آيا ويروسها، حملههای DDoS يا سرريزکردن بافر برایتان سوژههای جذابی هستند؟ اگر اينطور است، میتوانيد به يک هکر قانونمند يا به اصطلاح یک هکر خوب تبدیل شويد؛ کسی که از او به عنوان هکر کلاهسپيد، يا هکر آزمايشگر هم ياد میشود. آن دسته از شرکتها و سازمانهای دولتی که به امنيت شبکههای خود اهميت میدهند، هکرهای آزمايشگری را استخدام میکنند تا با کمک آنها ضعفها و قوتهای شبکه، برنامهها و ديگر سامانههای کامپيوتریشان مشخص شود و به هدف اصلی خود که پيشگيری از سرقت دادهها و کلاهبرداری است، نائل شوند. شايد ميزان آدرنالينی که هنگام انجام چنين کارهایی در بدنتان ترشح میشود به پای زمانی که مشغول هکهای خلاف قانون و به اصطلاح زيرزمينی باشید، نرسد اما در عوض زندگی خوب و صادقانهای خواهيد داشت و برخلاف بعضی از هکرهای کلاهسياه، گذرتان به زندان نمیافتد.
شايد بپرسيد بازار کار هکرهای خوب چطور است؟ در پاسخ بايد گفت: بسيار عالی است! بهرغم چالشهای اقتصادی در بسياری از نقاط دنيا، بازار فناوری اطلاعات روز به روز در حال گسترش است. براساس برآورد مؤسسه پژوهشی گارتنر، ميزان سرمايه جهانی هزينهشده در بخش آیتی بين سالهای 2009 تا 2010 با رشدی 5,9 درصدی برابر با 2,7 تريليون دلار بود که در اين ميان امنيت نيز اولويت بالایی داشت. گارتنر پيشبينی میکند که سرمايهگذاری جهانی فقط در بخش سرويسهای امنيتی طی سالهای 2011 تا 2015 با حدود 40 درصد افزايش به 49,1 ميليارد دلار برسد.
در چنين شرايطی بسته به شرکتی که شما را استخدام میکند، میتوانيد در نخستین سالهای فعاليتتان به عنوان يک هکر خوب، سالانه بين 50 هزار تا 100 هزار دلار درآمد کسب کنيد. اگر تجربههای حرفهایتان به چندين سال افزايش پيدا کند، میتوانيد اين درآمد را به 120 هزار دلار يا بيشتر هم افزايش دهيد؛ بهخصوص اگر خودتان به صورت خصوصی مشاوره بدهيد.
البته نمیشود بدون تجارب امنيتی در آیتی به يک هکر خوب تبديل شد. حتی اگر مدارج و گواهینامههای مربوطه را هم داشته باشيد، تجربه لازم است. با اينکه در همه پيشههای مربوط به فناوری اطلاعات، کارفرمايان بهطور معمول کسانی را ترجيح میدهند که مدارج دانشگاهی دارند اما تجربه همچنان گل سرسبد انتخابها است. در عين حال، تجربه در کنار گواهینامههای علمی میتواند با بعضی از مدارج دانشگاهی برابری کند.
شروع
گام نخست به موقعيت کنونی شما در حيطه آیتی بستگی دارد. اگر هنوز کارتان را در اين حوزه شروع نکردهايد، شايد لازم باشد نخست به فکر گذراندن دوره خدمت سربازی باشيد. خدمت سربازی میتواند موقعيتهای زيادی را در اين خصوص فرارويتان قرار دهد. جدا از اين مورد میتوانيد با مفاهيم پايه شروع کنيد. مدرک A+ بگيريد و به عنوان پشتيبان فنی مشغول به کار شويد.
بعد ازکمی تجربه و اخذ مدارکی مانند Network+ يا CCNA میتوانيد تا سطح پشتيبان شبکه يا مدير شبکه و پس از چند سال به مهندس شبکه ارتقا پيدا کنيد. سپس بخشی از زمان خود را به گذراندن دورهها و اخذ مدارک امنيتی مانند Security+، CISSP يا TICSA اختصاص دهيد و سعی کنيد در بخش امنيت اطلاعات کاری پيدا کنيد. در همين حال به آزمونهای نفوذگری نيز نيمنگاهی داشته باشيد و درباره کار با ابزارهای اين عرصه تجربه کسب کنيد. بعد از آن میتوانيد به دنبال مدرک CEH (سرنام Certified Ethical Hacker) برويد که از سوی مجمع بينالمللی مشاوران تجارت الکترونيک اعطا میشود. اين مجمع را به اختصار EC-Council هم میخوانند. در اين مرحله میتوانيد به عنوان يک هکر خوب برای خودتان بازاريابی کنيد. داشتن دانش شبکه برای يک هکر ضروری است، اما حواستان باشد که در حيطههای مرتبط ديگر هم تجربه بهدست آوريد. دستورهای يونيکس/لينوکس را ياد بگيريد و کار با توزيعهای اين دو سيستمعامل را بياموزيد. ياد گرفتن برنامهنويسی را هرگز فراموش نکنيد. در اين خصوص شايد به يکی از زبانهای C،LISP، Perl يا جاوا گرايش پيدا کنيد. بخشی از زمانتان را هم به يادگيری پايگاهدادههایی مثل SQL اختصاص دهيد.
مهارتهای نرم
هک فقط شامل جنبههای فنی نيست، بلکه مثل هر شغل ديگری در عرصه آیتی، با مهارتهای به اصطلاح نرم (soft skills) نيز درگير است. سختکوشی، مهارت بالا در حل مسئله و روابط عمومی خوب از جمله ويژگیهای مورد نيازتان است. روابطتان با مردم بايد قوی باشد و بهويژه در آنچه که امروزه مهندسی اجتماعی ناميده میشود، متبحر شويد.
به قانون احترام بگذاريد
اين خيلی مهم است که هرگز درگير هکهای مجرمانه يا کلاهسياه نشويد. يعنی هيچوقت بدون مجوز کامل، به شبکه ديگران نفوذ نکنيد. حتی اگر گاهی و نه هميشه درگير کارهای مجرمانه شويد، باز هم موقعيت جاریتان به عنوان يک هکر خوب به ورطه نابودی کشيده خواهد شد. به ويژه اينکه بسياری از فرصتهای شغلی برای هکرهای خوب در سازمانهای دولتی يا نيمهدولتی هستند و لازمه فعاليت در آنها داشتن پيشينه امنيتی پاک است. حتی شرکتهای عادی هم سابقه متقاضيان کار را حتی به طور مختصر، بررسی میکنند.
تبديل شدن به يک هکر خوب و با اعتبار
همانطور که پيشتر گفته شد، برای تبديلشدن به يک هکر خوب و معتبر يا Certified Ethical Hacker که به اختصار CEH نامیده میشود، بايد چند سالی تجربه مرتبط با امنيت آیتی داشته باشيد و بعد گواهی مورد نياز آنرا از EC-Council دريافت کنيد. اين گواهی کمکتان میکند تا مفهوم امنيت را از ديد يک هکر درک کنيد و گونههای مختلف سوءاستفادههای امنيتی، ضعفها و راههای مقابله با آنها را هم ياد بگيريد. برای اينکه شايستگی دريافت مدرک CEH را داشته باشيد، بايد آزمونهایی را پشت سر بگذاريد که شامل آزمون نفوذگری، ردگيری و اکتشاف و مهندسی اجتماعی است.
اين دوره آموزشی مباحثی مثل تروجانها، بکدورها، ويروسها، کرمها، حملههای DoS، تزريق SQL، سرريز کردن بافر، دزديدن نشستها (sessionها) و نيز هک کردن سيستم را شامل میشود. همچنین، ياد میگيريد که چطور میتوان از سرويس و برنامههای وب دزدی کرد و چگونه شبکهها را اسکن کرده و بو کشيد. همچنين با گشودن رمزنگاریهای بیسيم و دور زدن IDSها، ديوارهای آتش و honeypotها آشنا میشويد.منظور از honeypot يا خمره عسل، منبعی است که متخصصان امنيتی آن را به عمد بدون دفاع روی شبکه قرار میدهند تا هکرها يا مجرمان جذب آن شوند و به اين وسيله مجرمان را شناسایی میکنند.
برای اينکه خود را برای دريافت گواهی CEH آماده کنيد، میتوانيد هم در دورههای حضوری و هم در دورههای آنلاين پنجروزه که به صورت زنده برگزار میشوند، آموزش ببينيد. کلاسهای آنلاين بهصورت زنده و پنج روز پشت سر هم برگزار میشوند. اما کلاسهای حضوری پیدرپی برگزار نمیشوند و بهطور معمول دو هفته طول میکشند. البته گزينه ديگر اين است که خودتان منابع آموزشی را تهيه و مطالعه کنيد. يکی از منابع خوب در اينباره کتاب
CEH Certified Ethical Hacker Study Guide است. مجمع EC-Council سرويسی را هم برای اين منظور راهاندازی کرده است که iLabs نام دارد و پس از نامنويسی در آن میتوانيد با اتصال به ماشينهای مجازی اين مجمع، با نمونه سؤالهای موجود تمرين کنيد.
منابع
اگر مباحث هک را دوست داريد، می توانيد برای کسب اطلاعات بيشتر در اينباره از منابع گوناگونی سود ببريد. برای شروع، از بخش منابع سايت EC-Council کمک بگيريد. يک جستوجوی سريع در سايت آمازون هم میتواند فهرست بزرگی از کتابهای مربوط به هک سودمند را فرارویتان بگذارد. با جستوجو در گوگل نيز به سايتهای «چگونه انجام دهيم» يا به اصطلاح how-to متعددی برخواهيد خورد که نحوه انجام کارها و ترفندهای گوناگون را اغلب به زبانی ساده توضيح میدهند. همچنين پيشنهاد میکنيم افزونه Firesheep برای مرورگر فايرفاکس يا برنامه آندروئيدی Droidsheep را دانلود و با کمکشان سعی کنيد حساب وایفای خودتان را هک کنيد و البته هرگز از اين برنامهها برای نفوذ به حسابهای ديگران استفاده نکنيد! همچنين سعی کنيد راهبرد امنيتی WEP را روی مسيرياب خانگی بیسيمتان فعال کنيد و سپس بکوشيد همين شبکهای را که اکنون با WEP ايمن شدهاست، کرک کنيد. به اين سايت مراجعه کنيد تا مهارتهای خود را در آن سنجيده و گسترش دهيد.