Az etikai hackelés a számítógépes rendszerek támadó tesztelésére utal, amelynek célja a biztonsággal kapcsolatos kiskapuk felderítése. Ezeket a kiskapukat biztonsági réseknek nevezzük. Nagyon népszerű pályaválasztás mindenféle hátterű diák számára(a nem CS-s diákok is könnyen megtanulhatják, és ugyanolyan jók lehetnek, mint a CS-s diákok, vagy akár jobbak is náluk).
Mivel az etikus hackelés a rendszerek kompromittálásáról szól, feltételezi annak ismeretét, hogy ezek a rendszerek valójában hogyan működnek. Az (etikus) hackelés folyamata során találkozni fogsz hálózatokkal, hálózati eszközökkel, hálózati protokollokkal, weboldalakkal, webes technológiákkal, tartalomszolgáltatási mechanizmusokkal és az online infrastruktúrák számos más összetevőjével. Alapvető fontosságú, hogy tisztában legyél azzal, hogy ezek az összetevők mit csinálnak és hogyan működnek együtt. A web jelölőnyelvének (HTML), a szkriptnyelvnek (JavaScript), az adatátviteli nyelvnek (XML vagy JSON), a webalapú rendszerek összetevőinek, a számítógépes hálózatoknak és a TCP/IP csomagnak az ismerete, a C/C++/Java/Python alapszintű programozási ismeretek már elegendőek az induláshoz.
Az etikus hackelést az alábbi kétlépcsős folyamatot követve tanulhatja meg hatékonyan. Az első lépés a fogalmak megismerése és jó megértése lenne. Az interneten rengeteg forrás áll rendelkezésre a tanuláshoz. Ajánljuk:
Javasolt könyvek
1. Hacking for Dummies: A Wiley “for dummies” sorozata a különböző témájú, kezdőbarát könyvek kiadására összpontosít. Ez a könyv fogalmakon és eszközökön keresztül vezeti be a felhasználót az etikus hackelésbe. Nagyon hasznos azoknak, akik el akarják kezdeni az etikus hackelés tanulását, de nem nagyon értenek a programozáshoz. Ezt azonban meg kell érteni, hogy programozás megtanulása nélkül szinte lehetetlen elit hackernek lenni.
2. CEHv10 Study Guide by SYBEX: A könyv célja, hogy segítse a CEH(Certified Ethical Hacker), az etikus hacker népszerű tanúsító tanfolyamra való felkészülést. Elmagyarázza az etikus hackelés módszertanát és fázisait. Az etikus hackelés minden egyes fázisa jól meg van magyarázva a fogalmak részleteivel és az eszközökkel kapcsolatos gyakorlatokkal.
3. Hacking, The Art of Exploitation :Ez a könyv már régóta nagyon népszerű a fehér kalapos hackerek közösségében. Valószínűleg a benne foglalt tartalom és a mélység miatt. Az a jó ebben a könyvben, hogy még akkor is hatalmas hasznát veheted, ha kezdő vagy, és egyáltalán nem értesz a programozáshoz és a hálózatokhoz. A könyv kitér az alapvető programozásra C nyelven, a szkriptelésre Bash-szel, a számítógépek memóriakezelésének alapjaira, a fájlrendszerekre, a túlcsorduláson alapuló sebezhetőségekre és azok kihasználására, az alapvető hálózatépítésre, a hálózatok elleni támadásokra, a shell-kód írására és a kriptológiára.
Népszerű online tanfolyamok
1. Udemy: Ezeket a kiberbiztonsági etikus hacker tanfolyamokat már sokan elvégezték, és a minősítésük elég jó, így feltételezzük, hogy ezek valóban hasznosak lesznek az önképzéshez.
- Etikus hackelés megtanulása a semmiből
- A teljes etikus hacker tanfolyam: Kezdőtől a haladóig!
- Hackelés a gyakorlatban: Certified Ethical Hacking MEGA Course
- Ethical Hacking with Hardware Gadgets
- CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam
2. PentesterLab: A PentesterLab kezdők és haladók számára egyaránt hasznos. Kezdőbarát oktatóik és laborjaik rendkívül sikeres etikus hackerektől és bug bounty hunterektől származnak, és oktatóként és mentorként is jól ismertek.
3. Pentester Academy: A Pentester Academy egy tanulási platform kezdők és tapasztalt hackerek számára egyaránt. Tanfolyamaik és online laborjaik vannak a főbb sebezhetőségekhez. A Pentester Labnak is vannak tanfolyamai programozásról, törvényszéki elemzésről, VoIP-ről, DevOps biztonságról, Red/Blue teamről stb.
YouTube-csatornák
1. JackkTutorials: Gyakorlati bevezető oktatóanyagokat nyújt az etikus hackeléssel kapcsolatos szinte minden fontos fogalomhoz, eszközhöz és készséghez.
2. Thenewboston: Ez a csatorna nemcsak a gyakorlati etikus hackelés alapjaival foglalkozik, hanem a programozásról, alkalmazásfejlesztésről, grafikai tervezésről, kémiáról, adatbázisokról, videószerkesztésről stb. is nyújt oktatóanyagokat.
3. HackerSploit: A Hackersploit rendkívül népszerű a bug bounty kezdők körében. Penetrációs tesztelési oktatóanyagokat, CTF ismertetőket, Bug bounty vadász tippeket, programozási oktatóanyagokat, malware elemzési oktatóanyagokat, steganográfiai oktatóanyagokat stb. tartalmaz.
A LiveOverflow, Nahamsec, Bugcrowd és HackerOne szintén nagyon jók és érdemes megnézni őket.
Weboldalak és blogok
Ezek a weboldalak hasznosak a legújabb eredményekkel való naprakészséghez, a gyors hivatkozások beszerzéséhez, a haladó fogalmak megértéséhez stb.
1. PortSwigger blogja: Dafydd Stuttart a hacker közösségben portswigger néven ismert. Ő a BurpSuite eszköz társalkotója. Blogja híreket tartalmaz a legújabb webes alkalmazások sebezhetőségéről, a BurpSuite új funkcióiról, tippeket a BurpSuite jó használatához, valamint saját, hibavadászként szerzett eredményeit.
2. TheHackerNews: A legfrissebb kiberbiztonsággal kapcsolatos híreknek szentelt platform. A Hacker News részletes információkat nyújt a legújabb sebezhetőségekről, a kiberbiztonság területén bekövetkezett új fejleményekről, a kiberbűnözéssel, adatbetörésekkel, hacktivizmussal stb. kapcsolatos hírekről.
3. HackerOne Hactivity(disclosed vulnerability reports): A HackerOne egy bug bounty platform. A bug bounty programok engedélyezhetik a sebezhetőségi jelentés nyilvánosságra hozatalát, miután az megoldódott. Ezek a jelentések felhasználhatók ahhoz, hogy megértsük, hogyan keressünk sebezhetőségeket egy célponton, hogyan végezzünk felderítést, hogyan közelítsük meg az érdekes végpontokat, hogyan használjunk ki egy sebezhetőséget a maximális hatás érdekében, és milyen sebezhetőségek fordulnak elő általában egy adott típusú célponton.
A második lépés a gyakorlás: A gyakorlás nagyon fontos, mert segít elsajátítani a megtanult fogalmakat. Emellett segít abban is, hogy önbizalmat szerezzen a képességei iránt. A szándékosan sebezhető virtuális rendszerek és a CTF-ek a legjobb módja a gyakorlásnak. bWApp, DVWA(Damn Vulnerable Web Application), Metasploitable néhány a legjobb sebezhető VM-ek közül. Az OWASP felállított egy indexet a sebezhető virtuális gépekről, amely itt érhető el
Szintén nézze meg a Top 5 hely az etikus hackelés gyakorlásához