Anonim

Shutterstock

17.06.2018 8:00 Hacker bílý nebo etický hacker používá techniky testování penetrace k testování zabezpečení IT organizace a identifikaci zranitelností. Pracovníci IT bezpečnosti pak používají výsledky těchto penetračních testů k nápravě zranitelností, posílení bezpečnosti a snížení rizikových faktorů organizace.

Penetrační testování není nikdy náhodný podnik. Zahrnuje to spoustu plánování, což zahrnuje získání výslovného povolení od vedení k provádění testů a poté testování co nejbezpečněji. Tyto testy často zahrnují stejné techniky, které útočníci používají k narušení sítě ve skutečnosti.

Zázemí a požadavky na vzdělání

Hackování na bílém klobouku zahrnuje velké množství řešení problémů a komunikačních dovedností. Hacker s bílým kloboukem také vyžaduje rovnováhu inteligence a zdravého rozumu, silné technické a organizační schopnosti, bezvadný úsudek a schopnost zůstat v pohodě pod tlakem.

Současně musí hacker bílý klobouk myslet jako hacker černý klobouk se všemi svými nebezpečnými cíli a nevyzpytatelnými dovednostmi a chováním. Někteří špičkoví hackeři s bílými klobouky jsou bývalí hackeři s černými klobouky, kteří se chytili, a z různých důvodů se rozhodli opustit život zločinu a dát své dovednosti do práce pozitivním (legálním) způsobem.

Neexistují žádná standardní vzdělávací kritéria pro hackera s bílými klobouky - každá organizace může na tuto pozici stanovit své vlastní požadavky - ale bakalářský nebo magisterský titul v oblasti informační bezpečnosti, informatiky nebo matematiky poskytuje pevný základ.

Pro ty, kteří nejsou vázáni na vysokou školu, může vojenské zázemí, zejména ve zpravodajství, pomoci vašemu životopisu všimnout si najímáním manažerů. Vojenská služba je také výhoda pro zaměstnavatele, kteří vyžadují nebo upřednostňují najímání zaměstnanců, kteří již mají bezpečnostní prověrku.

Příslušné certifikáty

Mnoho hackerů s bílým kloboukem a certifikace IT související s bezpečností mohou kandidátovi pomoci dostat se do dveří, a to i bez velkého množství praktických zkušeností.

Doporučeným výchozím bodem je získání certifikace CEH (Certified Ethical Hacker) od Rady EC. CEH je nezávislý na prodejci a odborníci s certifikací CEH jsou velmi žádaní. Podle PayScale je průměrný plat etického hackera téměř 80 000 $ a nejvyšší rozsah může vyšplhat na více než 100 000 USD. Co se týče konzultací, Rada EC uvádí, že odborníci CEH mohou očekávat, že budou placeni 15 000 až 45 000 USD za smlouvu nebo krátkodobé zadání.

Pověření CEH na střední úrovni se zaměřuje na hackování systému, výčet, sociální inženýrství, injekce SQL, trojské koně, červy, viry a další formy útoku, včetně odmítnutí služby (DoS). Uchazeči musí také prokázat důkladné znalosti kryptografie, penetračního testování, firewallů, honeypotů a dalších.

Rada ES doporučuje uchazečům bez předchozí pracovní praxe pětidenní školení CEH. Pro úspěšné zvládnutí předmětu by studenti měli mít dovednosti v oblasti správy systémů Windows a Linux, znalosti TCP / IP a pracovní znalosti virtualizačních platforem. K dispozici jsou však i možnosti samostudia, které uchazečům pomohou složit jednu povinnou zkoušku. Mějte na paměti, že Rada EC vyžaduje, aby uchazeči měli alespoň dva roky zkušeností s informační bezpečností a aby zaplatili poplatek za podání žádosti o 100 $.

Stát se certifikovaným hackerem v bílém klobouku také znamená zůstat na legální straně hackování, nikdy se zapojit do nezákonných nebo neetických hackerských činností a vždy chránit duševní vlastnictví druhých. V rámci certifikačního procesu se musí uchazeči dohodnout na dodržování etického kodexu Rady ES a nikdy se nestýkat s neetickými hackery nebo škodlivými činnostmi.

Kromě CEH stojí za to podívat se na kurikulum SANS GIAC. Organizace dosud poskytla více než 81 000 pověření. Kandidáti, kteří začínají s certy Cyber ​​Defense společnosti GIAC, počínaje GSEC, se mohou ocitnout lépe připraveni na lezení přes aktivní, respektované a hluboké bezpečnostní osnovy. GIAC Penetration Tester (GPEN) a GIAC Exploit Researcher a Advanced Penetration Tester (GXPN) jsou pozoruhodné certy pro ctižádostivé hackery s bílým kloboukem.

Další sada certifikátů etického hackingu pochází z mile2. Série plánů Cyber ​​Security Certification Roadmap zahrnuje zakladatelský Certified Assessment Vulnerability Assessment (CVA), za ním následuje Certified Professional Ethical Hacker (CPEH), Certified Penetration Testing Engineer (CPTE) a konečně pokročilý Certified Penetration Testing Consultant (CPTC) ). Kvalifikovaní američtí veteráni mohou dále využít výhod GI Bill k získání certifikátů kybernetické bezpečnosti a školení prostřednictvím mile2.

Související certifikace ve forenzní praxi

Nějaké fušování v počítačové forenzní práci je vždy dobrý nápad pro někoho, kdo pracuje v oblasti informační bezpečnosti. Pro zájemce o vyšetřovací stránku bezpečnosti pokračujte v certifikační sestavě Rady EC a poté se vypořádejte s pověřením počítačového hackingu Forensic Investigator (CHFI).

CHFI se zaměřuje na forenzní vyšetřovací proces a využívá správné nástroje a techniky k získání počítačových forenzních důkazů a dat. V rámci certifikačního školení CHFI se uchazeči také učí, jak obnovit smazané soubory, bezva hesla, prozkoumat síťový provoz a pomocí různých forenzních nástrojů shromažďovat informace.

Několik dalších hodných forenzních certs zahrnuje GIAC Certified Forensics Analyst (GCFA), Certified Computer Forensic Technician a Certified Computer Crime Investigator Certs z High-Tech Crime Network.

Fyzická stránka penetračního testování

Ještě jedna věc: Ne všechny aspekty penetračního testování jsou digitální, ani se nespoléhají vždy na digitální prostředky nebo metody pronásledování. Odborníci na bezpečnost obecně odkazují na bezpečnostní prvky místa nebo zařízení a kontroly fyzického přístupu, které se podílejí na vstupu nebo používání zařízení nebo vybavení osobně, pod nadpisem „fyzická bezpečnost“. Plnohodnotné penetrační testování tedy také zahrnuje pokusy o ohrožení nebo obcházení fyzické bezpečnosti.

Vyškolení penetrační testeři se mohou pokusit vyklápět zadními dveřmi přístupovou bránou, požádat někoho, aby jim držel dveře, když se snaží obejít čtečku odznaků nebo systém kontroly vstupu z klávesnice, nebo použít jiné formy sociálního inženýrství k obcházení fyzických bezpečnostních kontrol a bariér. Protože přiblížení a osobní vybavení je nezbytným prvním krokem při útoku na jeho zabezpečení, fyzické zabezpečení a související bezpečnostní kontroly, jsou zásady a postupy stejně důležité jako podobná opatření na digitální straně bezpečnostního plotu.

Většina certifikátů informační bezpečnosti, včetně CISSP, CISM a Security +, poskytuje určité krytí fyzické bezpečnosti ve společných orgánech znalostí, které žádají uchazeče, aby se při přípravě na testování naučili a rozuměli jim.

Pro ty, kteří se konkrétně zajímají o fyzickou bezpečnost, je údaj o fyzické bezpečnosti Professional (PSP) od společnosti ASIS International pravděpodobně creme de la creme certifikátů fyzické bezpečnosti. Stojí za to se podívat na ty, kteří chtějí porozumět celé škále metod, přístupů a technik testování penetrace, zejména v oblasti fyzické bezpečnosti.