6 cursos per aprendre pirateria ètica en línia

5 cursos per aprendre hacking ètic en línia - barret blanc


La pirateria ètica és el procés per intentar penetrar en sistemes i xarxes informàtiques amb la intenció de localitzar debilitats i vulnerabilitats (reals i potencials) que podrien ser explotades pels pirates informàtics maliciosos. Totes les dades descobertes s’utilitzen per millorar la seguretat del sistema i desconnectar les llacunes. Em sembla interessant? A continuació, us ofereix un curs de pirates ètics en línia.

De vegades es fa referència a pirateria ètica proves de penetració, proves d’intrusisme o equips vermells. Hi ha molts tipus de pirates informàtics, i se sol denominar pirates pirates ètics pirates informàtics de barret blanc. Aquesta habilitat és de gran demanda i un curs de pirateria de barret blanc pot iniciar la seva carrera en ciberseguretat.

Una cerca ràpida donarà un munt de resultats per a un curs de pirateria ètica en línia, però no val la pena el vostre temps. A continuació, es mostren més informació sobre els nostres cursos preferits, però si teniu pressa, aquí teniu les millors opcions per obtenir els millors cursos de pirateria ètica:

  1. StationX: el paquet complet del curs de pirateria ètica
  2. Udemy: Apreneu la pirateria ètica a Scratch
  3. Cybrary: l’art de l’explotació
  4. EH Academy – La ciberseguretat completa & Curs de pirateria
  5. Seguretat ofensiva: s’ha desfermat el metasploit
  6. Coursera – Criptografia

Hem inclòs una sèrie de tipus de cursos a la nostra llista, però aquí hi ha algunes coses per pensar quan decidiu quin intentar-ho primer:

  • No us vagi pel cap. Alguns cursos assumeixen un cert nivell de coneixement de fons, mentre que d’altres s’adrecen a principiants complets. Trieu un curs que estigui al vostre nivell adequat.
  • Considereu els requisits mínims. Tingueu en compte que necessitareu un programari específic per seguir alguns cursos, així que prepareu-vos per reunir recursos si cal.
  • Busqueu ofertes especials. Els cursos pagats solen ser de més qualitat, però poden obtenir un preu car. Tot i això, moltes empreses ofereixen ofertes especials, de manera que acabes pagant molt poc per un curs de qualitat superior.
  • Compte amb els estafadors. Els pirates informàtics no ètics són amateurs, així que tingueu cura de no registrar-vos amb hackers poc ètics que prometen ensenyar-vos les cordes.

Vegeu també: Millors cursos de ciberseguretat per a principiants

Els millors cursos de pirates ètics disponibles en línia

Aquí teniu la nostra llista dels millors cursos de pirateria ètica:

1. StationX: el paquet complet del curs de pirateria ètica (pagat – principiant)

Curs de pirateria ètica en línia de StationX.

El paquet complet de cursos de pirates ètics de StationX és la nostra opció més adient per al millor curs de pirates ètics i és realment l’estàndard d’or per a la formació de pirates informàtics de barret blanc. Això es va desenvolupar un curs complet tenint present els principiants i conté tot el que necessiteu saber sobre la pirateria ètica i com assegurar sistemes contra atacs.

Comença amb la terminologia bàsica i us mostra com instal·lar el programari requerit i com configurar un laboratori de proves de penetració. A part de les proves ètniques de pirateria i penetració, també aprendràs sobre la pirateria i les proves per a llocs web i xarxes, enginyeria social i com utilitzar Android per provar la seguretat del sistema informàtic.

El seu instructor a tothom és informàtic i pirata ètic Zaid Al Quraishi.

Cost:

Aquest paquet sol costar 500 dòlars, però els lectors de Comparitech estalvien un 87% i es beneficien de cinc cursos per només 65 dòlars.

Cursos en paquet:

  • Hacking ètic des de zero
  • La pirateria del lloc web des de zero
  • La pirateria en xarxa des de zero
  • Enginyeria social des de zero
  • Hacking mitjançant Android

Requisits:

  • Competències bàsiques en informàtica
  • Adaptador sense fils

2. Udemy – Apreneu la pirateria ètica de Scratch (pagat – principiant)

Curs de pirateria ètica Udemy.

Es tracta d’un curs de hacking ètic molt complet per a principiants absoluts sense coneixements previs de pirateria o proves de penetració. Se centra en el costat pràctic de les proves de penetració, però no ignora la teoria, per exemple, de com interaccionen els dispositius dins d’una xarxa.

Primer aprendràs com configurar un laboratori de proves a la vostra màquina, i com instal·lar el sistema operatiu Kali Linux. No us preocupeu si no coneixeu Linux; ràpidament aprendràs les ordres bàsiques que necessites per interactuar amb el terminal Linux Kali.

Cost:

Aproximadament 150 dòlars, tot i que Udemy ofereix especials ofertes regulars.

CONSELL: Aquest curs s’inclou com a part del paquet de pirates ètics de StationX.

Cobertes:

  • Prova de penetració de la xarxa
  • Obtenir accés
  • Postexplotació
  • Prova de penetració d’aplicacions web

Durada:

  • 12,5 hores de vídeo sota demanda (uns 120 vídeos)

Requisits:

  • Competències bàsiques en informàtica
  • Adaptador sense fils

Més: Udemy proporciona un portal fàcilment navegable a una àmplia gamma de cursos de pirateria ètica, gratuïts i de pagament. Si es fa una cerca sobre “pirates ètics”, es retornen més de 800 coincidències, més de 40 de forma gratuïta. Alguns suggeriments per començar:

  • Inicieu Kali Linux, hacking ètic i proves de penetració. (Gratuït – Principiant): ofereix un tutorial complet sobre com instal·lar VirtualBox, inclòs a Windows 8.1, i executar Kali Linux en qualsevol entorn. Apreneu a crear un entorn virtual i els fonaments bàsics del terminal Linux. Tot el que necessites és una connexió a Internet ràpida. (4 hores)
  • Tutorial de Kali Linux per a principiants (pagat – principiant) – Se centra en configurar el sistema operatiu Kali Linux per crear targetes Linux des de zero fins a pirates informàtics. No es requereix coneixement previ de Linux. Haureu de comprendre bàsicament els conceptes de xarxa i conceptes de pirateria ètica com ara escaneig de ports, exploració de vulnerabilitat, etc. (5,5 hores)

3. Cybrary – L’art de l’explotació (Gratuït – Intermedi)

Curs de pirateria ètica en línia de Cybray.

El desbordament del buffer es produeix quan un programa, mentre s’escriu les dades en un buffer, supera el límit del buffer i sobreescriu les ubicacions de memòria adjacents, creant una vulnerabilitat de seguretat potencial. En aquest curs de pirateria ètica, escriureu un guió Python i l’utilitzaràs per piratejar un sistema afectat amb el buffer Overflow..

Cobertes:

  • Vulnerabilitat i explotació
  • Desbordament del buffer

Durada:

  • 3 hores de vídeo a demanda

Requisits:

  • Experiència de codificació prèvia

Més: Els cursos de cybrary són totalment gratuïts i cobreixen un ampli ventall d’assignatures, però heu de pagar si voleu un certificat de finalització, o bé per accedir a les avaluacions i exàmens (aproximadament $ 99 al mes). El lloc web està ben organitzat amb una opció per seleccionar cursos de pirateria ètica adequats per a una trajectòria professional específica, per exemple, tester de penetració o enginyer de xarxa i, fins i tot, crear un programa propi..

Podeu cercar cursos per tipus d’habilitat, nivell o certificació. Quan us registreu, sereu dirigits al vostre tauler, que mostra els cursos que heu completat o ocupat, les certificacions i fins i tot les publicacions que heu publicat a la comunitat de Cybrary. Aquest lloc és ideal si voleu crear una cartera de coneixement, fer un seguiment del vostre progrés i, finalment, escollir una o més certificacions.

4. EH Academy – La ciberseguretat completa & Curs de pirateria (gratuït: principiant a intermediaris)

Curs de pirateria ètica en línia EH Academy.

Aquest curs de pirateria ètica inclou els conceptes bàsics de la pirateria blanca amb barrets, inclòs un vídeo detallat sobre com es pot crear un laboratori. També tindreu una introducció a les eines Nmap i Metasploit i apreneu les ordres bàsiques de Windows i Linux. Un bon toc és que a sota de cada vídeo podeu comentar o publicar preguntes a l’instructor o a altres estudiants.

Cobertes:

  • Fonaments bàsics i introducció informàtica
  • Configuració del laboratori
  • Recopilació d’informació
  • Pirateria del sistema
  • Pirateria del servidor web (lloc)

Durada:

  • 1,5 dies

Requisits:

  • Connexió a Internet fiable

Més: EH Academy ofereix un gran ventall de cursos especialitzats en pirateria ètica, la majoria pagats (que van des dels 50 $ fins als 200 dòlars). Uns exemples són l’ús de Python per a proves de penetració ofensives, proves de penetració avançades d’aplicacions mòbils, entrenament de proves de penetració amb aplicacions iOS, entrenament de metasploit per a proves de penetració & Hacking ètic i pirateria per VoIP & Entrenament de proves de penetració.

5. Seguretat ofensiu: metasploit desencadenat (gratuït – intermedi a avançat)

Metasploit Curs de pirateria ètica en línia desfermat.

Seguretat ofensiu proporciona el curs de pirateria ètica Metasploit Unleashed en profunditat. L’objectiu de l’organització en proporcionar el curs és augmentar la sensibilització per als nens de l’Àfrica de l’Est que estan desfavorits. El curs suposa que enteneu alguns fonaments bàsics, per exemple, les comandes de la interfície de la línia de comandes i els scripts.

Cobertes:

  • Tot el que heu de saber per començar amb Metasploit
  • Pràctica pràctica des de la recollida d’informació fins a l’escriptura d’un difusor senzill

Durada:

  • Ritme autònom

Requisits:

  • Connexió a Internet fiable
  • Una màquina virtual (anomenada Hypervisor) per allotjar els seus laboratoris
  • Mínim 10 gigabytes d’espai d’emmagatzematge
  • RAM suficient (consulta a sota Requisits a la Introducció secció per calcular quant necessitareu)
  • El requisit mínim per a VMware Player és un processador de 400 MHz o més ràpid (es recomana 500MHz)
  • Kali Linux (descarregar a sota Requisits a la Introducció secció)
  • Una màquina virtual vulnerable de VMware per escanejar i atacar (descarregueu “Metasploitable” a Requisits a la Introducció secció)

6. Coursera – Criptografia (Gratuït – Intermedi)

Curs de pirateria ètica de Coursera.

Al final d’aquest curs de pirateria ètica, impartit per la Universitat de Maryland a través de Coursera, avui tindreu una comprensió ferma de les primitives criptogràfiques d’ús àmplia. També aprendreu com combinar-los per desenvolupar protocols moderns per a una comunicació segura.

Cobertes:

  • Fonaments i aplicacions pràctiques de la criptografia moderna

Durada:

  • 7 setmanes

Requisits:

  • Alguns experimenten cobrir matemàtiques discretes i probabilitats bàsiques
  • L’exposició prèvia als algorismes serà útil
  • Familiaritat amb la programació en un llenguatge similar al C
  • Maduresa matemàtica

Més: Els MOOC (Massive Open Online Cursos) són classes gratuïtes en línia de nivell universitari, obertes a tothom. Aparentment són “més populars que el formatge”. No compten per als crèdits de grau, però els futurs empresaris els apreciaran com a formació de grau.

El mètode d’instrucció sol ser de vídeo, però el cervell dels instructors es pot triar en fòrums virtuals i durant les sessions de xat. Hi ha diversos tipus d’avaluacions, des de l’avaluació entre iguals fins als exàmens formals, segons el curs. Alguns dels cursos tenen horaris fixos i la majoria triga entre sis a vuit setmanes a completar-se.

La pirateria ètica és legal?

Sí. El 2015, el bibliotecari del Congrés va emetre diverses exempcions a la Llei de drets d’autor digital del mil·lenni del 1998, que permeten als pirates informàtics de barrets blancs piratejar programari en nom de la investigació i a condició que divulguin qualsevol vulnerabilitat poden trobar. Aquest tema controvertit és cada cop més rellevant ja que els articles més quotidians, inclosos els vehicles, contenen ordinadors.

Un pirata informàtic ètic ha de complir les següents directrius (informals):

  • Obteniu permís exprés (escrit, preferiblement) per intentar penetrar en el sistema d’una organització.
  • Respecteu totes les normes i polítiques de l’empresa.
  • Notifiqueu a l’empresa totes les debilitats i les vulnerabilitats que es troben.
  • Deixeu el sistema de la manera en què es va trobar, és a dir, no creeu debilitats que puguin ser explotades en una data posterior.
  • Guardeu un registre per escrit del que es fa al sistema.
  • No violeu les lleis d’un país, per exemple, fent alguna cosa que incompleixi els drets d’autor, la propietat intel·lectual, les lleis de privadesa, etc..

Per què fer un curs de pirateria ètica?

Una organització pot contractar un pirata informàtic ètic per intentar piratejar el seu sistema informàtic dins de determinades restriccions establertes per la legislació nacional i nacional. Una empresa també pot formar un membre del personal per exercir aquest paper a casa. De vegades, els hackers ètics són simplement autoproclamats “frikis” que pirategen el seu propi temps, però no destructius. Aquest tipus de pirates informàtics ho fan “per divertir-lo” i, si són caçadors de recompte, fins i tot es paga si troben una llacuna al sistema d’una organització.

Si decidiu sotmetre’s a una formació de pirates informàtics de barrets blancs, seràs una empresa excel·lent. Per exemple, un fet poc conegut sobre Sir Timothy John Berners-Lee, més conegut com l’inventor de la World Wide Web, és que va ser un pirata informàtic durant els seus primers anys. Segons Investopedia, “Com a estudiant de la Universitat d’Oxford, a Berners-Lee se li va prohibir utilitzar els ordinadors de la universitat després que ell i un amic se’ls atrapés pirateria per accedir a zones restringides”.

Un dels hackers blancs més coneguts dels darrers temps és Kevin Mitnick, qualificat pel Departament de Justícia dels Estats Units com “el criminal informàtic més buscat de la història dels Estats Units”. Després de servir un temps per fer pirates il·legítims, ell es va reformar i es va convertir en un consultor de hacking ètic remunerat per a nombroses empreses Fortune 500, així com per a l’FBI.

Com a carrera professional, la pirateria ètica pot resultar força lucrativa. Segons l’Institut InfoSec, el salari dels hackers ètics certificats el 2018 oscil·là entre els 24.760 dòlars i els 111.502 dòlars, amb una bonificació de fins a 17.500 dòlars. Una enquesta 2018 efectivament va trobar que els sous de pirateria ètica van oscil·lar entre els 67.703 dòlars anuals aproximadament per a un analista de xarxa a 115.592 dòlars anuals per a un provador de penetració.

L’informe de feina i professionals de la seguretat cibernètica Exabeam 2018 va trobar que el 23,7 per cent dels professionals de la seguretat enquestats tenien una certificació CEH (més sobre la següent).

Certificació del curs de pirateria ètica

La credencial de pirateria ètica més reconeguda és la credencial de hacker ètic certificat (CEH) del CE-Council. Vostè no heu d’inscriure’s al curs abans de fer l’examen, però tots els estudiants d’autoestudi han de passar per un procés d’elegibilitat formal. Podeu prendre un o més dels cursos esmentats anteriorment i optar per l’acreditació per separat.

Consell CE

El Consell CE també ofereix la credencial d’Arquitecte per a la Defensa de la Xarxa (CNDA). Per ser elegible per al curs, primer heu d’obtenir la certificació CEH del Consell CE i haureu de ser contractats per un govern o agència militar, o bé ser un contracte empleat del govern dels Estats Units.

Les habilitats essencials per convertir-se en un pirateig mestre

A menys que us especialitzeu en un àmbit determinat, per exemple, el mòbil o el forense, un curs formal que s’adapti a la mida toca normalment la temàtica següent:

  • Desbordaments de buffer, criptografia, denegació del servei, enumeració, tallafocs, explotació, empremta digital, impressió de peus, tipus de pirates informàtics, plataformes mòbils de pirateria, aplicacions web de pirateria, servidors web de pirateria, proves de penetració, reconeixement, xarxes d’exploració, segrest de sessions, enginyeria, enginyeria social , injecció sql, pirateria del sistema, segrest de tcp / ip, eines de pirateria, troians i jardins posteriors, virus i cucs i pirateria sense fils.

Resumit amb èxit per OCCUPYTHEWEB, per començar, aquí teniu el que realment heu de dominar:

  • Habilitats bàsiques en informàtica (no només MS Word, sinó utilitzar la línia d’ordres, editar el registre i configurar una xarxa
  • Habilitats de xarxa (per exemple, comprensió d’encaminadors i commutadors, protocols d’Internet i TCP / IP avançat)
  • Competències Linux (no són negociables)
  • Eines de pirates informàtics (per exemple, Wireshark, TcpDump i Kali Linux)
  • Virtualització
  • Conceptes i tecnologies de seguretat (com SSL, IDS i tallafocs)
  • Tecnologies sense fil
  • Guió (per exemple, Perl, BASH i Windows PowerShell)
  • Competències en base de dades (a partir de SQL)
  • Programació i aplicacions web (com s’orienten els hackers)
  • Forenses digitals
  • Criptografia (xifrat)
  • Enginyeria inversa

Altres recursos de pirateria ètica

Els cursos formals de pirateria ètica són ideals per a la formació del lloc de treball en un nínxol específic. De forma alternativa, molts hackers defensen l’autoaprenentatge. L’avantatge d’això és que arribeu a descobrir el vostre camp d’interès particular. A continuació, es mostren altres recursos gratuïts, tutorials, reptes pràctics i articles sobre pirateria ètica.

  • Tutorial de pirateria – Accedir a aquest lloc amb cura; alguns d’aquests consells i trucs són qüestionables, si no que són clarament il·legals. La raó per la qual incloem és que una de les responsabilitats d’un pirata piquetador ètic és saber quina és la seva contrapartida malvada.
  • Pirategeu aquest lloc – Un terreny de formació gratuït, segur i legal perquè els pirates informàtics posin a prova i amplisin les seves habilitats de pirateria. Inclou un canal IRC on podeu connectar-vos amb altres companys d’odi blanc i fer preguntes.
  • Exercicis d’explotació – Tal com el nom indica, vegeu si podeu detectar vulnerabilitats del codi en una sèrie de reptes avançats de pirateria.
  • Crypto Pals – Vuit conjunts de reptes crypto. No necessiteu saber sobre cripto, però haureu d’estar familiaritzat amb almenys un llenguatge de codificació principal. Heu de treballar els 48 exercicis ja que s’utilitza algun codi en reptes posteriors.
  • Vuln Hub – Aquest lloc ofereix una manera molt divertida de practicar les vostres habilitats en tallers pràctics, per exemple, descarregueu una màquina virtual personalitzada i, a continuació, intenteu obtenir accés a nivell de root.
  • YouTube – Perfecte per als pirates pirates ètics; Tot el que necessites és crispetes. Simplement busqueu un “curs de pirateria ètica”.
  • Tutorials Punt – El tutorial de pirateria ètica proporciona una bona visió general dels principiants.
  • Formació en seguretat oberta – El curs de Tècniques de pirateria i detecció d’intrusions està sota una llicència de Creative Commons per poder utilitzar-la per formar els empleats a casa. Tots els materials es subministren; només cal afegir un instructor. El creador del curs està disponible per a la formació in situ.

Per millorar la vostra experiència d’aprenentatge, podríeu plantejar-vos unir-vos a un fòrum de pirateria ètica o pagar un hacker ètic per compartir els vostres coneixements i experiència amb vosaltres. Si us interessa una eina o plataforma concreta, la majoria de venedors de programari informàtic ofereixen tutorials en profunditat per a les seves aplicacions.

Pirateria i manteniment legal!

Imatge de Barret blanc per a pirates informàtics de zeevveez via Flickr. Llicenciat en CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me