HackerOne-ის მონაცემებით, 2022 წელს ყველაზე წარმატებული «თეთრი» ჰაკერების შემოსავალმა $1 მილიონს მიაღწია, ხოლო ჯამურად ბაგ-ჰაკინგით $100 მილიონზე მეტი გამოიმუშავეს. ეთიკური ჰაკერები კრიმინალებივით ფიქრობენ, მაგრამ, ამავე დროს, არ არღვევენ კანონს.
სტატიაში წარმოგიდგენთ 10 კურსს, რომელიც დაგეხმარებათ, ჰაკინგის ნათელ მხარეს გადახვიდეთ.
ეთიკური ჰაკერი ან «თეთრი ჰაკერი», «შავი ჰაკერისგან» განსხვავებით, თავს ესხმის და ჰაკავს სისტემებს მხოლოდ მიმართვისა და კომპანია-მფლობელის ნებართვის შემთხვევაში, რომლებიც უსაფრთხოების შემოწმებით არიან დაინტერესებულნი. მსხვილი კომპანიები, მაგალითად, Twitter ან Telegram, რეგულარულად ატარებენ bug bounty-ს — ნადირობას დაუცველ ადგილებზე. ეთიკური ჰაკინგის მიზანია სუსტი ადგილების პოვნა აპლიკაციებში, პროგრამულ უზრუნველყოფაში, ქსელებსა და მთლიანად ინფრასტრუქტურაში, რომლითაც შესაძლოა «შავმა ჰაკერებმა» ისარგებლონ.
რამდენს გამოიმუშავებენ ეთიკური ჰაკერები
ინფორმაციული უსაფრთხოების სპეციალისტები კარგად ერკვევიან ჰაკერების მეთოდებში, მაგრამ მათი მუშაობა არ შემოიფარგლება მხოლოდ სუსტი წერტილების აღმოჩენით. ეთიკურ ჰაკერებს, პირიქით, უფრო ვიწრო ფოკუსი აქვთ — ზოგიერთი მხოლოდ განსაზღვრული ტიპის ჰაკერობით არის დაკავებული და მხოლოდ ერთი მეთოდი მიჰყავს სრულყოფილებამდე.
დაჰაკვის ერთ-ერთი ხელსაწყო პენტესტია (penetration testing), ანუ დამკვეთის სისტემის სანქცირებული გატეხვა მისი ფაქტობრივი ან პოტენციური დაუცველობის დასადგენად. ამიტომაც, ეთიკური ჰაკერების კატეგორიას პენტესტერების მიკუთვნებაც შეიძლება (ზოგიერთ შემთხვევაში ეს ერთი პროფესიის სინონიმებია).
«თეთრ ჰაკერებზე» მოთხოვნა ყოველწლიურად იზრდება — IT-სისტემის მასშტაბთან ერთად გატეხვის რისკებიც მატულობს, ამიტომაც კომპანიები სულ უფრო მეტ ფულს დებენ უსაფრთხოებაში. HackerOne-ის მონაცემებით, 2013 წელს ეთიკურმა ჰაკერებმა $30 ათასი გამოიმუშავეს, ხოლო 2020-ში — უკვე $5,9 მილიონი.
ფრილანსერად ეთიკური ჰაკერობით ფულის გამომუშავება შეუძლებელია. Middle-დონის მისაღწევად, ინტენსიური მეცადინეობით, სულ მცირე, ერთი წელია საჭირო.
ნებისმიერ შემთხვევაში, დაწყება ონლაინკურსებიდან შეიძლება — ისინი დაგეხმარებათ, სწრაფად გაერკვეთ საკითხში და გაიგოთ, რისგან შედგება ეთიკური ჰაკერის სამუშაო.
ეთიკური დაჰაკვის შესწავლა ნულიდან (Udemy)
კურსი 135 ვიდეოლექციისგან შედგება. მათში ეთიკური დაჰაკვის ყველა ასპექტია განხილული, მათ შორის 30 ინსტრუმენტი, როგორებიცაა Metasploit, Aircrack-ng და SQLmap. ლექციებზე გაიგებთ, როგორ შეაღწიოთ და დაიცვათ სხვადასხვა ფორმატისა და მასშტაბის სისტემები — ცალკეული აპლიკაციებიდან მსხვილ ქსელებამდე, ასევე ისწავლით Linux-თან მუშაობასა და პენტესტინგის სხვადასხვა მეთოდს. გარდა ამისა, კურსი დაგეხმარებათ, ამოიცნოთ სხვადასხვა ტიპის დაუცველობა და დაშიფროთ ტრაფიკი.
თითოეულ მოდულს დეტალური მაგალითები და ინსტრუქციები მოყვება. კურსის ავტორი პრაქტიკოსი პენტესტერი და კიბერუსაფრთხოების სფეროში საკუთარი კომპანიის დამფუძნებელია, რომელიც 10 წელზე მეტია, ჰაკერობით არის დაკავებული.
მიუხედავად იმისა, რომ კურსი რეგულარულად ახლდება, ზოგიერთი რამ უკვე აღარაა აქტუალური — მაგალითებში ნაჩვენები ზოგიერთი «ხვრელი» კომპანიების მიერ უკვე გამოსწორებულია.
ხანგრძლივობა: ვიდეო — 15.5 საათი
რეიტინგი: 4.6
ღირებულება: $109.9
ჰაკინგი დამწყებებისთვის (Udemy)
Hackers Academy-ის მიერ შემუშავებული კურსი გთავაზობთ სულ რაღაც 5 საათში აითვისოთ ეთიკური ჰაკინგის პრინციპები, ამასთან გასწავლით სხვადასხვა მეთოდით იპოვოთ დაუცველი ადგილები — ხელით, ავტომატურად ან ნაწილობრივ ავტომატურად. ისწავლით Kali Linux-თან მუშაობას, შეისწავლით TCP-ისა და HTTP-ს ნიუანსებს, აითვისებთ სუსტი წერტილების ძებნასა და გამოვლენას, მათ შორის backdoors-ის შექმნას დისტანციური წვდომისთვის. როგორც გამოხმაურებებშია აღნიშნული, კურსი კარგად ერგება დამწყებებს, რომლებიც მანამდე არასდროს დაინტერესებულან ჰაკინგით, მაგრამ სურთ, მალე ჩამოიყალიბონ წარმოდგენა მეთოდებსა და ტექნოლოგიებზე.
ხანგრძლივობა: 5 საათი
რეიტინგი: 4.7
ღირებულება: $89.99
ეთიკური ჰაკინგი რეალურ სამყაროში: პრაქტიკული კიბერუსაფრთხოება (Udemy)
ოპტიმალური ვარიანტი მათთვის, ვინც არ გეგმავს ჰაკერობას, მაგრამ სურს, დაიცვას საკუთარი პერსონალური მონაცემები და დაიცვას მოწყობილობები გატეხვისგან. კურსის ავტორი ბრაისონ პეინი კიბერუსაფრთხოებას იკვლევს და TEDx-ზე ლექციებით გამოდის, ამიტომაც მან იცის, როგორ ახსნას რთული საკითხი ადვილად.
მეცადინეობის დროს თქვენ ისწავლით «შავი ჰაკერების» ტექნიკის გამოყენებით უსაფრთხოების სისტემაში ე.წ. ხვრელების პოვნას და მათ აღმოფხვრას. გეცოდინებათ, როგორ დაიცვათ პერსონალური კომპიუტერი, ქსელი, ინფორმაცია, როგორ აარიდოთ თავი ფიშინგს, ვირუსებსა და ონლაინთაღლითებს, ასევე გაიგებთ, როგორ გატეხოთ დისტანციურად ავტომობილი.
ხანგრძლივობა: ვიდეოს 11 საათი
რეიტინგი: 4.8
ღირებულება $49.99
ისწავლეთ შეღწევა (HackerOne)
არც ისე კანონმორჩილად ჟღერს, მაგრამ, რეალურად, HackerOne-ის უფასო კურსი ეძღვნება არა «შავ» შეღწევას, არამედ ბაგ-ჰაკინგს. კურსი ეთიკური ჰაკერების უმსხვილესი ჯგუფის მიერ არის შექმნილი, ამიტომაც თქვენ არამხოლოდ შეღწევის პრინციპებს აითვისებთ, არამედ შეძლებთ Discord-ზე ჯგუფს შეუერთდეთ და სპეციალისტებს კითხვები დაუსვათ. პროგრამის კიდევ ერთი მიმზიდველი თავისებურება — პრაქტიკა Capture the Flag (CTF)-ში და რეალურ ჰაკერულ შეჯიბრებებში მონაწილეობა.
ხანგრძლივობა: თვითონ განსაზღვრავთ
ღირებულება: უფასო
ტესტირება შეღწევაზე, პასუხი ინციდენტსა და ექსპერტიზაზე (Coursera)
შესავალი კურსი IBM-ს-გან პენტესტის ჩატარების ძირითად ეტაპებს განიხილავს, მათ შორის მონაცემების შეგროვებასა და შესაბამისი ინსტრუმენტების გამოყენებას. ამასთანავე თქვენ ისწავლით არამხოლოდ საფრთხეების მოძებნას, არამედ აღმოჩენების სწორად დოკუმენტირებას — ეს სასარგებლო უნარია საშტატო პენტესტერისთვის.
კურსი არის IBM-ის რამდენიმე სპეციალიზაციისა და პროფესიული სერტიფიცირების ნაწილი, ასე რომ, თუ გსურთ, შეგიძლიათ გააფართოვოთ თქვენი ცოდნა და მიიღოთ კიბერუსაფრთხოების სპეციალისტის სერტიფიკატი.
ხანგრძლივობა: დაახლოებით 17 საათი
რეიტინგი 4.6
ღირებულება: $50 თვეში. არსებობს უფასო საცდელი პერიოდი.
უსაფრთხოება კიბერსივრცეში (Coursera)
კოლეჯ-პარკში მერილენდის უნივერსიტეტის პროგრამა დაგეხმარებათ შეისწავლოთ კიბერუსაფრთხოების ძირითადი სფეროები, დაწყებული კრიპტოგრაფიით დამთავრებული აპარატული სისტემების დაცვით. ეს კურსი გათვლილია პრაქტიკოს პროგრამისტებზე, ამიტომაც დაგჭირდებათ პროგრამირების ენების ცოდნა (იდეალურ შემთხვევაში (C/C++ ან Java) და ალგორითმებთან მუშაობა.
სპეციალიზაცია მოიცავს ხუთ კურსს (მათ შორის სადიპლომო პრაქტიკული კურსი), რომელიც შეიცავს როგორც ფუნდამენტურ თეორიას, ისე პრაქტიკულ დავალებებს.
ხანგრძლივობა: 8 თვემდე
რეიტინგი: 4.6
ღირებულება: $50 თვეში. არის უფასო საცდელი პერიოდი
სრული კურსი ეთიკური ჰაკინგში Nmap-ის გამოყენებით: ქსელური უსაფრთხოება (Udemy)
ექსპრესკურსი, რომელიც დაგეხმარებათ აითვისოთ Nmap-თან მუშაობა IP-ქსელების გადმოსატვირთად. სწავლისთვის არანაირი შეზღუდვა არ არსებობს, თუმცა მსმენელებს დასჭირდებათ OC-ს, ქსელებისა და TCP/IP მოდელის მუშაობის საბაზისო ცოდნა.
კურსის ავტორი ნეითან ჰაუსი, ინფორმაციული უსაფრთხოების საკითხში სერტიფიცირებული სოეციალისტი და StationX-ის დამფუძნებელია. ის 20 წელზე მეტია ამ სფეროში მუშაობს და ტრენდებსა და ტექნოლოგიებში კარგად ერკვევა.
ლექციების დროს თქვენს სწავლობთ Nmap-ის მუშაობის პრინციპებს, პარალელურად კი იკვლევთ, როგორ იყენებენ მას «შავი ჰაკერები». სწავლის ბოლოს მიიღებთ პრაქტიკულ უნარებს: ისწავლით ქსელის სკანირებას, ხვრელების პოვნასა და მონაცემების დაცვას გატეხვისგან.
ხანგრძლივობა: 4,4 საათი
რეიტინგი: 4,4
ღირებულება: $89,99
