黑客生涯指南 如何成為一名道德黑客

　　【IT168 評論】非所有黑客從事的都是壞事。本文就是告訴你如何用自己的的黑客技術造福大眾。病毒，DDoS攻擊或緩衝溢出是你的愛好嗎?如果是這樣，那你得想想如何成為一名合法的黑客，俗稱白帽或滲透測試員。

　　對網絡安全比較重視的商業和政府組織會聘請滲透測試員檢測並改進網絡，應用和其他電腦系統，目的是防止數據盜竊和詐騙。或許這些測試不能帶給你從事秘密黑客行為那樣的快感，但是卻可以免去牢獄之災。

　　道德黑客的市場前景怎樣?相當好!雖然當前經濟萎靡但是IT市場在整體上呈繼續增長的勢頭。研究公司Gartner估計全球企業在IT上的投入從2009年到2010年上漲了5.9%，達到了2.7萬億美金。同時，對安全的考慮也越來越多。Gartner預計從2011到2015年，全球在安全服務上的投入將增長40%，有望超過491億美金。

　　在成為道德黑客的頭幾年，你每年約能賺到5萬到10萬美金，當然具體數字取決於僱傭你的公司，你的資歷以及受教育情況。有了幾年經驗後，年薪有望漲到12萬美金，特別是當你從事獨立顧問後。

　　如果缺乏IT安全資歷，即便是你有學位和證書，在這條道路上也走不遠。對於其他IT職位而言，學位確實很重要，但是相關經驗才是王道。而證書和經驗甚至比一些學歷需求更重要。

　　起步階段

　　成為道德黑客所要做的事情取決於你所在的IT領域。如果你還未開始自己的IT生涯，或許可以考慮為軍隊提供服務。軍隊提供了許多IT從業機會，即便是兼職也值得一試。部隊服務需要對員工進行忠誠度的調查。

　　從基礎開始：拿到A+證書獲得技術支持的職位。在具備一些經驗和證書(Network+或CCNA)，要獲取網絡支持或管理員的職位，幾年之後力爭做個網絡工程師。下一步，是花時間獲得安全證書(Security+，CISSP或TICSA)，然後找到一個信息安全的職位。坐到這個位置後，可嘗試集中精力進行滲透測試——並從交易工具中獲取一些經驗。然後要為International Council of Electronic Commerce Consultants的Certified Ethical Hacker證書努力。這意味著你可以以道德黑客來推銷自己了。

　　作為一名黑客，技術的確很重要，但是確保獲得相關領域的經驗也極其重要。要善於使用Unix/Linux命令和分布。還要學習一些編程——如C，LISP，Perl或Java。在資料庫上也要花些時間，如SQL。

　　軟技術

　　和其他IT職位一樣，黑客也需要軟技術。需要強烈的職業倫理，很好的解決問題的能力以及溝通技巧，要目的明確且專注。

　　道德黑客也需要熟悉城市的生活方式，為人處事的技巧甚至是控人的本領，因為他們有時候需要全服其他人提供憑證，重啟或關閉系統，執行文件或是幫助服務對象實現其終極目標。

　　做合法的事情!

　　不要涉足黑帽行為——即在沒有別人允許的情況下入侵或攻擊某人的網絡。一旦涉足非法行為，即便沒有被定罪，也很有可能結束你的道德黑客生涯。許多與政府相關的企業需要進行忠誠度調查和通過測謊測試。即便是一般的公司也至少要進行背景調查。

　　成為一名認證道德黑客(CEH)

　　如前所述，成為一名認證道德黑客需要在有過幾年安全行業從業經驗後，從EC-Council獲取認證證書。該證書可以幫助你以黑客的角度了解安全。你會學到各種常見的利用，漏洞和對抗措施。

　　CEH的認證涉及滲透測試，足跡法和偵察以及社工。學習的課程包括特洛伊木馬創建，後門，病毒和蠕蟲。它還覆蓋了DDoS攻擊，SQL注入，緩衝溢出，會話劫持和系統入侵。你會學到如何劫持Web伺服器和Web應用。還可以了解如何掃描和檢測網絡，破解無線加密以及躲避IDS，防火牆和蜜罐。

　　在認證EC-Council陪練的幫助下，你可以接受五天在線或面對面的培訓課程為CEH證書做準備。你可以參加連續五天的在線課程;面對面的課程通常需要兩周的時間。此外，你也可以採用自己安排課程的方法用自學材料完成學習。EC-Council也提供iLabs，這是一個以訂閱為主的服務，它可以讓用戶登錄虛擬遠程機器執行操作。

　　EC-Council在授予官方CEH證書前，除了要求用戶通過考試之外，還要求具備至少兩年的信息安全相關的工作經驗。

　　資源

　　如果你有興趣從事道德黑客的工作，可以諮詢更多有用資源。首先，可訪問EC-Council網站的資源部分(http://www.eccouncil.org/resources/resources.aspx)。也可以在Amazon網站搜索道德黑客和CEH證書的相關書籍。

　　在谷歌上也可以找到一些簡單的黑客技巧。可以下載火狐插件Firesheep或安卓應用Droidsheep，通過Wifi劫持自己的在線帳號。

　　另一個選擇是使用BackTrack CD。啟用家用無線路由的WEP安全加密，然後嘗試破解。點擊(http://www.hackthissite.org/)網站進行測試並擴展你的技巧。還可以用Apache安裝一個Linux盒或是購買一個使用過的思科路由看是否可用它來進行此操作。如果你想研究惡意軟體，可考慮下載一個惡意軟體DIY工具包或是一個鍵盤記錄器，並在單獨的舊電腦或虛擬機上進行實驗。

　　和其他IT領域一樣，黑客界也有一些傳統大會，如DefCon。這些大會是碰到業內專家的好地方。記住不要在沒有書面許可的情況下入侵或攻擊其他人的網絡或電腦。

　　原文地址：http://www.pcworld.com/article/250045/how_to_become_an_ethical_hacker.html