Begyndervejledning | Sådan bliver du en etisk hacker

Er du træt af at læse utallige nyheder om etisk hacking og ikke rigtig vide, hvad det betyder? Lad os ændre det!

Dette indlæg er for de mennesker, der:

  • Har ingen erfaring med cybersikkerhed (hacking)
  • Har begrænset erfaring.
  • Dem, der bare ikke kan få en pause

OK, lad os dykke ned i indlægget og foreslå nogle måder, du kan komme videre i Cybersecurity.

Jeg modtager mange e-mails om, hvordan man bliver en hacker. "Jeg er en begynder med hacking, hvordan skal jeg starte?" Eller "Jeg vil være i stand til at hacke min vens Facebook-konto" er nogle af de hyppigere spørgsmål. I denne artikel vil jeg forsøge at besvare disse og mere. Jeg vil give detaljerede tekniske instruktioner om, hvordan man kommer i gang som nybegynder, og hvordan man udvikler sig, efterhånden som du får mere viden og ekspertise inden for domænet. Hacking er en færdighed. Og du skal huske, at hvis du kun vil lære at hacking ud af sjovet ved at hacke ind på din vens Facebook-konto eller e-mail, fungerer tingene ikke for dig. Du bør beslutte at lære at hacking på grund af din fascination for teknologi og dit ønske om at være ekspert i computersystemer. Det er tid til at ændre farven på din hat

Jeg har haft min gode andel af Hatte. Sort, hvid eller undertiden en sortlig grå nuance. Jo mørkere det bliver, jo sjovere er du. -MakMan

Introduktion!

Først og fremmest, lad os bare være enige om, at det at sige "en karriere inden for cybersecurity" er lidt som at sige "en karriere i bankvirksomhed", dvs. det er et paraplybegrep, der indeholder snesevis af nicher i branchen. I Cybersecurity kan vi for eksempel tale om digital retsmedicin som en karriere, eller malware / software, der finder, revision, pentesting, social engineering og mange andre karrierespor. Hver af disse underkategorier inden for cybersikkerhed fortjener et separat blogindlæg, men lad os med henblik på dette stykke fokusere på nogle vigtige generiske krav, som alle har brug for, inden de går i gang med en vellykket karriere inden for IT-sikkerhed.

Hvis du ikke har nogen erfaring, skal du ikke bekymre dig. Vi ALLE måtte starte et sted, og vi ALLE havde brug for hjælp til at komme, hvor vi er i dag. Ingen er en ø, og ingen er født med alle de nødvendige færdigheder. Period.OK, så du har nul erfaring og begrænsede færdigheder ... mit råd i dette tilfælde er, at du lærer dig selv nogle absolutte grundlæggende forhold.

Lad os få denne fest i gang.

1. Hvad er hacking?

Hacking identificerer svaghed og sårbarheder i nogle systemer og får adgang med det.

Hacker får uautoriseret adgang ved at målrette systemet, mens etisk hacker har en officiel tilladelse på en lovlig og legitim måde at vurdere sikkerhedsstillingen for et eller flere målsystemer.

Der er nogle typer hackere, en smule "terminologi".
Hvid hat - etisk hacker.
Sort hat - klassisk hacker, få uautoriseret adgang.
Grå hat - en person, der får uautoriseret adgang, men afslører firmaets svagheder.
Script kiddie - en person uden tekniske færdigheder brugte netop foruddannede værktøjer.
Hacktivist - en person, der hacker efter en idé og efterlader nogle beskeder. F.eks. Strejke mod ophavsret.

Faktisk er et mål med etisk hacking at afsløre systemsvagheder og sårbarheder for et firma til at løse dem. Etisk hacker dokumenterer alt, hvad han gjorde.

2. Færdigheder, der kræves for at blive en etisk hacker.

Først og fremmest for at være en Pentester skal du være villig til konstant at lære nye ting på farten og eller hurtigt derhjemme. For det andet skal du have en stærk grundlæggende forståelse af mindst et kodnings- / scriptingsprog samt forståelse af netværk og websikkerhed.

Så her er nogle trin, hvis du vil starte fra nu ...

  1. Lær at kode (programmering).
  2. Forstå grundlæggende koncepter i operativsystemet
  3. Grundlæggende om netværk og sikkerhed
  4. Markup og så mange teknologier som du kan!

3. Hvilken platform skal kodes i: -

Det afhænger af, hvilken platform du arbejder på. For webapplikationer foreslår jeg, at du lærer HTML, PHP, JSP og ASP. For mobile applikationer, prøv Java (Android), Swift (iOS), C # (Windows Phone). For desktop-baseret software skal du prøve Java, C #, C ++.

Jeg vil også anbefale Python, fordi det er et generelt sprog og bliver mere populært i dag på grund af dets bærbarhed.

Men hvad der virkelig er nødvendigt for hvert programmeringssprog er at lære de grundlæggende programmering, koncepter som datatyper, variabel manipulation i hele programmet på operativsystemniveau til brug af subroutines alias funktioner og så videre. Hvis du lærer disse, er det stort set det samme for hvert programmeringssprog undtagen for nogle syntaksændringer.

ProTips: -

  1. For at være ekspert på et hvilket som helst programmeringssprog skal du forstå OS-operationerne på det sprog (varierer i forskellige compilere) eller lære samlingssprog for at blive mere generaliseret
  2. Få ikke dine forhåbninger høje, hvis du ikke kan opnå resultater på kort tid. Jeg foretrækker "Miyagi" læringstil. Så hold dig motiveret til det, der kommer næste.
  3. Undervurder aldrig styrken fra netværks- og systemadministratorer. De kan gøre dig til deres * hypotetiske * slave i et virksomhedsinfo-miljø

Ressourcer til at komme i gang:

Jeg vil gerne dele nogle ressourcer, som jeg fandt bedst til at lære fra bunden.

Der er en hel liste over ressourcer, jeg har oprettet til din hjælp (https://github.com/husnainfareed/Resources-for-learning-ethical-hacking/)

Et andet råd …… Følg regelmæssigt http://h1.nobbd.de/ til b opdateret med HackerOne Public Bug-rapporter Du kan lære meget af dem, følg https://www.owasp.org/index.php/Cat…

Alternativt kan du tilmelde dig Slack Community for hackere

https://bugbounty-world.slack.com/

https://bugbountyforum.com/

Du bør også overveje at øve dine færdigheder på

http://www.itsecgames.com/

http://www.dvwa.co.uk/

http://www.vulnerablewebapps.org/

http://hackyourselffirst.troyhunt.com/

https://github.com/s4n7h0/xvwa

http://zero.webappsecurity.com/

http://crackme.cenzic.com/kelev/view/home.php

http://demo.testfire.net

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

HackerOne offentlige rapporter!

Disse rapporter kan hjælpe jer med at få en dybdegående idé om BugBounty-jagt ...

HackerOne Public Reports.csv

Nogle af de punkter, der skal bemærkes:

  • Af en selvlærende: Hvorfor? For uden det lærer du ikke af ting, du oplever, vil du ikke være i stand til at løse dine problemer.
  • Uddann dig selv dagligt: ​​læs artikler, opskrifter, videoer eller lysbilleder for at uddanne dig selv
  • Kend dit mål, inden du fortsætter, skal du sørge for at kende dit mål. Invester det meste af din tid på at identificere dit mål med at identificere de tjenester, målet bruger.
  • Kortlægge målet: få et bedre overblik over målets infrastruktur for at få en bedre forståelse af, hvad man skal målrette mod.
  • Gå stien, som ingen rejser: Bliv ikke den almindelige fyr derude. Tænk ud af boksen, tænk, hvad udvikleren savnede, og tænk, hvad almindelige fyre målretter mod, afhængigt af det, du vælger din vej.
  • Vær en ninja: Du skal være hurtig og præcis som en ninja. Kend, kortlæg, målret dit offer præcist og hurtigt. Dette fungerer kun, hvis du er god, snakker den forskellige vej, og hvis du er unik.

Hvis du vil vide mere om Recon og hvordan man kan jage Bug Bounty, skal du læse denne artikel "Sådan gør du din rekognosering korrekt, før du jagter en bug Bounty".

Lad os håbe, at du ikke kommer til at sortliste dette indlæg resten af ​​dit liv. Jeg har en masse interessante ting, der kommer op. Ciao.

Hvis du nød denne historie, skal du klikke på knappen og dele for at hjælpe andre med at finde den. Efterlad en kommentar.