En toimi tietoturvakonsulttina, mutta olen työskennellyt heidän kanssaan (ja poliisin kanssa muuten ja sinun analogisuutesi on enemmän poliisinäyttelyä kuin todellisuutta), eikä yksikään heistä ole tietäni viettänyt aikaa hakkeroimalla laitonta. p>

Hakkerointi on laitonta vain, jos sinulla ei ole lupaa, mutta teknisellä tasolla (toisin sanoen turvallisuuden kannalta) ei ole eroa palvelimen, jolla sinulla on hakkerointilupa, välillä. ' t. Jos työskentelet yrityksen palveluksessa tai yrityksen kanssa, yritys yrittää käyttää palvelimiaan (heidän etukäteen antamallaan kirjallisella ymmärryksellä ja luvalla) on hieno eikä yhtä todellinen kokemus kuin satunnaisen järjestelmän valitseminen.

Jos näin ei ole, ei ole syytä, ettet voi asettaa omia isännöityjä palvelimiasi ja yrittää vaarantaa niitä - tai kaveri, kaksi teistä molemmista perustaa palvelimen ja voittaja on ensimmäinen, joka löytää hyödyn muiden järjestelmässä. Sillä on kaksi etua nähdä se molemmilta puolilta.

Vastaus tähän kysymykseen muistuttaa vastausta kaikkiin "Kuinka minusta tulee asiantuntijaksi * *" -kysymykseen ... se loppujen lopuksi riippuu ajasta ja kokemuksesta.

Joidenkin yksityiskohtien osalta, jos korkeakoulu / yliopisto on vaihtoehto, tutustu tietoturvaa, tietokonerikollisuutta ja tietoturvaa käsitteleviin ohjelmiin. Kaikki nämä antaisivat sinulle vankan taustan sovellusturvan kehittämiselle. p> Tutustu myös näiden lakien erityispiirteisiin ... esimerkiksi voit hyökätä oman verkon palveluihin / sovelluksiin / järjestelmiin laillisesti useimmissa paikoissa (olettaen, että omistat käytettävät laitteet ja verkkoinfrastruktuurit). Myös avoimen lähdekoodin sovellus, jossa sinulla on vapaus muokata / käyttää koodia uudelleen, olisi useimmissa tapauksissa avoin haavoittuvuustesteille, kunhan et käyttänyt 'haitallista' koodia etäjärjestelmissä tai jakanut sitä .. mutta taas, lait vaihtelevat suuresti osavaltioittain / maittain.

Lukeminen, kuten aina, on hyvä lähde ... paitsi itse "turvallisuudesta", myös yleisistä koodausperiaatteista. Taustatieto on aina voimavara. Sivustot, kuten "hackthissite.com", tarjoavat myös käytännön oppaita ja "haasteita". Se ei kuitenkaan ole lainkaan "sovellusturva".

Jettin ja Jon Hopkinsin vastausten lisäksi on olemassa organisaatioita ja työkaluja, jotka on suunniteltu verkkoturvallisuuden perusteiden opettamiseen. Open Web Application Security Project (OWASP) tulee mieleen erinomaisena esimerkkinä tästä.

OWASPilla on sivustollaan kattava dokumentaatio erilaisista tietoturvahyödykkeistä ja tekniikoista. ohjeet sekä turvallisten ohjelmistojen luomiseen että hyödyntämisten löytämiseen olemassa olevista ohjelmistoista. He tuottavat myös WebGoat -työkalun, joka on epävarma JEE-sovellus, jota voit isännöidä ja oppia erilaisista tekniikoista verkkoympäristöjen vahingoittamiseksi tai vaarantamiseksi.

En myöskään toimi turva-alueella, mutta mikään ei estä sinua simuloimasta Internetiä parilla reitittimellä ja kytkimellä kotiverkkoon, lukuun ottamatta joitain siellä olevia korkean hinnan suojauslaitteistoja. Kuten Jon totesi, voit helposti asettaa IIS: n, Apachen tai minkä tahansa haluamasi verkkopalvelimen kotiverkkoon. Siellä on myös joitain harjoitussovelluksia, kuten Hacme bank, joissa voit harjoitella verkkohäiriöitä.

Aloita ensin oppimalla teoria. Aloita OWASP: lla ("webappsecin" raamatulla ") ja selaa sitten tätä sivustoa. Olen varma, että löydät lukuisia sinua kiinnostavia kysymyksiä ...

Etsi seuraavaksi ongelmat omasta koodistasi ...

Sitten on useita "rikki sovelluksia" sarjat, joita voit käyttää opetustarkoituksiin.
Katso esimerkiksi Aloitus hiekkalaatikkokehityksestä. Olin käyttänyt OWASP WebGoat -sovellusta monien vuosien ajan kouluttamiseen, mutta tämän kysymyksen ansiosta löysin Google Gruyeren, jota suosittelen sinulle.

Btw, mielestäni sinun pitäisi myös tarkastella tätä kysymystä: Mitkä ovat urapolut tietoturvan alalla? - Uskon, että se auttaa antamaan sinulle suunnan.

Olen huolissani siitä, että helpoin tapa rikkoa lakia on "pätevä verkkosovellusten tietoturva-asiantuntija". Olen samaa mieltä @DKGasserin kanssa, yleinen tapa tulla asiantuntijaksi on samanlainen kaikilla aloilla. Sinun täytyy oppia, harjoitella, keskustella ja kokeilla.

Lainvastainen toiminta opettaa sinulle vain sitä, kuinka hyödyntää huonosti suojattuja järjestelmiä ja kuinka käyttää hyvin erityisiä haavoittuvuuksia. On epätodennäköistä, että opetat teille suojattujen järjestelmien teoriaa.

Voit tutkia verkkosovellusten tietoturvaa monella laillisella tavalla aloittamalla oman kotiverkon luomisen verkkopalvelimella ja hyökkäyksen verkkopalvelimellesi. Voit jopa tarkastella verkkopalvelinten kirjautumista reaaliajassa, kun yrität erilaisia ​​hyökkäyksiä. Yleensä on parempi asettaa kaksi kiinteää tietokoneverkkoa, jossa on hyökkäystietokone ja kohdetietokone, ainoina kokeellisen verkon koneina, koska tämä estää sinua vahingossa hyökkäämästä jonkun muun kimppuun.

Kokeile eri käyttöjärjestelmiä, erilaisia ​​verkkopalvelimia, erilaisia ​​sovelluskehyksiä, erilaisia ​​ohjelmointikieliä jne. Määritä honeypot-palvelin ja tarkkaile mitä hyökkäyksiä sitä yritetään käyttää.

Vietä paljon aikaa henkilökohtaisesti sellaisen henkilön kanssa, joka on jo verkkosovellusten tietoturva-asiantuntija.

Ajattelin, että soitan ja huomautan, että poliisin analogia on hieman virheellinen, jos etsimäsi on koulutus verrattuna havaitsemiseen. Myönnetty lainvalvontakokemukseni on rajoitettu lain & Orderin liialliseen rakkauteen, mutta poliisien näyttämien analogioiden kanssa - kun poliisin tarjoukset menevät peitteen alle - se on yleensä fiksu, kokenut, vakaa kaveri, joka valmistui kunnollisilla arvosanoilla poliisiakatemiasta. Ei kesäharjoittelija. :)

Sama asia tunkeutumistestissä (kuten John Hopkins kuvailee) - yritykset palkataan kynätesteihin perustuen yrityskokemukseen, tiimin yksittäisten insinöörien valtakirjoihin, kaikkien mukana olevien ammattimaineeseen, ja ryhmän ehdottamat kustannukset ja aikataulu. Aivan kuin et todellakaan halua hullun, pätevän poliisin olevan kaveri salassa, et myöskään palkkaa nimeämätöntä, epäluotettavaa yritystä tekemään levinneisyystestauksesi.

Tapa päästä onko sinulla kynätestiryhmän yksilö?

Se on melkein mikä tahansa muu tekninen ura:

• opiskele tekniikkaa, joka sallii ja estää tietoturvahyötyjä - oppia niin monesta turvallisuuskaupan alueesta kuin mahdollista - inhimillisistä tekijöistä, fyysisistä, verkko-, ohjelmisto-, käyttöjärjestelmät, tietosuoja jne.

• käytä korkeakouluja ja ammattilaisia sertifikaatit todistusten laatimiseksi - jotkut ammatilliset organisaatiot sisältävät myös lupauksen eettisyydestä.

• vakiinnuttaminen tapa tarjota lisää varmuutta rehellisyydestä - tämä toimii samalla tavalla kuin lukkoseppä.

• työskentele kentällä vähemmän riskialttiissa tehtävissä - turvajärjestelmien kehittäminen, järjestelmän hallinta, IT-tietoturvaryhmät, riskienhallintaryhmät jne.

• tee itsenäisiä hankkeita saadaksesi kokemusta - esimerkiksi rakenna hunajakannu kotona tai pelaa verkon laitteiden turvakokoonpanoilla.

• hanki mentori vanhemmalta.

Aivan kuten salaiset poliisit ovat erityinen ryhmä poliiseja, jotka saavat erityiskoulutusta, ainutlaatuista kohtelua ja joilla on erityiset valtakirjat - tunkeutumistestaajat ovat ainutlaatuinen ryhmä turvallisuusammattilaisia. Ihmiset, jotka olen tavannut ja jotka tekevät tämän tyyppistä työtä, ovat usein samanlaisia ​​persoonallisuustyyppejä kuin aggressiivinen startup-yrityksen ohjelmoija / arkkitehti / CTO-tyyppinen henkilö - erittäin älykäs, hyvin ajautuva, keskittynyt voimakkaasti tekniikan tasoon ja melko älyllisesti aggressiivinen . Heillä on yleensä erittäin korkeatasoiset tunnistetiedot ja ne ovat erittäin kalliita.

Olen varma, että siellä on paljon ihmisiä, jotka ovat typeriä ja yrittävät murtautua omaisuuteen ilman yrityksen lupaa - mutta ihmiset, joita pidän todelliset alan ammattilaiset ovat liian älykkäitä siihen. He ovat tietoisia tämän alan laeista, ja he ovat liian älykkäitä vaarantamaan uraansa hakkeroimalla. Hyvä kynätestaaja tietää, että osa hänen korkeasta palkkiostaan ​​tulee siitä, että yritys on valmis luottamaan häneen ja jos hän tekee jotain puolella murtaakseen luottamuksen, hän on poissa työstä ja luultavasti urasta.

Mielestäni Jon Hopkinsilla on hyvä asia, laittoman hakkeroinnin ja hakkeroinnin välillä ei ole eroa. Teini-ikäisenä muistan, että halusin päästä hakkerointiin (hienon Hackers-elokuvan ansiosta), ja joissakin sivustoissa on asetuksia, jotka kannustavat ihmisiä hakkeroimaan heitä oppimista varten. Toivon, että voisin muistaa sivustot, mutta tiedän, että ne ovat siellä, ja olen varma, että ne ovat edelleen elossa ja hyvin.

Muutamia huomioitavia asioita:

Ero on siinä, että jos haluat tulla tietoturva-asiantuntijaksi, sinun on tiedettävä, MIKSI sellaiset asiat kuin hyödyntäminen, puskurin ylivuoto ja salauksen rikkominen toimivat. Et ole vain vastuussa reiän löytämisestä, vaan tiedät kuinka korjata se oikein, mukaan lukien ohjelmisto \ verkon uudelleensuunnittelu.

Hyökkäykset ja hyväksikäytöt julkaistaan ​​verkossa. Voit lukea viimeisimmät tietoturvakorjaukset eri järjestelmille ja kokeilla niitä paikallisen kopion ohjelmistosta omalla tietokoneellasi, virtualisointi olisi hienoa tähän.

Tämä kysymys on täynnä virheellisiä tiloja ja ennakkoluuloja.

Ei ole EI TOSI , että sinun täytyy rikkoa lakia oppiaksesi olemaan tietoturva-asiantuntija tai rikkomaan laki on jopa erityisen hyödyllinen, kun sinusta tehdään asiantuntija tällä alalla. Näyttää siltä, ​​että oletat, että tapa oppia verkkoturvallisuus on rikkoa lakia, ja se ei yksinkertaisesti ole oikein.

Kysymyksessä näyttää myös oletettavan, että verkkoturva-asiantuntijana on kyse hienoimpien tuntemisesta. tapoja hakkeroida verkkosivustoja, joten paras tapa tulla verkkoturva-asiantuntijaksi on hakata monet verkkosivustot. Se ei ole myöskään paikkansa pitävä.

Saat parempia vastauksia, jos sinulta kysytään, kuinka oppia tulemaan tietoturva-asiantuntijaksi tekemättä etukäteen oletuksia vastauksen muodosta.

Harjoittelu omalla laitteistolla ei ole laitonta!

Harjoittelu kirjallisella luvalla ei ole laitonta!

Oletan, että sinulla on jo riittävä tekniikan tausta ymmärtääksesi perusasiat. Ottaen huomioon, että omalla laitteistolla harjoittelu on erittäin helppoa, ja pienellä investoinnilla voit vuokrata virtuaalikoneita tarpeen mukaan harjoittelemaan muilla alustoilla (esim. Amazon EC2).

Materiaalia, jolla voit harjoitella omalla laitteistolla, on runsaasti:

• Mukava työskentely virtuaalikoneiden kanssa. Kyky tuoda nopeasti uusi kone, joka käyttää tietyn käyttöjärjestelmän tietyssä kokoonpanossa, on hyödyllistä tiettyjen taitojen harjoittamiseen (ja toistamiseen). (Sen avulla voit myös tehdä hyviä virheraportteja, koska pystyt luomaan virheen helposti puhtaaseen järjestelmään.)
• Pidä muistikirjaa tai sinulla on keinoja järjestää omistamaasi materiaalia. oppiminen. Käytän (itse ylläpitämän, yksityisen) wikin ja kirjanmerkkityökalujen yhdistelmää seuratakseni asioita, kun opin uutta materiaalia.
• Seuraa postituslistoja tai foorumeita, kuten tämä sivusto, bugtraq jne. pysyt ajan tasalla nykyisistä ja tulevista hyökkäyksistä.
• Lisätietoja verkkosovellusten turvallisuudesta yleensä. On olemassa useita hyviä verkkosivustoja (esim. OWASP) ja kirjoja (esim. The Web Application Hacker's Handbook, Stuttard ja Pinto). Nämä viitteet tarjoavat luettelon työkaluista ja tekniikoista, joita voit käyttää heti käytännössä. WAHH: lla on harjoituksia ripoteltu jokaisessa luvussa - tee nämä .
• Tutustu verkkoinfrastruktuuriin. Huippuluokan käyttöönotto on paljon kehittyneempää kuin mitä voit määrittää omassa laboratoriossasi. Kuormituksen tasapainottimet, palomuurit, välimuistit jne. Ne voivat joko tehdä elämästä tunkeutumistestaajana vaikeampi (eli toimimalla kerroksina puolustuksina) tai helpottaa (eli ottamalla käyttöön monimutkaisuuden ja enemmän hyökkäyspintaa).
• Lisätietoja Internet-infrastruktuurista. Ymmärrä esimerkiksi DNS: n toiminta; mitä se on järjestelmän haavoittuvuus ja miten sitä voidaan sekä suojata että hyökätä.
• Asenna joitain sovelluksia virtuaalikoneeseesi. Esim. LAMPPU suosituilla sovelluksilla - phpMyAdmin, phpBB jne. Tai IIS. Tai kissa. (Loppujen lopuksi sinun kannattaa harjoittaa niitä kaikkia! Tämä antaa sinulle kokemusta useista alustoista, kielistä, kokoonpanoista ja erilaisista asioista.)
  1. Jätä ne oletusasetuksiin.
  2. Hyökkää heitä vastaan. (DoS, tunkeutuminen, XSS, SQLi, tulipesä jne.)
  3. Suojaa heitä hyökkäyksiltä.
  4. Siirry 2.
• Buddy up: etsi kumppani, jonka kanssa voit harjoitella. Voit esimerkiksi suorittaa "sieppaa lippu" (CTF) -harjoituksia, joissa kukin perustat järjestelmän ja yrität sitten tunkeutua kumppanisi järjestelmään. Tämä antaa sinulle harjoitusta sekä turvallisen kokoonpanon luomisessa ja ylläpidossa että tunkeutumistestauksessa. (Ole vain varovainen, kun asennat järjestelmiäsi: en suosittele kumppanin hyökkäystä kotoa; hänen Internet-palveluntarjoajasi tai Internet-palveluntarjoajasi saattaa ottaa hämärän kuvan tietyistä heidän verkkojensa ylittävistä toiminnoista. Ja et todennäköisesti halua hänen hyökkäävän sinun koti; Internet-palveluntarjoajasi ei ehkä pidä houkuttelevasta haitallista liikennettä.)
• Jos sinulla on budjetti työkaluille ja kirjoille:
  • Pidä yllä lukujono tai vastaava (esim. Amazonin toivelista) uusille kirjat, jotka näet suositeltavina. Kun näen kirjan, jota suositellaan yli 3 tai 4 kertaa, laitan sen lukemisjonooni.
  • Voit noutaa halpoja laitteita harjoitteluun, jos pidät silmällä craigslistia, freecycleä, ebayä jne. Virtuaalikoneilla voi tehdä paljon, mutta muutaman halvan tietokoneen ja reitittimen käyttö on mukavaa harjoitella palomuuri-dmz-intranetin asentamista aidolla laitteistolla.
  • Varalaitteiden käyttö helpottaa myös "lähiverkon" käyttöä. juhlatyyppinen CTF kaverisi kanssa. Määritä tietokone tämän viikon pelisääntöjen mukaan, tartu kytkimeen / reitittimeen / jne. Ja liity juhliin.
• Lähde ulos ja tapa ihmisiä. OWASP: lla on lukuja kaikkialla. Katso tapaamisia tietoturvalähtöisille kokouksille. (Tai verkkosovelluksiin liittyvät kokoukset - esim. Paikallisessa PHP- tai RoR-tapaamisessasi voi joskus olla istunto tietoturvasta.)
  • Nämä kokoukset etsivät aina puhujia. Opi tarpeeksi kapealla aiheesta tai luo uusi erikoistyökalu tai -tekniikka tai löydä uusi luokan haavoittuvuus, joka liittyy kokouksen aiheeseen, tai ota jokin uusi tekniikka, jonka näit bugtraqissa, ja tee siitä merkityksellinen tapaamiselle, ja valmistaudu "salama puhua". (Jos ilmoittaudut yliopistokurssille, sinun on usein tehtävä tällainen asia.)
• Hanki lähtötason työ tai harjoittelu. Etsi mentori.

On olemassa muutamia verkkosivustoja ja sovelluksia, jotka on määritetty hakkerointiharjoituksiksi. Olen huomannut, että nämä ovat yleensä hyvin johdantokappaleita, mutta ne ovat hyödyllisiä aloittelijoille:

• hACME-peli
• Hack this Site!
• Yritä etsiä hakusanalla "tietoturvasatama" tai "kaapata lipputietoturva".
• Hitto Haavoittuva verkkosovellus - tämä on verkkosovellus, jonka voit pudottaa johonkin virtuaalikoneistasi. se on rakennettu samalla tavalla kuin yllä mainitut hakkerointisivustot
• Hackme Bank, Google Gruyere, OWASP WebGoat. (En ole vielä kokeillut näitä, mutta olen nähnyt niiden suositeltavan.)
• Asenna suosittu verkkokehys, jossa on paljon laajennuksia. Wordpress tulee mieleen. (Ok, sitä ei ole tarkoitettu kuten hakkerointi, mutta se voi myös olla ...)
  • Asenna se virtuaalikoneeseen, asenna kourallinen laajennuksia, lisää joitain täyteaine.
  • Aloita perusasioista, tekemällä asioita "käsin". Voit esimerkiksi asentaa firebugin Firefoxiin, muokata evästeitä, muokata lomakekenttiä, asettaa taittopisteitä javascriptissa asiakaspuolen validoinnin muuttamiseksi jne. Voit myös käyttää curlia ja muita matalan tason työkaluja rakentamaan pyyntöjä suojauksen ohittamiseksi. Kun teet sen "kovalla tavalla", saat hyvän käsityksen siitä, mitä työkalut tekevät sinulle - jotta ymmärrät niiden rajoitukset ja parhaan sovelluksen.
  • Kun olet tuntenut, mitä tapahtuu alla kannet (ja olet onnistunut löytämään pari tietoturva-aukkoa ja ilmoittamaan niistä vastuullisesti), aloita oppimalla työkalut, jotka olet löytänyt lukemastasi ja tallentanut muistikirjaasi.
  • Sinun pitäisi pystyä löytää tietoturva-aukko muutamassa tunnissa hakkeroimalla esimerkiksi Wordpressia kourallisella laajennuksella. Onnistuin löytämään 3 tai 4 XSS: n sekä joitain muita vikoja 3 tai 4 tunnin kokeilussa joitain erittäin suosittuja WP-laajennuksia käyttämättä paljon työkaluihin FF + firebugin, kromin ja kiharan lisäksi. Jos katsot bugtraqia tai muita vastaavia luetteloita, saat tuntuman siitä, mitkä sovellukset ovat hyviä asentaa ja testata.
• Vastaavasti sovelluksille, joilla on pitkä tietoturva-aukko . phpMyAdmin ja BIND tulevat mieleen. (Totta, BIND ei ole "verkkosovellus", mutta se tekisi mielenkiintoisen testauksen erilaisella akselilla, ja se on tärkeä osa infrastruktuuria, josta verkkosovelluksesi riippuu.) Myös Apache olisi reilu peli.

Kaikki tämä ei tietenkään tee sinusta asiantuntijaa , mutta olet tien päällä ja olet ainakin saavuttanut " tietoisen epäpätevyyden "- tiedät, mitä seuraavia vaiheita sinulla on taitotasosi nostamiseksi.

Mielestäni ensimmäinen asia on saada jonkinlainen akateeminen kurssi. Mutta se ei ole pakollista. Ja se ei riitä, koska sinun on kohdattava todellinen maailma. Saadaksesi enemmän kokemusta sinulla on kaksi vaihtoehtoa (mieleeni tulee).

• Ole osa yritystä, joka työskentelee tietoturvassa: kynätestaus, tunkeutumisen havaitseminen / ehkäisy, katastrofien palautus. Tämä opettaa sinulle myös, mitä yritys haluaa turvallisuusasiantuntijoilta, ja antaa sinulle ohjeet siitä, mitä oppia.
• Uteliaisuus: rakenna itsellesi hiekkalaatikko, jota voit testata itse (tämän pitäisi estää sinua rikkomasta lakia). Pidä ajan tasalla Internetin tietoturvakysymyksistä, mitkä ovat nousussa olevat aiheet, eniten hyödynnetyt rikkomukset. Käytä hiekkalaatikkoa tämän toistaaksesi ja selvitäksesi, miten voit torjua sen. Tältä alueelta opit yrityksen tarvitsemat turvallisuusasiantuntijoilta, mutta et ole tietoinen siitä.

Turva-aukkojen löytämisessä ja näiden reikien hyödyntämisessä on suuri ero. Tietenkin edellinen voi silti olla laitonta riippuen siitä, mitä teet.