آيا ويروس‌ها، حمله‌های DDoS يا سرريزکردن بافر برای‌تان سوژه‌های جذابی هستند؟ اگر اين‌طور است، می‌توانيد به يک هکر قانونمند يا به اصطلاح یک هکر خوب تبدیل شويد؛ کسی که از او به عنوان هکر کلاه‌سپيد، يا هکر آزمايش‌گر هم ياد می‌شود. آن دسته از شرکت‌ها و سازمان‌های دولتی که به امنيت شبکه‌های خود اهميت می‌دهند، هکرهای آزمايش‌گری را استخدام می‌کنند تا با کمک آن‌ها ضعف‌ها و قوت‌های شبکه‌، برنامه‌ها و ديگر سامانه‌های کامپيوتری‌شان مشخص شود و به هدف اصلی خود که پيشگيری از سرقت داده‌ها و کلاه‌برداری‌ است، نائل شوند. شايد ميزان آدرنالينی که هنگام انجام چنين کارهایی در بدن‌تان ترشح می‌شود به پای زمانی که مشغول هک‌های خلاف قانون و به اصطلاح زيرزمينی باشید، نرسد اما در عوض زندگی خوب و صادقانه‌ای خواهيد داشت و برخلاف بعضی از هکرهای کلاه‌سياه، گذرتان به زندان نمی‌افتد.

شايد بپرسيد بازار کار هکرهای خوب چطور است؟ در پاسخ بايد گفت: بسيار عالی است! به‌رغم چالش‌های اقتصادی در بسياری از نقاط دنيا، بازار فناوری اطلاعات روز به روز در حال گسترش است. براساس برآورد مؤسسه پژوهشی گارتنر، ميزان سرمايه جهانی هزينه‌شده در بخش آی‌تی بين سال‌های 2009 تا 2010 با رشدی 5,9 درصدی برابر با 2,7 تريليون دلار بود که در اين ميان امنيت نيز اولويت بالایی داشت. گارتنر پيش‌بينی می‌کند که سرمايه‌گذاری جهانی فقط در بخش سرويس‌های امنيتی طی سال‌های 2011 تا 2015 با حدود 40 درصد افزايش به 49,1 ميليارد دلار برسد.

در چنين شرايطی بسته به شرکتی که شما را استخدام می‌کند، می‌توانيد در نخستین سال‌های فعاليت‌تان به عنوان يک هکر خوب، سالانه بين 50 هزار تا 100 هزار دلار درآمد کسب کنيد. اگر تجربه‌های حرفه‌ای‌‌تان به چندين سال افزايش پيدا کند، می‌توانيد اين درآمد را به 120 هزار دلار يا بيشتر هم افزايش دهيد؛ به‌خصوص اگر خودتان به صورت خصوصی مشاوره بدهيد.

البته نمی‌شود بدون تجارب امنيتی در آی‌تی به يک هکر خوب تبديل شد. حتی اگر مدارج و گواهی‌نامه‌های مربوطه را هم داشته باشيد، تجربه لازم است. با اين‌که در همه پيشه‌های مربوط به فناوری اطلاعات، کارفرمايان به‌طور معمول کسانی را ترجيح می‌دهند که مدارج دانشگاهی دارند اما تجربه همچنان گل سرسبد انتخاب‌ها است. در عين حال، تجربه در کنار گواهی‌نامه‌های علمی می‌تواند با بعضی از مدارج دانشگاهی برابری کند.

شروع
گام نخست به موقعيت کنونی شما در حيطه آی‌تی بستگی دارد. اگر هنوز کارتان را در اين حوزه شروع نکرده‌ايد، شايد لازم باشد نخست به فکر گذراندن دوره خدمت سربازی باشيد. خدمت سربازی می‌تواند موقعيت‌های زيادی را در اين خصوص فرارويتان قرار دهد. جدا از اين مورد می‌توانيد با مفاهيم پايه‌ شروع کنيد. مدرک A+  بگيريد و به عنوان پشتيبان فنی مشغول به کار شويد.

بعد ازکمی تجربه و اخذ مدارکی مانند Network+  يا CCNA می‌توانيد تا سطح پشتيبان شبکه يا مدير شبکه و پس از چند سال به مهندس شبکه ارتقا پيدا کنيد. سپس بخشی از زمان خود را به گذراندن دوره‌ها‌ و اخذ مدارک امنيتی مانند Security+، CISSP يا TICSA اختصاص دهيد و سعی کنيد در بخش امنيت اطلاعات کاری پيدا کنيد. در همين حال به آزمون‌های نفوذگری نيز نيم‌نگاهی داشته باشيد و درباره کار با ابزارهای اين عرصه تجربه کسب کنيد. بعد از آن می‌توانيد به دنبال مدرک CEH (سرنام Certified Ethical Hacker) برويد که از سوی مجمع بين‌المللی مشاوران تجارت الکترونيک اعطا می‌شود. اين مجمع را به اختصار EC-Council هم می‌خوانند. در اين مرحله می‌توانيد به عنوان يک هکر خوب برای خودتان بازاريابی کنيد.  داشتن دانش شبکه برای يک هکر ضروری است، اما حواس‌تان باشد که در حيطه‌های مرتبط ديگر هم تجربه به‌دست آوريد. دستورهای يونيکس/لينوکس را ياد بگيريد و کار با توزيع‌های اين دو سيستم‌عامل را بياموزيد. ياد گرفتن برنامه‌نويسی را هرگز فراموش نکنيد. در اين خصوص شايد به يکی از زبان‌های C،LISP، Perl يا جاوا گرايش پيدا کنيد. بخشی از زمان‌تان را هم به يادگيری پايگاه‌داده‌هایی مثل SQL اختصاص دهيد. 

مهارت‌های نرم
هک فقط شامل جنبه‌های فنی نيست، بلکه مثل هر شغل ديگری در عرصه آی‌تی، با مهارت‌های به اصطلاح نرم (soft skills) نيز درگير است. سخت‌کوشی، مهارت بالا در حل مسئله و روابط عمومی خوب از جمله ويژگی‌های مورد نيازتان است. روابط‌‌تان با مردم بايد قوی باشد و به‌ويژه در آن‌چه که امروزه مهندسی اجتماعی ناميده می‌شود، متبحر شويد.

به قانون احترام بگذاريد
اين خيلی مهم است که هرگز درگير هک‌های مجرمانه يا کلاه‌سياه نشويد. يعنی هيچ‌وقت بدون مجوز کامل، به شبکه ديگران نفوذ نکنيد. حتی اگر گاهی و نه هميشه درگير کارهای مجرمانه شويد، باز هم موقعيت جاری‌تان به عنوان يک هکر خوب به ورطه نابودی کشيده خواهد شد. به ويژه اين‌که بسياری از فرصت‌های شغلی برای‌ هکرهای خوب در سازمان‌های دولتی يا نيمه‌دولتی هستند و لازمه فعاليت در آن‌ها داشتن پيشينه امنيتی پاک است. حتی شرکت‌های عادی هم سابقه متقاضيان کار را حتی به طور مختصر، بررسی‌ می‌کنند. 

تبديل شدن به يک هکر خوب و با اعتبار
همان‌طور که پيش‌تر گفته شد، برای تبديل‌شدن به يک هکر خوب و معتبر يا Certified Ethical Hacker که به اختصار CEH نامیده می‌شود، بايد چند سالی تجربه مرتبط با امنيت آی‌تی داشته باشيد و بعد گواهی مورد نياز آن‌را از EC-Council دريافت کنيد. اين گواهی کمک‌تان می‌کند تا مفهوم امنيت را از ديد يک هکر درک کنيد و گونه‌های مختلف سو‌ء‌استفاده‌های امنيتی، ضعف‌ها و راه‌های مقابله با آن‌ها را هم ياد بگيريد. برای اين‌که شايستگی دريافت مدرک CEH را داشته باشيد، بايد آزمون‌هایی را پشت سر بگذاريد که شامل آزمون نفوذگری، ردگيری و اکتشاف و مهندسی اجتماعی است.

اين دوره آموزشی مباحثی مثل تروجان‌ها، بک‌دورها، ويروس‌ها، کرم‌ها، حمله‌های DoS، تزريق SQL، سرريز کردن بافر، دزديدن نشست‌‌ها (sessionها) و نيز هک کردن سيستم را شامل می‌شود. همچنین، ياد می‌گيريد که چطور می‌توان از سرويس و برنامه‌های وب دزدی کرد و چگونه شبکه‌ها را اسکن کرده و بو کشيد. همچنين با گشودن رمزنگاری‌های بی‌سيم و دور زدن IDSها، ديوارهای آتش و honeypot‌ها آشنا می‌شويد.منظور از honeypot يا خمره عسل، منبعی است که متخصصان امنيتی آن را به عمد بدون دفاع روی شبکه قرار می‌‌دهند تا هکرها يا مجرمان جذب آن شوند و به اين وسيله مجرمان را شناسایی می‌کنند.

برای اين‌که خود را برای دريافت گواهی CEH آماده کنيد، می‌توانيد هم در دوره‌های حضوری و هم در دوره‌های آنلاين پنج‌روزه که به صورت زنده برگزار می‌شوند، آموزش ببينيد. کلاس‌های آنلاين به‌صورت زنده و پنج روز پشت سر هم برگزار می‌شوند. اما کلاس‌های حضوری پی‌درپی برگزار نمی‌شوند و به‌طور معمول دو هفته طول می‌کشند. البته گزينه ديگر اين است که خودتان منابع آموزشی را تهيه و مطالعه کنيد. يکی از منابع خوب در اين‌باره کتاب
CEH Certified Ethical Hacker Study Guide است. مجمع EC-Council سرويسی را هم برای اين منظور راه‌اندازی کرده ‌است که iLabs نام دارد و پس از نام‌نويسی در آن می‌توانيد با اتصال به ماشين‌های مجازی اين مجمع، با نمونه سؤال‌های موجود تمرين کنيد. 

منابع
اگر مباحث هک را دوست داريد، می توانيد برای کسب اطلاعات بيشتر در اين‌باره از منابع گوناگونی سود ببريد. برای شروع، از بخش منابع سايت EC-Council کمک بگيريد. يک جست‌وجوی سريع در سايت آمازون هم می‌تواند فهرست بزرگی از کتاب‌های مربوط به هک سودمند را فراروی‌تان بگذارد. با جست‌وجو در گوگل نيز به سايت‌های «چگونه انجام دهيم» يا به اصطلاح how-to متعددی برخواهيد خورد که نحوه انجام کارها و ترفندهای گوناگون را اغلب به زبانی ساده توضيح می‌دهند. همچنين پيشنهاد می‌کنيم افزونه Firesheep برای مرورگر فايرفاکس يا برنامه آندروئيدی Droidsheep را دانلود و با کمک‌شان سعی کنيد حساب وای‌‌فای خودتان را هک کنيد و البته هرگز از اين برنامه‌ها برای نفوذ به حساب‌های ديگران استفاده نکنيد! همچنين سعی کنيد راهبرد امنيتی WEP را روی مسيرياب خانگی بی‌سيم‌تان فعال کنيد و سپس بکوشيد همين شبکه‌ای را که اکنون با WEP ايمن‌ شده‌است، کرک کنيد. به ‌اين سايت مراجعه کنيد تا مهارت‌های خود را در آن سنجيده و گسترش دهيد.