Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Wil je een ethische hacker worden? Hier is waar te beginnen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 357

Het tekort aan cyberbeveiligingsvaardigheden heeft een hoogtepunt bereikt, met meer dan 500,000 vacatures in het veld terwijl grote cyberaanvallen aan de horizon opdoemen. Organisaties zijn wanhopig op zoek naar dit talent en als gevolg daarvan gebruiken bedrijven 'ethische hackers' om hun cyberbeveiligingspraktijken te versterken. Deze ethische hackers zijn ervaren professionals die hun brood verdienen door proactief bugs en kwetsbaarheden op te sporen.

Dus hoe zijn deze ethische hackers begonnen?

Niet gebonden aan de gebruikelijke functie-eisen van een traditionele rol in de technologie, kunnen ze online bronnen gebruiken om zichzelf te onderwijzen, andere hackers te observeren en tactieken van bestaande professionals te bestuderen. Door deze bronnen te gebruiken, kunnen beginnende hackers hun specifieke passies vinden binnen de cyberbeveiligingsruimte en uiteindelijk hun eigen stempel drukken op het ethische hackingberoep.

Beginners moeten hier kijken

Wanneer beginners zich voor het eerst verdiepen in de wereld van hacken, moeten ze basisbronnen gebruiken om vertrouwd te raken met termen, best practices, kwetsbaarheidsrapportage en andere problemen die ze in een organisatie moeten kennen.

Al doende leert men
Soms is de beste manier om te leren: doen. De onderstaande labs bieden hackers de mogelijkheid om hands-on ervaring op te doen met verschillende soorten ethisch hacken.

  • Pentesterlab: Hands-on benadering om te leren hacken.
  • Portswigger Labs: Enorme set beveiligingslabs voor webapplicaties die helemaal gratis zijn.
  • Probeerhackme: Cybersecurity-trainingsplatform en competitieve hackgame waarvoor je kunt kiezen tussen drie streams: pre-security voor fundamentals, offensieve pentesten of cyberdefensie.
  • Hackthebox: Best bekend als een doorlopende wereldwijde competitieve Capture The Flag (CTF). Ze bieden ook trainings-tracks.
  • teller: Online platform dat een reeks gehoste labs biedt die zijn ontworpen om ontwikkelaars te leren over applicatiebeveiliging.
  • Hacker101.com: Online trainingsplatform voor webbeveiliging, gemaakt door bug bounty-platform Hackerone.
  • Vulnhub: Platform waarmee gebruikers "challenge boxes" kunnen uploaden die opzettelijk kwetsbare virtuele machines zijn. Het doel is om toegang te krijgen tot root-/systeemniveau op deze machines door gebruik te maken van verschillende kwetsbaarheden.

Leer van de experts
Ethische hackers willen vaak hun bevindingen delen en beginners moeten ze nauwlettend volgen. Als u begrijpt hoe professionals hun bugbounty-werk aanpakken, kunnen nieuwe hackers hun gewoonten effectief aanpassen. (Opmerking: sommige van deze bronnen zijn al geruime tijd niet bijgewerkt, maar zelfs ouder materiaal kan zeer informatief zijn!)

  • Hackerone Hacktiviteit: Onbeperkte stroom van onthulde kwetsbaarheden op het Hackerone-platform.
  • Crowdstream: Het Bugcrowd-equivalent van Hackerone's Hacktivity.
  • Pinksteren: Biedt een grote, samengestelde lijst met opschrijvingen voor bugbounty's en bronnen voor beginnende hackers.
  • D0nut's blog: Gemengde tas met veel edelstenen erin.
  • IMiddelgrote publicatie van ntigriti: Gevuld met veel geweldige bug bounty-inhoud.
  • Secsap: Non-profitpublicatie die artikelen plaatst over cyberbeveiliging, waaronder CTF-opschrijvingen, tutorials, methodologieën en meer.
  • Labs detecteren: Post een grote hoeveelheid cyberbeveiligingsonderzoek van spraakmakende hackers.

Leun achterover en kijk
Een andere geweldige bron voor het observeren van bestaande hackers is YouTube-inhoud. Veel opmerkelijke hackers zullen inhoud rond hun werk plaatsen om kennis te delen. Nieuwe hackers kunnen inzicht krijgen in de carrière, nieuwe bevindingen en hoe te werken met premieprogramma's van bedrijven.

  • Liveoverloop: Deze YouTube-legende op het gebied van cyberbeveiliging heeft meer dan 300 video's uitgebracht over een enorm scala aan onderwerpen.
  • John Hammond: Kanaal met allerlei onderwerpen, waaronder CTF-walkthroughs, programmeertutorials, interviews, het dark web, malware-analyse en meer.
  • Nahamsec: Doet elke zondag "Recon Sundays", waar hij live recon streamt en gasten binnenhaalt.
  • STOK: Maakt video's die voornamelijk betrekking hebben op bug bounties. Hij interviewt hackers, documenteert live-hacking-evenementen en publiceert "Bug Bounty Thursdays" - elke week een nieuwsupdate uit de branche.
  • Farah Hawa: Neemt complexe onderwerpen en legt ze uit op een manier die u zult begrijpen door het op te splitsen in de grondbeginselen. Ze beschrijft verschillende bugklassen, hackproces en carrière.
  • codering: Maakt bug bounty-specifieke video's, waaronder video's over tools, hackprocessen, verkenning en meer.
  • Pwn-functie: Richt zich voornamelijk op het hacken van webapplicaties.
  • Ipsec: Creëert walk-throughs van HackTheBox challenge boxes, om het kijken over de schouder van een professional te simuleren. 
  • InsiderPhD: Maakt video's over hacken, bug bounties, machine learning en meer
  • Hakluke: En last but not least: ik ben het! Instructievideo's, bug
    bounty rapport uitleg, carrière en mindset video's.

Veel plezier met hacken!

Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen, nieuw ontdekte kwetsbaarheden, informatie over datalekken en opkomende trends. Dagelijks of wekelijks rechtstreeks in uw e-mailinbox bezorgd.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.