Hogyan legyél etikus hacker?
Mennyit kell tanulni ahhoz, hogy valaki hacker legyen? Milyen tudással kell rendelkeznie?
Hogyan tudja magát fejleszteni? Te is elgondolkodtál már ezeken a kérdéseken?
Akkor épp itt az ideje, hogy választ is kapj rájuk!
Biztos alapok
Ha ilyen irányban gondolkozol, elengedhetetlen, hogy már meglévő, jó általános informatikai ismeretekkel rendelkezz. Ezek nélkül bizony jobb, ha neki sem látsz a szükséges képzéseknek. Nem árt egy erős programozói vagy rendszergazdai háttér a kezdéshez. Hiszen értened is kell, hogy a majd általad kivitelezett hackek miért pont úgy működnek, vagy mit kell tenned, hogy működjenek.
Van gyorstalpaló?
Ténylegesen nem nevezném annak, bár egészen gyorsan le lehet vizsgázni. Én a CEH (Certified Ethical Hacker) vizsgámat a NetAcademia szervezésében szereztem meg. Mennyi idő volt? Összesen 40 óra. Nem is olyan vészes, igaz? A tanfolyam egy hétig tartott, és napi 8 órában tanultunk.
Mire elég egy ilyen képesítés?
Egy picit olyan, mintha megtanulnád, hányféleképpen lehet elkészíteni egy rántottát, viszont arról meg fogalmad sincs, hogyan kell felverni hozzá a tojást. Vagyis: csak a felszínt kapargatod. Az oktatók elmondják egy pár példán keresztül, hogy miket tudsz majd csinálni. A módszereket már nincs idő megtanulni és begyakorolni. Látod a kijelölt utat, ám ahhoz, hogy célba is érj, bele kell ásnod magad jobban a szakmába. A felkészítés gyakorlatilag abból áll, hogy az EC-Council küld egy tananyagcsomagot, aminek olyan súlya van, hogy még konditerembe sem kell járnod ezután.
Mi van a csomagban?
Kapsz egy 6 részes DVD-t, amin rajta vannak a hackereszközök, melyeknek a legfrissebb verziója már online is elérhető lenne. Mi róla az őszinte véleményem? Nem tudom, mert soha nem használtam. Ezek inkább Windowson futó eszközök, én meg Linux párti vagyok. A rövidebbik könyv röpke 720 oldalon leírja az eszközök használatát, a támadási módokat, mit kell kivizsgálni vagy megnézni 1-1 auditnál. Nem árt, ha ezekkel tisztában vagy, amennyiben hacker akarsz lenni. A második könyv már majd 1000 oldalas. Az első gondolatom ezzel kapcsolatban az volt, hogy kár volt ennyi fát kivágni. Nem más, mint egy borzasztóan hosszú PPT prezentáció kinyomtatva. Az EC-Council környezettudatosságból itt egy picit leszerepelt nálam.
Mi történik a vizsgán?
Ahogy említettem ez egy kezdőbb szintű oktatás, így egyszerűbb a vizsga is. Igaz 4 órás, viszont kizárólag a leírtakra kérdeznek rá feleletválasztós formában. Ha rendesen felkészülsz, akkor átmész. Ez a vizsga a belépője az etikus hackelésnek.
Vizsga után hogyan tovább?
A sikeres teljesítés után muszáj lesz specializálódnod. Enélkül kevés lesz a tudásod ahhoz, hogy tényleg hacker legyél. Én például a webes részre szakosodtam régebben. Képeztem magam, mélyre ástam a témában, munkákat vállaltam.
Miben más az OSCP?
Ez a vizsga és a felkészülés teljesen eltér a hagyományos vizsgáktól. A felkészüléshez itt is kapsz egy 300-400 oldalas anyagot és egy 8 órás videót, amelyben pár eszköz bemutatásán kívül túl sok információ nincsen. Ez körülbelül 5%-a a tananyagnak. Kapsz viszont egy tesztkörnyezetet 50 géppel, amiken gyakorolhatsz egy hónapon keresztül. Nincs help menü, nincsenek tanárok. Az adminisztrátorok dobnak 1-1 információmorzsát jobb napjaikon, alapjaiban véve azonban csak magadra számíthatsz. A türelmed és a problémamegoldó képességed lesz a siker kulcsa. A vizsgán kapsz egy hálózatot, és 5 gépet kell feltörnöd 24 órán belül! Itt is a gyakorlat a lényeg. Nincs sorvezető a lépésekhez, nincs segítség. Gondolkoznod kell, kamatoztatni a kreativitásod.
Miért véreznek el sokan? Mert mindezek mellett az idődet és az energiádat is tökéletesen be kell osztanod. Gyakorlatilag 4-5 óránként kell feltörnöd egy gépet, úgy hogy adminisztrátori jogokat szerezz rajta. Közben meg még enned, innod és PIHENNED is kellene. Ezen a szinten már nem könyvből tanulsz, hanem az életből. A CEH vizsgát ráadásul 3 évente meg kell újítani. Össze kell gyűjtened 120 kreditet, amelyek bizonyos tevékenységekért járnak. Például, ha elmész egy konferenciára, kapsz érte 10 kreditet, ha megtalálsz egy biztonsági rést, akkor 4-5 kreditet. Ha előadást tartasz, azért 2 kredit jár, új vizsgáért pedig 40. Ott ezen kívül még számolnod kell az EC-Council tagdíjával is, ami 80-100 dollár/év. Ezért cserébe használhatod a logót és a minősítést. Ezzel szemben az OSCP-t nem kell megújítani, nem évül el. Alapvetően magasabb szintet képvisel, mint a CEH-képesítés. Ha ezt a vizsgát sikeresen elvégzed, akkor bárhol megállod majd a helyed SZAKEMBERKÉNT!