Motiváciou na to, aby ste sa stali etickým hackerom alebo penetračným testerom, pre vás môže byť nielen priaznivé finančné ohodnotenie, ale aj zaujímavá a rôznorodá práca. Dôležitým je aj etický rozmer tejto práce. Boj proti kyberzločinu naberá v posledných rokoch na obrátkach a trh s etickými hackermi je ešte stále nenasýtený. Práve teraz tak máte ideálnu príležitosť, aby ste svoj voľný čas venovali vzdelávaniu v tejto oblasti.
Ako si správne vybrať online kurz etického hackovania?
Pri výbere online kurzu by ste mali dbať najmä na jeho tému a osnovy. Je dôležité rozlišovať medzi kurzom na hackovanie softvérových a hardvérových zariadení, sietí, mobilných aplikácií, webstránok, cloudu, či iných systémov.
Pomerne dôležitým parametrom je aj zisk certifikátu. Zatiaľ čo svoje zručnosti môžete rozvíjať aj v kurzoch bez certifikátu, pre zamestnávateľa je vlastníctvo certifikátu o schopnostiach etického hackingu istou zárukou vašich vedomostí. Nie každý certifikát však u zamestnávateľa zaváži a problémom je často aj to, že firmy nepoznajú certifikačné autority a nevedia tak rozoznať úroveň vašich zručností na základe získaného certifikátu.
Okrem toho by ste si pri voľbe vhodného online kurzu mali vyberať aj podľa množstva praktických úloh, ukážok práce s programami z praxe, či podľa toho, kto je autorom kurzu. Častokrát totižto ide iba o zhluk informácií z viacerých zdrojov, ktoré majú minimálnu pridanú hodnotu.
Aj preto sme sa rozhodli, že pre vás vyberieme niekoľko zaujímavých kurzov pre začiatočníkov a pokročilých. Líšia sa zameraním, hĺbkou vedomostí, ale aj cenou.
Kurzy pre začiatočníkov
Cieľom týchto kurzov je uviesť vás do problematiky etického hackingu a penetračného testovania, vysvetliť vám základné pojmy súvisiace s online bezpečnosťou a previesť vás prvými krokmi pri jej testovaní.
Learn Ethical Hacking From Scratch (Udemy, 14,99€)
Už viac ako 100 000 používateľov prešlo kurzom etického hackingu od Udemy. Práve táto platforma je medzi priaznivcami online kurzov veľmi populárna a ponúka výborný štartovací balíček pre nadobudnutie nových vedomostí. Za cenu 14,99€ získate 12,5 hodín inštruktážnych videí, 2 podrobné články a 17 odkazov na odborné články, z ktorých môžete čerpať. Po úspešnom absolvovaní kurzu získate aj digitálny certifikát.
Udemy má vo svojej ponuke za rovnakú cenu aj ďalšie kurzy etického hackingu a penetračného testovania pre úplných začiatočníkov.
The Ultimate White Hat Hacker 2018 Bundle (zbierka kurzov, cca $15)
Práve prebiehajúca akcia typu “zaplať, koľko chceš” ponúka balíček viacerých kurzov pre etických hackerov. Kurzy ponúkajú celkovo viac ako 68 hodín výučby hackovania a používania rôznych nástrojov, ktoré sú vhodné aj pre mierne pokročilých používateľov. Ide o kurzy na hackovanie sietí, webstránok, Linuxu, Windowsu a ďalších platforiem. Cena za všetky kurzy je približne 15 dolárov, akcia však končí 11. marca 2018.
Penetration Testing and Ethical Hacking (Cybrary, zadarmo)
Hoci popis kurzu hovorí o mierne pokročilej náročnosti, myslíme si, že je vhodný aj pre začiatočníkov. Kurz vás prevedie základmi IT bezpečnosti, vysvetlí vám najčastejšie sa vyskytujúce kybernetické útoky a ukáže vám, ako môžete začať s etickým hackingom. Celková dĺžka kurzu je 13,5 hodiny čistého času a je dostupný zadarmo.
LiveOverflow na YouTube (zadarmo)
Online kurz už dávno nemusí byť len nudný test, na ktorý sa musíte pripravovať niekoľko mesiacov (aj keď sú takéto testy častokrát najhodnotnejšie). Dnes sa môžete vzdelávať aj formou videí, napríklad na YouTube kanáli LiveOverflow. Tu nájdete základy binárneho hackovania a testovania bezpečnosti webstránok.
Pokiaľ ste fanúšikom vzdelávania na YouTube, nemali by ste prehliadnuť ani tento 16-hodinový kurz etického hackovania a Ethical Hacking Training Course 2017.
Hackerlab
Rôzne kurzy etického hackovania ponúka aj český Hackerlab. Okrem kurzov pre jednotlivcov sú to aj firemné a skupinové kurzy etického hackingu, za ktorých absolvovanie môžete získať aj certifikát. Témy kurzov a ich hĺbka sú rôznorodé, takže si vyberiete bez ohľadu na to, čo vás v oblasti IT bezpečnosti zaujíma.
Kurzy pre pokročilých
Pokiaľ to s etickým hackingom a penetračným testovaním myslíte vážne a s IT bezpečnosťou už máte nejaké skúsenosti, možno vás zaujme niektorý z kurzov pre pokročilých hackerov od renomovaných bezpečnostných autorít.
CEH – Certified Ethical Hacker
Spoločnosť EC-Council je medzi odborníkmi na IT bezpečnosť veľmi známa a jej CEH certifikát je naozaj hodnotným prínosom pre váš životopis. Na jeho získanie však musíte preukázať niekoľkoročné pracovné skúsenosti a značné vedomosti, ktoré musíte nadobudnúť samoštúdiom.
Certifikát CEH môžete získať po skúške, ktorá sa dá absolvovať aj online. Obsahuje 125 otázok a trvá 4 hodiny. Cena finálneho testu na zisk certifikátu CEH je približne $1850, obsahuje však aj polročný prístup do online laboratória EC-Councilu, kde si môžete precvičovať svoje zručnosti.
Offensive Security Certified Professional (OSCP)
Certifikát OSCP od Offensive Security môžete získať po absolvovaní kurzu Penetration Testing Training with Kali Linux, ktorého cena je $800. V cene je zahrnutý aj 30-dňový prístup do online laboratória. Predpokladom pre úspešné absolvovanie tejto certifikácie je znalosť Linuxu a skriptovacích jazykov. Zaujímavou súčasťou sú reálne zadania v testovacom, ale aj produkčnom prostredí, ktoré preveria vaše schopnosti. Medzi penetračnými testermi ide o uznávaný certifikát.
Zdroj: PrimalSecurity
Populárnym je rovnako ako certifikát Offensive Security Certified Expert, ktorý môžete získať po absolvovaní skúšky Cracking the Perimeter (CTP). Ponuka od Offensive Security je bohatá aj na ďalšie kurzy pre etických hackerov a penetračných testerov.
Certified Information Systems Security Professional
Pomerne striktné podmienky a minimálne 5 rokov práce v IT bezpečnosti naznačujú, že CISSP certifikát nezíska hocikto. V teste na vás čaká 100 – 150 otázok v angličtine, na ktorých vypracovanie máte 3 hodiny. Úspešnosť odpovedí musí byť minimálne 70%. Prípravu si aj v tomto prípade musíte zabezpečiť sami, autori testu však ponúkajú digitálnu brožúru so všetkými potrebnými informáciami. CISSP patrí medzi jedny z najhodnotnejších certifikátov, ktoré môžete ako etický hacker a penetračný tester získať. Jeho cena je 699 EUR.
Ďalšie zdroje pre zisk vedomostí
Na to, aby ste sa stali úspešným etickým hackerom, nepotrebujete absolvovať žiadny kurz ani získať žiadny certifikát. Musíte však preukázať patričné zručnosti v oblasti IT bezpečnosti a jej testovania.
Pri práci vám môžu pomôcť aj rôzne uznávané postupy a manuály, ktoré sa pri penetračných testoch a etickom hackingu používajú. Najznámejšie sú rozhodne manuály od OWASP – Testing Guide v4, či Mobile Security Project. Okrem toho však môžete využiť aj OSSTMM – Open Source Security Testing Methodology Manual a štandardy ISO17799/27001. Z knižných zdrojov vám odporúčame napríklad The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws.
Všeobecne je na prácu etického hackera a penetračného testera potrebná aj znalosť skriptovacích a programovacích jazykov. Ich bezchybná znalosť je aj základným predpokladom úspešného absolvovania testov a kurzov, ktoré sme popísali v tomto článku.
Pokiaľ ste držiteľom niektorého z certifikátov o absolvovaní kurzu etického hackingu alebo máte v tejto oblasti bohaté skúsenosti, prejdite do našej aplikácie Hacktrophy a zapojte sa do niektorého z dostupných bug bounty projektov. Odmeny za nájdenie bezpečnostných dier sa pohybujú v rozmedzí desiatok až tisícok eur.
