要說的主角就是《Hacknet》,2015年8月份上線Steam的一款基於真實UNIX指令的黑客模擬器。▼隨時過把黑客癮 想上手還得基本功紮實伴隨著用戶創建與滴滴滴的開機提示聲,你成為了一名網際網路上的用戶。
  • 分享一下我對黑客的分類和介紹
    上期給大家講了白帽子的生存現狀,提到了黑客的分類。那本期就來給大家講一下,關於黑客的分類。1.首先當然就是白帽子黑客,雖然上篇文章講了,但是為了方便你們觀看我再複述一遍。白帽子也叫白帽黑客,指的是通過自己的技術挖掘發現計算機系統或網絡系統中存在的安全漏洞,但是不會惡意利用漏洞做入侵破壞獲去利益,而是提交給漏洞平臺或廠商,讓廠商可以在漏洞被黑客惡意利用之前對漏洞進行修復,維護系統的安全,所以白帽子是一群有道德意識的黑客。
  • 日本動畫中的黑客角色,穿著女裝的偽娘黑客問你怕不怕
    近期,國內發生了這樣的一條新聞:有個00後的黑客成功侵入了銀行APP的人臉識別系統中,並且以此來非法盈利,拾部君所看到的這則報導的關注重點是,這位00後是如何做到的。國內知名的科普平臺「柴知道」最近也做了一期有關網絡信息安全的知識普及視頻,在視頻中,他們介紹了黑客入侵網絡用戶電腦,並且利用所盜取的用戶個人信息非法獲利的方法。對於一般的網絡用戶來說,黑客真的是難以防備的存在。
  • 《黑客帝國1 The Matrix》深度影評
    這部電影講述了一名年輕的網絡黑客尼奧發現看似正常的現實世界實際上是由一個名為「矩陣」的計算機人工智慧系統控制的。尼奧在一名神秘女郎崔妮蒂的引導下見到了黑客組織的首領墨菲斯,三人走上了抗爭矩陣的徵途。不久的將來,網絡黑客尼奧(基努·裡維斯 飾)對這個看似正常的現實世界產生了懷疑。
  • 為什麼威爾·史密斯拒絕在《黑客帝國》中扮演尼奧
    由基努·裡維斯飾演《黑客帝國》中的尼奧,深入人心。然而,在裡維斯加入劇組之前就有人邀請威爾·史密斯出演這個角色,但最終威爾·史密斯拒絕了出演尼奧這一角色。在最近在YouTube的一段視頻中,史密斯公開了他為什麼決定放棄這個角色的原因。
  • 因不想寫作業,黑掉學校官網的「00後」的最小黑客,現狀如何?
    因不想寫作業,黑掉學校官網的「00後」的最小黑客,現狀如何?有個「00後」就是這樣一名特殊的「黑客」,他的計算機技術高超,因不想寫作業黑掉了學校官網,因此名聲大噪,他就是汪正揚。這位「00後」極具個性,因不想寫作業,黑掉了學校的官網,成為了中國最小「黑客」。
  • 電影幕後故事:《黑客帝國》為什麼能成為經典?
    在《黑客帝國2》中,第一集中被Neo入侵而死的電腦探員Smith復活並變得不受母體控制,擁有複製能力的他藉由同化別的程序複製出無數的自己,Neo便和至少上百的Smith大戰。 至此電影英雄人物與反派的蝦兵蟹將及雜魚們的戰鬥,成為了一種動作場面顯學。
  • QQ 博弈黑客20年
    那時的黑客追求技術世界和精神世界,而隨著本世紀初傻瓜化黑客武器的湧現,黑客的門檻越來越低,黑客隊伍逐步呈現魚龍混雜的局面,神秘光環自然褪去,駭客一詞也成為歷史的塵埃。劍指QQ的盜號木馬就是典型代表,成為諸多黑客入門的啟蒙工具。