Torne-se um hacker ético através de etapas simples: Guia para iniciantes

Cansado de ler inĂșmeras notĂ­cias sobre hackers Ă©ticos e realmente nĂŁo sabe o que isso significa? É hora de se tornar um hacker Ă©tico!

Esta postagem Ă© para pessoas que:

  • Eles nĂŁo tĂȘm experiĂȘncia com segurança cibernĂ©tica (hackers)
  • Eles tĂȘm experiĂȘncia limitada
  • Eles sĂł querem se manter atualizados com hackers Ă©ticos
  • Hacker Ă©tico

    Introdução

    Antes de tudo, vamos concordar que “uma carreira em segurança cibernĂ©tica” Ă© como “uma carreira no setor bancĂĄrio”, ou seja, Ă© um termo genĂ©rico que incorpora dezenas de direçÔes diferentes no setor. Em segurança cibernĂ©tica, podemos, por exemplo, falar sobre isso forense digital ou malware / software de detecção, auditoria, pentesting, engenharia social e muitos mas. Cada uma dessas subcategorias no ciberespaço merece uma anĂĄlise separada, mas, para os fins deste artigo, vamos nos concentrar em algumas requisitos gerais importantes que todos precisam antes de iniciar uma carreira bem-sucedida de segurança de TI.

    Se vocĂȘ nĂŁo tem experiĂȘncia, nĂŁo se preocupe. Todos nĂłs tivemos que começar em algum lugar e todos precisĂĄvamos de ajuda para chegar onde estamos hoje. NinguĂ©m nasce com todas as habilidades necessĂĄrias. Portanto, vocĂȘ tem zero de experiĂȘncia e habilidades limitadas; nosso conselho, neste caso, Ă© aprender alguns princĂ­pios bĂĄsicos.

    O que Ă© hacking?

    O hacking identifica os pontos fracos e vulnerabilidades de um sistema e fornece acesso a ele.

    O hacker obtém acesso não autorizado ao sistema de destino, enquanto o hacker ético tem permissão oficial para comprometer legalmente um sistema por razÔes de segurança.

    Portanto, para distingui-los, existem nomes diferentes para diferentes tipos de hackers.

    chapĂ©u branco – hacker moral

    Preto chapĂ©u – hacker clĂĄssico, obtenha acesso nĂŁo autorizado

    ChapĂ©u cinza – uma pessoa que adquire acesso nĂŁo autorizado, mas revela fraquezas na empresa-alvo

    Script kiddie – uma pessoa sem conhecimentos tĂ©cnicos que utiliza ferramentas prĂ©-fabricadas

    Hacktivist – uma pessoa que hackeia para um propĂłsito e quer passar certas mensagens. Por exemplo, uma greve contra direitos autorais.

    De fato, um objetivo do hacking Ă©tico Ă© expor as vulnerabilidades e vulnerabilidades de uma empresa para corrigi-las. O hacker moral registra tudo o que fez.

    Habilidades necessĂĄrias para se tornar Ă©tico hacker

    Primeiro de tudo, para se tornar um Pentester, vocĂȘ deve estar disposto a aprender constantemente coisas novas. Segundo, vocĂȘ precisa ter um forte entendimento de pelo menos uma linguagem de codificação / script, bem como um entendimento de segurança de rede e da Web.

    Aqui estĂŁo algumas etapas que vocĂȘ pode executar para iniciar o processo de preparação para mediação:

    1. Aprenda a codificar.
    2. Compreender os conceitos bĂĄsicos do sistema operacional
    3. Princípios båsicos de rede e segurança
    4. Continue lendo para obter o maior nĂșmero de tecnologias possĂ­vel

    Em quais plataformas o Code In?

    Isso depende da plataforma na qual vocĂȘ estarĂĄ trabalhando. Para aplicativos da Web, recomendamos que vocĂȘ aprenda HTML, PHP, JSP e ASP. Para aplicativos mĂłveis, tente Java (Android), Swift (iOS), C # (Windows Phone). Para software baseado em desktop, tente Java, C #, C ++.

    Também gostaríamos de recomendar o Python porque é uma linguagem de uso geral e estå se tornando cada vez mais popular hoje em dia devido à sua portabilidade.

    Mas o que Ă© realmente necessĂĄrio para qualquer linguagem de programação Ă© aprender os elementos bĂĄsicos da programação, conceitos como tipos de dados, manipulação de variĂĄveis ​​em todo o programa no nĂ­vel do SO, usando as sub-rotinas conhecidas como funçÔes e assim por diante. Se vocĂȘ aprender isso, Ă© quase o mesmo para qualquer linguagem de programação, exceto por algumas alteraçÔes editoriais.

    ProTips

  • Para ser especialista em qualquer linguagem de programação, entenda as operaçÔes no nĂ­vel do SO dessa linguagem (varia em diferentes compiladores) ou aprenda a linguagem assembly para tornĂĄ-la mais generalizada
  • NĂŁo fique desapontado se nĂŁo conseguir resultados em pouco tempo. O estilo de aprendizagem “Miyagi” Ă© preferĂ­vel. EntĂŁo, motive-se para o que vem a seguir.
  • Nunca subestime o poder dos administradores de rede e sistema. Eles podem fazer de vocĂȘ seus * hipotĂ©ticos * escravos em um ambiente de informaçÔes corporativas.
  • Hacker Ă©tico

    Fontes Ășteis

    GostarĂ­amos de compartilhar alguns recursos para uma melhor aprendizagem.

    https://leanpub.com/ltr101-breaking-into-infosec?source=post_page—–841adcf20901———————-

    https://leanpub.com/web-hacking-101?source=post_page—–841adcf20901———————-

    https://github.com/husnainfareed/Awesome-Ethical-Hacking-Resources

    Por fim, vocĂȘ pode testar suas habilidades:

    https://www.owasp.org/index.php/ Categoria: OWASP_WebGoat_Project

    http://demo.testfire.net/

    http://crackme.cenzic.com/kelev/view/home.php

    http://zero.webappsecurity.com/

    https://github.com/s4n7h0/xvwa

    https://hackyourselffirst.troyhunt.com/

    http://www.vulnerablewebapps.org/