Attualmente sono un ingegnere del software e ho fatto anche un bel po 'di sistemi. Adoro l'idea di Penetration Testing e mi piacerebbe lavorare per diventare un pentitore / Certified Ethical Hacker. La mia domanda è: quali sono alcuni modi in cui si possono apprendere le competenze di base in questo campo pur rimanendo etico / legale?
La programmazione di autoapprendimento è stata per me un compito più facile - ho potuto imparare una lingua costruendo piccole applicazioni, script, ecc. Ho imparato Linux installandolo sul mio personal computer e hackerandoci sopra. Tuttavia, il Pentesting richiede una macchina da testare, che può rapidamente diventare un problema legale. Posso certamente creare una piccola applicazione con noti problemi di sicurezza che posso pentestire me stesso, ma ciò toglierebbe l'aspetto di trovare effettivamente il bug.
Le mie domande principali sono:
-
In che modo un aspirante pentester / CEH può acquisire esperienza pratica nell'apprendimento senza ricorrere all'hacking da cappello nero?
-
Ho sentito parlare di siti online che sono "progettati per essere hackerati" e sono utili per gli hacker. Sono legali / utili?
-
Vale la pena / etica offrire servizi di pentesting gratuiti oa basso costo per migliorare le competenze? (Un altro ottimo modo per imparare a programmare, suona in modo del tutto approssimativo per offrire l'hacking gratuito!;))
Grazie in anticipo!