Örök kérdés reddit-en az információ biztonsági csoportokban, hogy hogyan lehet valakiből etikus hacker. Ebben a cikkben igyekeztem összeszedni a legfontosabb tudnivalókat a témáról.
Ki az Etikus Hacker?
Az Etikus Hacker az IT Biztonságon belül az az offenzív tesztelésre specializálódott szakember, aki egy hacker technikai tudásával rendelkezik. A legfőbb feladata, hogy egy hacker szemével nézze a támadott rendszert és élesben tesztelje azt. Az Etikus Hacker tehát egy hacker és IT tanácsadó egyszemélyben, aki segít biztonságosabbá tenni az ügyfelek rendszereit.
Mi kell ahhoz, hogy Etikus Hacker lehessek?
A hackerek feladata, hogy komplex rendszereket és alkalmazásokat is átlássanak és megtalálják azokat a hibákat (bug), amik felett a fejlesztő/rendszergazda átsiklott. Ebből következik, hogy a programozás, a hálózatok és az adminisztráció területén is jártasságot igényel. Általában egy hacker mindhárom területet ismeri és ért is hozzájuk, ám valamelyik alábbi területre (vagy többre) specializálódik:
- Infrastruktúra
- Webes alkalmazások
- Mobil alkalmazások
- Hardwer (és IoT)
- Wireless
- stb.
A legérdekesebb kérdés, amivel igen gyakran találkozom, hogy hol tanítanak etikus hackelést. Nos számtalan tanfolyam és tananyag létezik, minőségben igen széles skálán mozognak, ezért összeszedtem az általam legjobbnak tartottakat.
Az alapok
Programozás: A python a hackerek programozási nyelve és általánosságban is egy nagyon könnyen tanulható nyelv. A mindennapi munkában rövid kis script-eket írnak, amik feladatokat automatizálnak, vagy úgynevezett exploit kódokat.
Linux: A Linux a webszerverek leggyakoribb operációs rendszere, ezért a mai online világban egy hackernek ismernie kell. Én abban hiszek, hogy gyakorlással tanul legtöbbet az ember és erre találták ki az úgynevezett Wargame-eket. A wargame egy sor feladaton keresztül tanítja meg az IT biztonság alapjait és mellesleg nagyon szórakoztató.
https://overthewire.org/wargames/
Hálózatok: Az infrastruktúra teszteléshez nagyon komoly hálózati ismeretekre van szükség, ám kezdetben elég néhány alap fogalommal tisztában lenni. Ilyenek az OSI modell és TCP/IP. Aki mélyebbre ásna a témában, annak a CISCO CCNA tanfolyam egy átfogó és mélyreható képzést biztosít.
https://en.wikipedia.org/wiki/OSI_model
https://en.wikipedia.org/wiki/Internet_protocol_suite
Certifikációk
Certifikációk tekintetében hatalmas a kínálat az ingyenestől a több ezer eurósig, az érdeklődő könnyen elveszhet ezek útvesztőjében, ezért összeszedtem két szakmai standardnak számítót.
Certified Ethical Hacker (CEH):
Az EC-Council etikus hacker vizsgája egy nagyon jó belépő szintű certifikáció. A tanfolyam során és a tananyag feldolgozása közben a hallgató betekintést nyer az egész IT biztonsági szakma működésébe, megismeri a leggyakoribb támadásokat és azok kivédését, valamint a szakma menedzsment részével is megismerkedik. A vizsga egy négy órás feleletválasztós elméleti teszt.
http://nik.uni-obuda.hu/etikushack/
Offensive Security Certified Professional (OSCP):
Az OSCP a legnevesebb elit hacker certifikáció. A vizsga egy 24 órás gyakorlati teszt, melynek során 5 host-ot kell meghackelni, amivel összesen 100 pont gyűjthető és 70 ponttól sikeres a vizsga. A vizsga második 24 órás etapjában egy professzionális penetrációs teszt riportot kell írni és az alapján értékelik a munkánkat.
Maga a tanfolyam is nagyon nehéz, egy rövid kis könyvet kapunk és egy video anyagot, valamint hozzáférést a teszt laborhoz, ahol az ottani gépeken élőben gyakorolhatjuk a tanultakat. A tanfolyam legfőőb értéke, hogy a hacker gondolkodást fejleszti, valamint embertelen kitartásra és frusztrációtűrésre neve. A tanfolyam mottója is ez: "Try harder"
CTF
A hackerek imádják a kihívásokat és szeretnek versengeni, ezért találták ki a Capture The Flag (CTF) jellegű játékokat, ahol egy sor feladatot megoldva, rendszert meghackelve gyűjthetünk flageket. Ezek a legjobb oldalak:
https://www.hackthebox.eu/ (a meghívóért is hackelned kell)
Bug Bounty
Ha már van némi gyakorlati tapasztalatod, érted a hackelést és szeretnél a lehető legtöbbet gyakorolni legális keretek közt, esetleg egy kis pénzt is keresnél vele, akkor eljött a bug bount hunting ideje.
A bug bounty lényege, hogy vállalkozások díjakat (pénz, termékek, kudos) ajánlanak fel bárkinek, aki bugot talál az appjukban. Leggyakoribb a webes és a mobil tesztelés, de akadnak IoT bounty-k is. Az alábbi oldalak összegyűjtötték azokat a programokat, ahol gyakorolhatunk:
Közösség
Magyarországon elsőként gyakorlatoriántált webes etikus hacker képzés indul az Etikus Hacker blog közreműködésével. Iratkozz fel, hogy elsőként vehess részt kedvezményesen a tanfolyamon.
A hacker közösség igen sokrétű, a mi célunk, hogy egy összetartó csapatot építsünk, akik segítik egymást és megosztják a tapasztalataikat. Ha szeretnél te is hacker lenni vagy esetleg már az vagy, akkor kövesd a blogot és csatlakozz a facebook csoportunkhoz vagy oldalunkhoz.