Auto-insegnare pentesting / CEH abilità eticamente

7

Attualmente sono un ingegnere del software e ho fatto anche un bel po 'di sistemi. Adoro l'idea di Penetration Testing e mi piacerebbe lavorare per diventare un pentitore / Certified Ethical Hacker. La mia domanda è: quali sono alcuni modi in cui si possono apprendere le competenze di base in questo campo pur rimanendo etico / legale?

La programmazione di autoapprendimento è stata per me un compito più facile - ho potuto imparare una lingua costruendo piccole applicazioni, script, ecc. Ho imparato Linux installandolo sul mio personal computer e hackerandoci sopra. Tuttavia, il Pentesting richiede una macchina da testare, che può rapidamente diventare un problema legale. Posso certamente creare una piccola applicazione con noti problemi di sicurezza che posso pentestire me stesso, ma ciò toglierebbe l'aspetto di trovare effettivamente il bug.

Le mie domande principali sono:

  • In che modo un aspirante pentester / CEH può acquisire esperienza pratica nell'apprendimento senza ricorrere all'hacking da cappello nero?

  • Ho sentito parlare di siti online che sono "progettati per essere hackerati" e sono utili per gli hacker. Sono legali / utili?

  • Vale la pena / etica offrire servizi di pentesting gratuiti oa basso costo per migliorare le competenze? (Un altro ottimo modo per imparare a programmare, suona in modo del tutto approssimativo per offrire l'hacking gratuito!;))

Grazie in anticipo!

    
posta cehprogrammer 21.11.2013 - 18:35
fonte

3 risposte

6

Ci sono molte sfide "boot to root" e "vulnerable by design" che puoi provare completamente legalmente. Avrai bisogno di un software VM e assicurati di aver impostato le impostazioni di rete su di esso in modo che la macchina possa essere vista solo dalla tua rete interna!

link - Ha diverse sfide che possono essere fatte in questo modo. link - Come sopra

Holynix è un altro (non posso collegare più di 2 a causa del nuovo account qui).

Se cerchi il blog di g0tmi1k, ha la soluzione per la maggior parte di questi - non guardare anche se rimani bloccato a mio parere. Basta usarli per capire come avresti potuto farlo più velocemente / meglio dopo.

Buona fortuna!

    
risposta data 21.11.2013 - 18:49
fonte
5

Prima domanda

Il mio consiglio più importante è di essere curioso. Se qualcosa non funziona, scopri perché non funziona. Se qualcosa funziona, scopri perché funziona. Dai un'occhiata ai discorsi di

  • CCC
  • Brucon
  • Defcon
  • hack.lu

Guarda di cosa parlano le persone, quali sono le nuove tecnologie, pensa a come potrebbero essere abusate.

Non diventi blackhat con l'hacking, diventi blackhat hackerando cose che non ti è permesso. Finché non inizi a sperimentare sull'infrastruttura di altre persone, dovresti essere bravo.

Costruisci il tuo laboratorio, configura alcune macchine virtuali. Prendi alcuni router, crea una rete. Avere il tuo ambiente chiuso ti impara innanzitutto come sono state create le cose e dove le persone tendono a tagliare gli angoli della sicurezza. Puoi quindi provare a sfruttare la tua rete.

Seconda domanda

Ci sono:

Terze domande

Non farlo, il pentesting ha molti problemi legali.  - Chi pagherà i danni?

  • Chi è responsabile quando una macchina si arresta e gli affari vengono interrotti?

  • Qual è il tuo livello di responsabilità?

Puoi farlo a buon mercato e bruciarti duramente.

    
risposta data 21.11.2013 - 21:10
fonte
3

Le macchine virtuali saranno i tuoi amici. Con loro puoi caricare vari sistemi operativi e imparare ad attaccarli dall'esterno. Installa una copia di Windows XP SP2 su una per un obiettivo facile per metasploit. Inoltre, controlla Damn Vulnerable Linux, che è stato progettato per essere hackerabile (vedo che potrebbe non essere più supportato.)

Ci sono molti libri su come studiare per gli esami di Ethical Hacker certificati, tutti che aiutano a insegnare i test di penna, e alcuni vengono con sfide pratiche.

Hai ragione di evitare di hackerare altri sistemi senza permesso. Fortunatamente, è abbastanza facile ospitare i tuoi che non dovresti farlo.

Altre risorse che potrebbero essere disponibili sono un gruppo locale DEFCON o un capitolo OWASP. Se non puoi accedere a BlackHat o DEFCON, partecipa ad alcune conferenze di sicurezza regionali meno costose come Secure360. Conosci alcune persone che eseguono test delle penne e puoi imparare molto da loro rapidamente. Alla fine, una volta dimostrate alcune abilità, potrebbero anche essere in grado di dirigere un lavoro a modo tuo. Non devi farlo da solo.

    
risposta data 21.11.2013 - 18:54
fonte

Leggi altre domande sui tag