Ethical Hacking ως επαγγελμα ερωτήσεις!

[Mr Robot]

Καλημερα σε ολη την κοινοτητα!

 

Ψαχνω εδώ και μερες πληροφοριες γυρω απο το ethical hacking ως επαγγελμα.

Ερωτησεις οπως ποιοι δρομοι μπορουν να σε οδηγησουν προς αυτη την κατευθυνση.( ψαχνω για προπτυχιακα προγραμματα σε κολλεγια λογω επιταχυνομενου πτυχιου , και γιατι ψαχνω καποιο προγραμμα να εχει κατευθείαν το "κυριως πιατο", λογω ηλικιας...)

 

Μετα απο συγκριση προγραμματων το πιο αμεσο το βρηκα εδω

 

{  http://www.medcollege.edu.gr/ypopshfioi-foithtes/bachelor-s/sxolh-plhroforikhs/bsc-hons-computer-networks-and-security }

 

με δυνατοτητα πιστοποιησης σε ccna / ccna sec , ccnp

 

Διαβαζοντας περαιτερω γυρω απο αυτο το επαγγελμα βρηκα μια πληθωρα πιστοποιητικων που χρειαζεσαι για πραγματικη επιτυχια στον τομεα αυτο οπως (gpen , ceh...)

 

Πολλοι στο εξωτερικο υποστηριζουν οτι μπορεις να μπεις στον τομεα αυτο μονος σου μονο απο τα certifications, οπου ειναι αναγκαια , χωρις την οικονομικη επιβαρυνση ενος προπτυχιακου + μεταπτυχιακου

 

Η θέση μου στον τομεα της πληροφορικης ειναι ας πουμε στο 0.

 

Ουσιαστικα ψάχνω να βρω ποιος δρομος θα μυησει πραγματικα στο αντικειμενο , δινοντας μου παραλληλα την βαθια γνωση που χρειαζετε για τα απαραιτητα certifications (που είναι υψηλα τεχνικα "hands on") και έχουν πραγματικη αξια στον τομεα αυτο.

Είναι μια σχολή? (Αν ναι πια θα προτεινατε) , Είναι στοχευμενο προσωπικο διάβασμα? (Τι προτείνετε)

Έχετε περισσοτερες γνώσεις γύρω απο τα certifications οπως gpen (απο τα πιο δυσκολα ) έως και ceh...?

 

Eνα ακομα πραγμα που με μπερδευει είναι διαβαζοντας ενα αρθρο του null-byte ακριβως για αυτο το θεμα, δεν ανεφερε certifications της cisco ccnp /a ....

To αρθρο υπαρχει εδω {  http://null-byte.wonderhowto.com/forum/train-be-security-professional-ethical-hacker-0158783/ }

 

Ποιες είναι οι γνώμες σας?

Ειμαι ευγνωμων για το χρονο σας

[mad-proffessor]

Δεν είναι κάποιο μονοπάτι που θα ακολουθήσεις και θα σε φέρει σε θέση να κάνεις κάτι τέτοιο επάγγελμα. Απαιτει βαθιά γνώση προγραμματισμου, λειτουργικών συστημάτων, δικτύων, κρυπτογραφίας, μαθηματικών. Μπορει εσυ να πάρεις ας πούμε όλες τις πιστοποιήσεις της cisco και η εταιρεία που στοχεύεις να έχει υποδομή λίνουξ: σερβερς, ρουτερς, workstations όλα να είναι λινουξ π.χ άντε εσυ να μπορέσεις να τη χακέψεις για να βρείς ευάλωτα σημεία και να πληρωθείς.

Γιαυτο και δεν υπάρχει γενικότερα το επαγγέλμα αυτό. Θα βρείς π.χ coders να παίρνουν μέρος σε διαγωνισμούς της google για να βρουν bugs στο chromium με σκοπό το χρηματικό έπαθλο του διαγωνισμού π.χ τα hackathon. Σπάνια όμως θα βρείς allaround hacker.

Το hacking συνηθως βασίζεται σε zero day exploits ή known software bugs που βρίσκονται μέσα απο διάβασμα του πηγιαίου κώδικα εφαρμογών. Αν νομίζεις ότι έχεις κουράγιο για κάτι τετοιο πραγματικά προσπάθησε το και θα ανταμοιφθείς.

[leonidas_fs]

ΔΥΣΤΗΧΩΣ όπως τα λέει ο proffessor είναι! Βέβαια απο την άλλη δεν είναι και τοσο άσχημα τα πράματα εαν επιλέξεις ενα συγκεκριμένο τομέα και εξειδικευτείς σε αυτόν. Π.χ τα σεμινάρια της Cisco που αναφέρεις είναι σεμινάρια δικτύων, τα οποία θα σου μάθουν deep knowledge για τα δίκτυα και τον τρόπο που δουλεύουν, καθώς επίσης και τον τρόπο που δουλεύουν τα cisco μηχανήματα.

Αυτό βέβαια δεν σημαίνει οτι θα μπορεσεις να hackareis ενα δίκτυο, διότι αυτό γίνεται με προγραμματισμό! Επίσης γνωρίζοντας προγραμματισμό, δεν θα μπορείς να hackareis μια database επειδή χρειάζεσαι κάποιον expert σε db!

 

Αυτά που λέω δεν ισχύουν καθολικά, αλλα θέλω να καταλήξω οτι δεν υπάρχει all around άτομο στην πληροφορική! Προσωπικά έχω γνωρίσει τύπο ο οποίος έχει άρρωστη γνώση απο Linux σε πολύ low level coding, και δεν θυμόταν βασικές εντολές στην HTML!

 

Επίσης εχω γνωρίσει άτομο που έχει CCIE certificate της cisco, αλλα δεν εχει ιδέα απο προγραμματισμό. Δεν ξέρει ούτε τα βασικά! Οπότε γνώμη μου είναι να επικεντρωθείς σε έναν τομέα (π.χ Δίκτυα) και μάθε αυτά τέλεια!

Ξεκίνα τις πιστοποιήσεις της Cisco, μετα κοίτα για Juniper και εν τέλει φτάσε σε ενα σημείο που να έχεις πιστοποίηση CCIE π.χ

[rfc]

Χωρις να θελω να σε απογοητευσω, αν εισαι στο 0, θες καμια δεκαρια χρονια προσπαθειας και συνεχους μελετης για να ξεκινησεις μονο.

[Gi0]

"Ethical hacking", οντως δεν υπαρχει σαν επαγγελμα. "Security engineer", "Penetration tester", ισως ειναι πιο κοντα στην πραγματικοτητα

Just my 2c

[Mr Robot]

Αν δειτε και το αρθρο που αναφερω , ο ορος αυτος χρησιμοποιητε ,ethical hacking σαν επαγγελμα . Aκομα πολλα παν/μια προσφερουν μεταπτυχιακα με το ονομα αυτο και λιγες εκλεκτες σχολες δινουν την κατευθυνση αυτη ακομα και απο προπτυχιακο επιπεδο , ολα βεβαια αυτα ειναι πολυ προσφατα... Λογω της αναμενομενης αναγκης στον χωρο αυτο γινονται προσπαθειες προετοιμασιας προς αυτη την κατευθυνση που αλλοτε δεν υπηρχε ... Ακομα βεβαια ψαχνομαι αλλα αυτα εχω συμπερανει μεχρι τωρα! Ευχαριστω!

[Gi0]

Αν δειτε και το αρθρο που αναφερω , ο ορος αυτος χρησιμοποιητε ,ethical hacking σαν επαγγελμα . Aκομα πολλα παν/μια προσφερουν μεταπτυχιακα με το ονομα αυτο και λιγες εκλεκτες σχολες δινουν την κατευθυνση αυτη ακομα και απο προπτυχιακο επιπεδο , ολα βεβαια αυτα ειναι πολυ προσφατα... Λογω της αναμενομενης αναγκης στον χωρο αυτο γινονται προσπαθειες προετοιμασιας προς αυτη την κατευθυνση που αλλοτε δεν υπηρχε ... Ακομα βεβαια ψαχνομαι αλλα αυτα εχω συμπερανει μεχρι τωρα! Ευχαριστω!

Καλα κανουν τα πανεπιστημια και οι "εκλεκτες" σχολες και το ονομαζουν οπως αγαπανε, εγω σου λεω τι ισχυει στην αγορα εντος και εκτος Ελλαδος

[tsaptsap]

Τα παν/μια καλα κανουν και προωθουν το hacking σαν πτυχιο

Αυτη ειναι η δουλεια τους αλλωστε να ανοιγουν οριζοντες και ενιοτε τσεπες

Το θεμα ειναι οτι καποιος που δεν το κατεχει οπως εμεις οι κοινοι θνητοι ας περιοριστουμε σε ορους tester η engineer και τις οποιες μεθολογιες προσφερουν τα καθε ειδους εκ. Ιδρυματα για να πεισουν οτι θα σε κανουν eth hacker

Αυτες προς θεου δεν ειναι λιγες ουτε ευκαταφρονητες αν εχεις ορεξη να ασκηθεις πολλες πολλες ωρες.....μα πολλες ωρες

Α και να σου κοβει και λιγο.

Αλλα hacker? Μαλλον οχι

[rfc]

Προσγειωθειτε. Αν δεν εχεις εμπειρια σαν it executive καμια δεκαρια χρονια πως θα γνωριζεις να κανεις αυτα που σου ζητανε. Στο συγκεκριμενο θεμα και 50 πτυχια ναχεις δολαριο στη τσεπη σου δε θα μπει.

 

Η εμπειρια και η γνωση μετραει στο θεμα αυτο και κανενα πτυχιο να μην εχεις.

[Χάρης Μυλωνίδης]

χάκερ δεν γίνεσαι γεννιέσαι είναι χάρισμα ή το έχεις ή δεν το έχεις, και μην περιμένεις να μάθεις και πολλά από τα κολέγια πεταμένα λεφτά είναι, το ξέρω από πρώτο χέρι. Όπως είπε και ο φίλος απο πάνω τη δουλειά τους κάνουν να μαζέψουν πελατεία.

 

Εγώ πάντως θα σου συνιστούσα να παρακολουθήσεις βίντεο απο lynda,pluralsight πάνω στα δίκτυα και στο ethical hacking και αν νομίζεις ότι τα καταφέρνεις τότε προχώρα. Θα τα βρείς δωρεάν μέσα απο το θείο

[Mr Robot]

χαρη μυλωνιδη διαφωνω σε ολο το θεμα γεννιεσαι γινεσαι...

σιγουρα εχω και γω τις επιφυλαξεις μου για το τι ακριβως σε μαθαινουν ιδρυματικα, αλλα παντα το θεμα ειναι τι κανεις μονος σου

αλλα γενικα αν μαθεις να μαθαινεις οποιαδηποτε γλωσσα προγραμματισμου ξερεις 2 scripting lang , 2 programming lang εξασκησε reverse engineering (  να διαβαζεις κωδικα αλλων ) , ασχοληθεις με databases , και υποθετικα ειδικευτεις σε δικτυα ... αν ολα αυτα δεν

σε κανουν ικανο για πολλα πραγματα τοτε οι hacker ισως γεννιουνται τεχνητες νοημοσυνες (Α.Ι.).

Συμφωνω βεβαια στο θεμα mindset του hacker , οπως ακομα ξερω οτι οποιοδηποτε mindset αν περνα απ την καρδια σου κατακτιετε!

Αυτα ειχα να πω , η αληθεια ειναι οτι δεν πηρα μεγαλη βοηθεια απο ολα αυτα για την αποφαση που με αναμενει αλλα ευχαριστω ολους για τις απαντησεις...

[Gi0]

χάκερ δεν γίνεσαι γεννιέσαι είναι χάρισμα ή το έχεις ή δεν το έχεις

Οτιδηποτε θες να γινεις σ αυτον τον κοσμο, προηγειται η σκληρη δουλεια και η εξασκηση μεχρι αηδιας για "να γινεις". Το "γεννιεσαι" και το "το χεις" δεν υφισταται. Και προφανως αναφερεσαι στο "ταλεντο". Ναι, υπαρχει η εννοια "ταλεντο". Χρειαζεται πολυ σκληρη δουλεια για να φτασεις στο σημειο το "ταλεντο" σου να σε κανει να ξεχωρισεις απο τους υπολοιπους. Μεχρι τοτε, το "ταλεντο" ειναι αχρηστο.

 

, και μην περιμένεις να μάθεις και πολλά από τα κολέγια πεταμένα λεφτά είναι, το ξέρω από πρώτο χέρι. Όπως είπε και ο φίλος απο πάνω τη δουλειά τους κάνουν να μαζέψουν πελατεία.

 

Εγώ πάντως θα σου συνιστούσα να παρακολουθήσεις βίντεο απο lynda,pluralsight πάνω στα δίκτυα και στο ethical hacking και αν νομίζεις ότι τα καταφέρνεις τότε προχώρα. Θα τα βρείς δωρεάν μέσα απο το θείο

Το πανεπιστημιο/κολεγιο/whatever δεν μπορει να σε κανει hacker αλλα το lynda και το pluralsight μπορει?

Πελατεια μαζευουν και το ενα και το αλλο.

[..]αλλα παντα το θεμα ειναι τι κανεις μονος σου

αλλα γενικα αν μαθεις να μαθαινεις οποιαδηποτε γλωσσα προγραμματισμου ξερεις 2 scripting lang , 2 programming lang εξασκησε reverse engineering (  να διαβαζεις κωδικα αλλων ) , ασχοληθεις με databases , και υποθετικα ειδικευτεις σε δικτυα ... [..]

 Στο περιεγραψε πιο πανω ο rfc το συγκεκριμενο, με λιγοτερες λεξεις:

 

Χωρις να θελω να σε απογοητευσω, αν εισαι στο 0, θες καμια δεκαρια χρονια προσπαθειας και συνεχους μελετης για να ξεκινησεις μονο.

[Χάρης Μυλωνίδης]

ok απλά όμως πρέπει να έχεις και ταλέντο για να ασχοληθείς με το χάκινγκ, να τα παίρνεις γρήγορα που λένε.

Αν ανήκεις σε αυτή την κατηγορία τότε θα γίνεις πολύ καλός σε πολύ σύντομο χρονικό διάστημα εν σύγκριση με άλλους που δεν έχουν ταλέντο και τους παίρνει περισσότερο χρόνο να τα μάθουν.

Και γενικά όσες πιο πολλές γλώσσες προγραμματισμού ξέρεις τόσο πιο καλός θα είσαι, εγώ αυτό πιστεύω.

Το ταλέντο από μόνο του δε λέει τίποτα, αν όμως το χτίσεις θα γίνεις πολύ καλύτερος από τους άλλους.

τα αγαθά κόποις κτώνται.

Όσο για τα lynda,plurasight,ktl μην το λές μαθαίνει πολύ περισσότερα απο ότι θα μάθεις στα κολέγια/πανεπιστήμια εκεί μαθαίνεις θεωρία ενώ στα άλλα μαθαίνεις στην πράξη τι είναι κρυπτογραφία και πως την κάνεις στο Λίνουξ και στα windows.

[xaerialtwistx]

αυτό που θες έχει να κάνει ουσιαστικά με αυτό που αρέσει και σε εμένα.

 

η Πληροφορικη ομως είναι σαν τα Μαθηματικά αφού τα παντα συνδεονται μεταξύ τους. εκτος απο καλη καταννοηση του τροπου που δουλευουν τα δικτυα (και που για να πω την αληθεια ειναι το πιο απλο πραγμα απο ολο το υπολοιπο βουνο), μετα περναμε σε πολλα αλλα πραγματα:

 

☻χρειαζεται να καταννοησεις τον τροπο που φτιαχνονται οι ιστοσελιδες (οποτε περναμε σε καμποσες γλωσσες προγραμματισμου)

☻τον τροπο που φτιαχνονται και συνδεονται με τις ιστοσελιδες οι βασεις δεδομενων

☻τον τρόπο που λειτουργουν τα ασυρματα δίκτυα

☻τις αδυναμίες του καθε λειτουργικού και ασταματητη ενημερωση γυρω απο αυτες.

☻αναλογα την περιπτωση, μπορει να χρειαστει να περασεις σε πιο βαρβατα πραγματα οπως C / C++ και Assembly που ειναι οι κυριότερες γλωσσες για reverse engineering και χρησιμοποιουνται στο software κομμάτι. όμως για να περασεις σε τόσο προχωρημενες γλωσσες συνηθως θα πρεπει να ξεκινησεις από πολυ πιο απλές γιατί οι προηγουμενες που εμαθες για το web development στο πρωτο βήμα απλά δεν κάνουν (οι περισσότερες από αυτές έστω)

☻χρειαζεται να μαθεις να χειριζεσαι πολλα εργαλεια του χωρου (και παλι αυτο ειναι σχετικα ευκολο σε σχεση με τα υπολοιπα αλλα σιγουρα όχι βολτα στο παρκο)

 

Όλα αυτά παιρνουν αρκετά χρόνια για να καταννοηθούν καλά. 

 

Όσο για σχολές, εγώ είμαι στο Μαθηματικό και μετά παω εξωτερικό για MSc στην Κρυπτογραφία που είναι αρκετά κοντα σε αυτό που θες (ή για να το θεσω πιο σωστά, είναι ο συντομοτερος δρομος για αυτο που θες, όχι πως εκει τελειωνει ο δρομος βεβαια). Πιθανον σχολες του εξωτερικου να σε πανε εκει που θες ακομα πιο γρηγορα αλλα τα Μαθηματικα στις περισσοτερες εξειδικευμενες ειδικοτητες της Πληροφορικης θεωρουνται το Α και το Ω και ειδικα στον τομεα της Κρυπτογραφιας που με την σειρα της σε οδηγει στο reverse engineering (η αλληλεξαρτηση που αναφερθηκε στην 2η παραγραφο)

 

 

Όσο για το σχόλιο ότι hacker δεν γινεσαι αλλα γεννιεσαι, τετοια σχολια παντα τα θεωρουσα λαθος αλλα στον συγκεκριμενο τομεα της Πληροφορικης δεν τον θεωρω λαθος, απλά παραφρασμενο, με την εννοια ότι καλο ειναι να ασχοληθεις σχετικα νωρις ωστε να αποκτησεις τα προαπαιτουμενα σχετικα νωρις γιατι μετα θα τρεχεις και δεν θα φτανεις (οχι πως ειναι ακατορθωτο, απλα θελει αρκετο ζηλο)

[sundance_kid]

+σε αυτό που είπε ο Gi0. Δεν υπάρχει ethical hacking, και μην περιμένεις να γίνεις "χακερ".

 

Να πώ και γώ την γνώμη μου, όπως έχω πεί και σε άλλα thread, πολλά καρπούζια σε μίαν αμασκάλη, δέ χωράνε. Τελεία. Προφανώς, θέλεις να ασχοληθείς με την ασφάλεια στα informatics, αλλά σε ποιό τομέα;

 

Δεν υπάρχει περίπτωση, κάποιος που εξειδικέυεται στο penetration testing, να μπορεί να βρεί security bugs σε ένα ERP ας πούμε. Η ασφάλεια σε ένα σύστημα, είτε αυτό πρόκειται για ένα standalone συστημα, είτε πρόκειται για ένα δίκτυο, είναι ένα πολυεπίπεδο πράγμα. Μπορεί να υπάρχουν ρίσκα σε επίπεδο λογισμικου (κάποιος μ@λ@κας να στέλλει κρίσιμα δεδομένα με telnet) , σε επίπεδο λειτουργικού (ο ίδιος μ@λ@κας να έχει σαν password 123456), ή σε επίπεδο δικτύου (να μη σε κόβει κάποιο firewall την 3306 ας πούμε).

 

Απο τα παραπάνω μπορείς να καταλάβεις ότι σε όλα φταίει ο άνθρωπος. Οπότε για να ασχοληθείς με το pen testing, βρες ένα αντικείμενο και ασχολήσου αποκλειστικά με αυτό. Μάθε πώς να το φτιάχνεις γιατί διαφορετικά δε μαθαίνεις πώς χαλάει.