Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Willst du ein ethischer Hacker sein? Hier ist, wo man anfangen soll

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 357

Der Fachkräftemangel im Bereich Cybersicherheit hat mit mehr als einen Höchststand erreicht 500,000 Stellenangebote vor Ort, während sich große Cyberangriffe am Horizont abzeichnen. Unternehmen suchen verzweifelt nach diesem Talent, und infolgedessen setzen Unternehmen „ethische Hacker“ ein, um ihre Cybersicherheitspraktiken zu stärken. Diese ethischen Hacker sind erfahrene Profis, die ihren Lebensunterhalt damit verdienen, proaktiv Fehler und Schwachstellen zu finden.

Wie also haben diese ethischen Hacker angefangen?

Ungebunden an die üblichen beruflichen Anforderungen einer traditionellen Rolle in der Technik sind sie in der Lage, Online-Ressourcen zu nutzen, um sich selbst zu unterrichten, andere Hacker zu beobachten und Taktiken von bestehenden Fachleuten zu studieren. Durch die Nutzung dieser Ressourcen können Anfänger-Hacker ihre spezifischen Leidenschaften im Bereich der Cybersicherheit finden und sich schließlich im Beruf des ethischen Hackens einen Namen machen.

Anfänger sollten hier suchen

Wenn Sie zum ersten Mal in die Welt des Hackens eintauchen, sollten Anfänger grundlegende Ressourcen nutzen, um sich mit Begriffen, Best Practices, Schwachstellenmeldungen und anderen Problemen vertraut zu machen, die sie in einer Organisation kennen sollten.

Übung macht den Meister
Manchmal ist es am besten zu lernen zu tun. Die folgenden Labs bieten Hackern die Möglichkeit, praktische Erfahrungen mit verschiedenen Arten von ethischem Hacking zu sammeln.

  • Pentesterlab: Praktischer Ansatz zum Erlernen des Hackens.
  • Portswigger Labs: Riesige Reihe von Sicherheitslabors für Webanwendungen, die völlig kostenlos sind.
  • Versuchen Sie Hackme: Trainingsplattform für Cybersicherheit und kompetitives Hacking-Spiel, bei dem Sie zwischen drei Streams wählen können: Pre-Security for Fundamentals, Offensive Pen Testing oder Cyber ​​Defense.
  • Hackthebox: Am besten bekannt als fortlaufender weltweiter Wettbewerb Capture The Flag (CTF). Sie bieten auch Trainings-„Tracks“ an.
  • Zähler: Online-Plattform, die eine Reihe von gehosteten Labs anbietet, die entwickelt wurden, um Entwicklern Anwendungssicherheit beizubringen.
  • Hacker101.com: Online-Schulungsplattform für Websicherheit, erstellt von der Bug-Bounty-Plattform Hackerone.
  • Vulnhub: Plattform, die es Benutzern ermöglicht, „Challenge Boxes“ hochzuladen, bei denen es sich um absichtlich anfällige virtuelle Maschinen handelt. Das Ziel besteht darin, auf diesen Maschinen Zugriff auf Root-/Systemebene zu erlangen, indem verschiedene Sicherheitslücken ausgenutzt werden.

Lernen Sie von den Experten
Ethische Hacker sind oft bestrebt, ihre Erkenntnisse zu teilen, und Anfänger sollten ihnen genau folgen. Zu verstehen, wie Profis ihre Bug-Bounty-Arbeit angehen, wird neuen Hackern helfen, ihre Gewohnheiten effektiv zu entwickeln. (Hinweis: Einige dieser Ressourcen wurden seit geraumer Zeit nicht mehr aktualisiert, aber auch älteres Material kann sehr informativ sein!)

  • Hackerone Hacktivity: Unbegrenzter Strom offengelegter Schwachstellen auf der Hackerone-Plattform.
  • Crowdstream: Das Bugcrowd-Äquivalent zu Hackerone's Hacktivity.
  • Pentesterland: Bietet eine große, kuratierte Liste von Bug-Bounty-Aufschreibungen und Ressourcen für Anfänger-Hacker.
  • D0nuts Blog: Gemischte Tasche mit vielen Edelsteinen im Inneren.
  • INtigritis Medium Publication: Gefüllt mit vielen tollen Bug-Bounty-Inhalten.
  • Saft: Gemeinnützige Publikation, die Artikel über Cybersicherheit veröffentlicht, einschließlich CTF-Schreiben, Tutorials, Methoden und mehr.
  • Labs erkennen: Postet eine große Menge an Cybersicherheitsforschung von hochkarätigen Hackern.

Lehnen Sie sich zurück und beobachten Sie
Eine weitere großartige Ressource, um bestehende Hacker zu beobachten, sind YouTube-Inhalte. Viele bemerkenswerte Hacker werden Inhalte rund um ihre Arbeit zum Teilen von Wissen veröffentlichen. Neue Hacker können Einblicke in die Karriere, neue Erkenntnisse und die Arbeit mit den Prämienprogrammen von Unternehmen gewinnen.

  • Live-Überlauf: Diese YouTube-Legende zur Cybersicherheit hat über 300 Videos zu einer Vielzahl von Themen veröffentlicht.
  • John Hammond: Kanal, der alle Arten von Themen abdeckt, darunter CTF-Komplettlösungen, Programmier-Tutorials, Interviews, das Dark Web, Malware-Analyse und mehr.
  • Nahamsec: Macht jeden Sonntag „Recon Sundays“, wo er Live-Aufklärung streamt und Gäste einlädt.
  • STÖK: Macht Videos, die sich hauptsächlich auf Bug Bounties beziehen. Er interviewt Hacker, dokumentiert Live-Hacking-Events und veröffentlicht „Bug Bounty Thursdays“ – jede Woche ein Branchen-News-Update.
  • Farah Hawa: Nimmt komplexe Themen auf und erklärt sie so, dass Sie sie verstehen, indem Sie sie auf die Grundlagen herunterbrechen. Sie beschreibt verschiedene Fehlerklassen, Hacking-Prozesse und Karrieren.
  • Codierung: Erstellt Bug-Bounty-spezifische Videos, einschließlich Videos über Tools, Hacking-Prozesse, Recon und mehr.
  • PwnFunction: Konzentriert sich hauptsächlich auf das Hacken von Webanwendungen.
  • Ippsec: Erstellt Walk-Throughs von HackTheBox-Challenge-Boxen, um zu simulieren, wie man einem Profi über die Schulter schaut. 
  • InsiderPhD: Erstellt Videos über Hacking, Bug Bounties, maschinelles Lernen und mehr
  • Hakluke: Und nicht zuletzt bin ich es! Lehrvideos, Fehler
    Prämienbericht-Erklärer, Karriere- und Mindset-Videos.

Viel Spaß beim Hacken!

Bleiben Sie über die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends auf dem Laufenden. Täglich oder wöchentlich direkt in Ihr E-Mail-Postfach geliefert.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.