Apprendere legalmente il ruolo di intruso [duplicato]

2

Stavo leggendo questo articolo in precedenza U.S. i sostenitori del governo per gli hacker e si è chiesto come si allena ora un giorno? Nell'articolo c'è una citazione:

"They need people with the hacker skill set, hacker mind-set. It's not like you go to a hacker university and get blessed with a badge that says you're a hacker. It's a self-appointed label -- you think like one or you don't," Moss told Reuters.

La domanda è: come si guadagna il set di abilità necessario per diventare un hacker con così tante persone che vengono beccate ogni giorno per cose più piccole. Una persona potrebbe avere le migliori intenzioni e finire in prigione. Come sito per i professionisti della sicurezza, come potresti affinare le tue abilità dal punto di vista degli attaccanti?

    
posta FossilizedCarlos 03.08.2011 - 20:21
fonte

4 risposte

4

C'era una volta, alcune persone hanno cercato di incoraggiare la discriminazione tra i termini "hacker" e "cracker". Non c'è nulla di intrinsecamente illegale riguardo "hacking"; se hai mai separato un tostapane per vedere come ha funzionato hai hackerato. (Completamente legale, a condizione che fosse il tuo tostapane).

Allo stesso modo, la mentalità degli hacker non dipende dalla criminalità. È un'apertura a nuove idee, la volontà di smontare le cose e il coraggio di mettere insieme nuove cose.

Come si è scoperto, le persone con questa sorta di flessibilità intellettuale sono state attratte dai sistemi, bravi a farlo, e questo è il motivo per cui oggi la gente dice "hacker" per coprire questo tipo di cose. (E perché lo sforzo di separare quell'attività dal termine "cracker" è fallito).

@Robert David Graham e @wax eagle sono punti eccellenti. Giocare con le cose è come diventare un hacker, e se vuoi giocare con la sicurezza, puoi farlo con i tuoi sistemi o con il permesso e rimanere legale.

Con le scuse a @ Mike Samuel, ci sono molte classi che insegnano abilità di hacking, ma non ci sono classi per insegnare a qualcuno a essere un hacker. Un vero hacker di solito è impaziente di essere istruito; è la loro volontà di insegnare a se stessi che li rende ciò che sono.

(Detto questo, ai fini di diventare un talento che il governo sarebbe felice di assumere, le classi ti faranno proprio bene).

    
risposta data 03.08.2011 - 20:52
fonte
3

Il governo è alla ricerca di hacker, non di scimmie addestrate.

Il modo per imparare l'hacking è imparare come funzionano le cose. Una volta che sai come funziona qualcosa, sai come riuscirci.

Ad esempio, l'abilità di hacking più comune è l'iniezione SQL. Per sapere come iniettare SQL, è necessario sapere prima come funziona SQL.

Ottieni una distribuzione Linux, come Ubuntu Linux. Ottieni LAMP (Linux-Apache-MySQL-PHP). Imposta un frontend per il sito Web per il database. Ora inseriscici SQL.

Se non puoi farlo, non puoi essere un "hacker".

    
risposta data 03.08.2011 - 20:34
fonte
1

Non è illegale irrompere nei tuoi stessi computer. Prova a creare una piccola rete chiusa a casa e vieni a trovarci. In questo modo puoi sviluppare scenari e metterti alla prova sia sulla creazione di adeguate misure di sicurezza che sullo sviluppo di modi per aggirare tali misure.

Lo stesso è vero se vuoi giocare con virus o altro codice dannoso, in pratica imposta un sistema sandbox o una rete e gioca con le tue creazioni lì. Assicurati di non connettere le macchine infette a Internet ecc.

    
risposta data 03.08.2011 - 20:28
fonte
0

Studilo all'università. Molte università hanno corsi di laurea e aree di ricerca universitarie in materia di sicurezza informatica che spesso includono lezioni sul test delle penne e sulla progettazione sicura del software.

Berkeley , CMU e Princeton vengono in mente ma ce ne sono molti altri.

    
risposta data 03.08.2011 - 20:39
fonte

Leggi altre domande sui tag