Cách phát triển một sự nghiệp sinh lời như một hacker đạo đức

Bài viết này ban đầu được xuất bản trên .cult bởi XSS Rat. .cult là một cộng đồng dành cho nhà phát triển có trụ sở tại Berlin. Chúng tôi viết về mọi thứ liên quan đến sự nghiệp, tạo ra các tài liệu tư liệu ban đầu và chia sẻ rất nhiều câu chuyện của các nhà phát triển chưa kể từ khắp nơi trên thế giới.

An toàn thông tin giống như bất kỳ lĩnh vực chuyên môn nào, có một loạt các công việc với nhiều kỹ năng khác nhau mà bạn có thể chuyên sâu. Bạn có thể là một chuyên viên phân tích malware, một người kiểm thử bảo mật, một hacker làm việc tự do, và mọi thứ ở giữa. Nhưng để chứng minh kỹ năng và kiến thức hacking đạo đức của bạn, bạn sẽ cần đạt được một số chứng chỉ hacking được hỗ trợ bởi ngành công nghiệp.

Có nhiều chứng chỉ hacking đạo đức nhưng không phải tất cả đều áp dụng cho bạn và chuyên sâu bảo mật của bạn — đặc biệt là khi bạn mới bắt đầu!

Vì vậy, để giúp bạn giảm bớt một số sự nhầm lẫn, tôi sẽ giải thích một số chứng chỉ hacking đạo đức phổ biến nhất và những con đường và vai trò mà chúng áp dụng. Sau đó, tôi sẽ nói về những cách khác để tự chứng nhận bản thân trong cộng đồng an ninh thông tin! Hy vọng, với bài viết này, bạn sẽ có một ý tưởng rõ ràng về cách trở thành một hacker đạo đức được chứng nhận.

LƯU Ý: Trước khi chúng ta bắt đầu, hãy để tôi giải thích hai hạng mục chính phân biệt công việc hacking đạo đức. Chúng ta có Red Teaming là phía tấn công của hacking, và Blue Teaming là phía phòng thủ của hacking. Đây là bước đầu tiên trong hành trình hacking của bạn, hãy nghĩ về nơi kỹ năng của bạn nằm và điều gì làm bạn quan tâm nhất, sau đó chọn một hướng!

Các chứng chỉ an ninh mạng đạo đức hàng đầu

Chứng chỉ an ninh mạng và hacking sẽ quan trọng nếu bạn đang theo đuổi sự nghiệp trong ngành an toàn thông tin. Như tôi đã nói trước đó, có rất nhiều chứng chỉ để lựa chọn và, nếu bạn mới bắt đầu, bạn nên bắt đầu với những chứng chỉ hacking đạo đức quan trọng và được công nhận nhất. Tôi sẽ đi qua năm chứng chỉ an ninh mạng hàng đầu và giải thích một chút về những gì bạn có thể mong đợi và đối tượng của họ là ai.

1. Chuyên gia chứng chỉ an ninh mạng của Offensive Security (OSCP)

Ở vị trí đầu tiên, chúng ta có OSCP. Chứng chỉ này là một trong những chứng chỉ an ninh mạng được công nhận nhất trong cộng đồng. Nếu bạn đã hoàn thành kỳ thi một cách thành công, bạn sẽ có thể chứng minh cho nhà tuyển dụng rằng bạn có thể hack năm máy tính trong vòng 24 giờ.

Bây giờ, đây không phải là một chứng chỉ cho người mới bắt đầu, bạn sẽ cần chuẩn bị kỹ lưỡng và sẵn sàng sáng tạo trong việc giải quyết vấn đề. Tôi khuyến nghị chứng chỉ này nếu bạn quan tâm đến red teaming và cụ thể hơn là kiểm thử bảo mật máy chủ thay vì trang web.

Dành cho ai?

• Các chuyên gia an ninh thông tin chuyển sang kiểm thử đột nhập
• Những người kiểm thử đột nhập tìm kiếm chứng chỉ hàng đầu trong ngành
• Các chuyên gia an ninh
• Quản trị viên mạng
• Những chuyên gia công nghệ khác

Những gì bạn có thể mong đợi vào ngày thi:

• Kỳ thi 24 giờ
• Được giám sát
• Bạn nên có kiến thức vững về mạng TCP/IP
• Kinh nghiệm quản trị Windows và Linux đủ mức
• Quen thuộc với việc viết mã Bash và/hoặc Python cơ bản

Tìm hiểu thêm về kỳ thi

2. Hacker Đạo đức Chứng chỉ (CEH)

Vì vậy, CEH đã có một chút tiếng xấu trong quá khứ, nhưng gần đây, tôi nghĩ rằng với phiên bản 11, chứng chỉ đã tự rút lui. Họ đã thực hiện một loạt cập nhật, bây giờ bạn sẽ tìm thấy một kỳ thi rất hiện đại và thực tế mà ngành công nghiệp lại công nhận và đánh giá cao. Bạn cũng có thể đạt được sự thành thạo với thêm kỳ thi thực hành 6 giờ để thể hiện thêm khả năng hack của bạn.

Kỳ thi chứng chỉ CEH sẽ kiểm tra kỹ năng của bạn về Mối đe doạ và Vector Tấn công An ninh Thông tin, Phát hiện Tấn công, Ngăn chặn Tấn công, Quy trình, Phương pháp, và nhiều điều khác nữa. Chương trình học trông giống như OSCP nhưng cũng bao gồm những điều như Cloud computing và Công nghệ vận hành. Kỳ thi chứng chỉ an ninh mạng này bao gồm 125 câu hỏi trong vòng 4 giờ cộng với thách thức thực hành 6 giờ đối với những người muốn đạt đến sự thành thạo. Chứng chỉ an ninh mạng này sẽ là yêu cầu cho công việc red teaming.

Dành cho ai?

• Chuyên gia/Quản trị viên An ninh Thông tin
• Quan chức An toàn Thông tin (IA)
• Quản lý/Chuyên gia An ninh Thông tin
• Kỹ sư/Quản lý Hệ thống An toàn Thông tin
• Các Chuyên gia/Quan chức An ninh Thông tin
• Kiểm toán viên An ninh mạng/IT
• Chuyên gia Phân tích Rủi ro/Đe dọa/Loophole
• Quản trị viên Hệ thống
• Quản trị viên Mạng và Kỹ sư

Những gì bạn có thể mong đợi vào ngày thi:

• Số lượng Câu hỏi: 125
• Thời gian Kiểm tra: 4 Giờ
• Định dạng Kiểm tra: Trắc nghiệm nhiều lựa chọn
• Phương thức Giao hàng Kiểm tra: ECC EXAM, VUE
• Đầu số Kỳ thi: 312-50 (ECC EXAM), 312-50 (VUE)

3. Chuyên gia An ninh Thông tin Chứng chỉ Chuyên nghiệp Hệ thống Thông tin (CISSP)

Ở vị trí thứ ba, chúng ta có chứng chỉ hack đội xanh đầu tiên. Chứng chỉ này dành cho những hacker có hoài bão xây dựng cấu trúc và hệ thống mà sau này sẽ bị các hacker khác tấn công! CISSP là một chương trình được ngành công nghiệp công nhận chứng minh bạn có những gì cần thiết để hiệu quả thiết kế, triển khai và quản lý một chương trình an ninh mạng hàng đầu.

Kỳ thi kéo dài sáu giờ và bao gồm một loạt các câu hỏi trắc nghiệm và câu hỏi sáng tạo tiên tiến. Bạn sẽ tìm thấy nhiều nguồn tài nguyên đào tạo để bạn chuẩn bị cho kỳ thi, nhưng chỉ cần đảm bảo rằng chứng chỉ phù hợp với mục tiêu sự nghiệp của bạn, nó thực sự không dành cho mọi người và được đặc trưng cho những hacker có kinh nghiệm hơn và chuyên gia an ninh mạng.

Dành cho ai?

• Chủ tịch An ninh thông tin
• Giám đốc Thông tin
• Giám đốc An ninh
• Giám đốc/Quản lý Công nghệ thông tin
• Kỹ sư Hệ thống An ninh
• Chuyên gia Phân tích An ninh
• Quản lý An ninh
• Kiểm toán viên An ninh
• Kiến trúc sư An ninh
• Tư vấn An ninh
• Kiến trúc sư Mạng

Yêu cầu:

• Có ít nhất năm năm kinh nghiệm trong hai hoặc nhiều hơn trong tám lĩnh vực CBK.
• Đỗ kỳ thi CISSP.
• Hoàn thành quá trình bảo vệ và đăng ký vào (ISC)² Đạo đức Nghề nghiệp.
• Duy trì chứng chỉ thông qua điểm chuyên nghiệp liên tục (CPE).
• Nguồn: https://www.itgovernance.eu/de-de/cissp-de

4. CompTIA Security+

Điều thú vị về chứng chỉ này là nó được phê duyệt bởi Bộ Quốc phòng Hoa Kỳ! Đến từ một cơ quan chính phủ, bạn có thể chắc chắn rằng họ đánh giá từng chi tiết để đảm bảo mọi thứ đều đúng đắn và an toàn.

Bài kiểm tra bản thân bao gồm khoảng 90 câu hỏi trong khoảng 90 phút. Tuy nhiên, đừng đánh giá thấp chứng chỉ này. Cần nỗ lực và thực hành để vượt qua kỳ thi này - mặc dù nó ngắn hơn so với những kỳ thi khác đã đề cập. Nói như vậy, đây là một chứng chỉ an ninh mạng cấp nhập môn dành cho những hacker đạo đỏ, vì nó tập trung vào những kỹ năng an ninh cơ bản cần thiết trong nghề nghiệp. CompTIA Security+ dành cho đội đỏ.

Dành cho ai?

• Quản trị viên An ninh
• Quản trị viên Hệ thống
• Quản lý / Phân tích Bộ phận Hỗ trợ
• Kỹ sư Mạng / Đám mây
• Kỹ sư / Phân tích An ninh
• DevOps / Nhà phát triển Phần mềm
• Kiểm toán viên IT
• Quản lý Dự án IT

Ngày kiểm tra có gì?

• Số câu hỏi: 90
• Thời lượng kiểm tra: 90 phút
• Định dạng kiểm tra: Trắc nghiệm nhiều lựa chọn
• Điểm qua môn 750 (trên thang 100-900)
• Kinh nghiệm khuyến nghị: CompTIA Network+ và hai năm kinh nghiệm trong quản trị IT với trọng tâm an ninh

5. eLearnSecurity Junior Penetration Tester (eJPT)

Chứng chỉ Junior Penetration Tester của eLearnSecurity là một chứng chỉ an ninh mạng dành cho người mới bắt đầu. Trọng tâm chính của nó là đảm bảo bạn thoải mái với kiểm thử xâm nhập và những kiến thức cơ bản về an ninh thông tin. Điều tuyệt vời là nó không phải là một kỳ thi dựa trên lý thuyết. Thay vào đó, bạn được mong đợi thực hiện một bài kiểm thử xâm nhập thực tế trên mạng doanh nghiệp. Vì vậy, nếu bạn hoàn thành kỳ thi một cách thành công, bạn sẽ có khả năng chứng minh bản thân trong thế giới thực.

Chứng chỉ an ninh mạng này thường là bước đệm đầu tiên cho các chuyên gia an ninh mạng và hacker. Tất cả những gì bạn cần để bắt đầu là một VPN và một kết nối internet ổn định - oh yeah, và $200… Đây là một chứng chỉ đội đỏ.

Bắt đầu xây dựng tình hiệu truyền thông trên mạng xã hội của bạn

Không quan trọng bạn đang ở đâu trong hành trình của mình, truyền thông xã hội sẽ quan trọng. Trong khi các kỳ thi và bài kiểm tra chứng chỉ bạn trên giấy, trong thế giới thực bạn sẽ cần được xác nhận bởi những người khác. Truyền thông xã hội là một cách tuyệt vời để làm điều đó!

Không chỉ tuyệt vời để tương tác với cộng đồng infosec mà còn là một cách tốt để kết nối với nhà tuyển dụng và nhà tuyển dụng tương lai. Nhà tuyển dụng đầy rẫy trên mạng xã hội, có một tình cảm có thể khiến bạn nổi bật giữa đám đông hoặc chỉ là thể hiện niềm đam mê và hứng thú của bạn với hacking.

LinkedIn — đây là nơi bạn sẽ tìm thấy hầu hết nhà tuyển dụng. Nếu bạn chưa có một, hãy tạo một trang và làm cho nó nổi bật bằng cách điền đầy đủ thông tin! Đặt mọi thứ ở đó, thậm chí cả những công việc cộng đồng hoặc tình nguyện. Đảm bảo thêm bất kỳ chứng chỉ an ninh mạng nào chúng tôi mới nói về cũng, không quan trọng nó có phải là một khóa học miễn phí hay thông qua Udemy, đặt nó lên đó. Ngôn ngữ cũng sẽ rất hấp dẫn đối với nhà tuyển dụng, ngay cả nếu bạn không có kinh nghiệm, việc nói hai ngôn ngữ sẽ làm tăng gấp đôi cơ hội của bạn!

Medium — Tôi không biết liệu điều này có được xem xét là một trang web truyền thông xã hội hay không, nhưng dù sao. Viết và đăng bài về đó là một cách tuyệt vời để ghi lại hành trình của bạn. Đó là dấu vết trên giấy. Đó là bằng chứng về chứng thực xã hội, điều rõ ràng là tốt hơn rất nhiều so với việc chỉ nói bạn biết cách làm một cái gì đó. Đó cũng là một cách tuyệt vời để học và củng cố hiểu biết của bạn. Tin hay không, nhiều người đã tìm thấy tôi thông qua tài khoản Medium của tôi.

Twitter — Twitter là nơi xây dựng và tương tác với cộng đồng. Bạn có thể sử dụng nó để mạng lưới hoặc tạo một cộng đồng tuyệt vời xung quanh bạn. Một lần nữa, việc có một cộng đồng và tham gia là chứng thực xã hội đối với nhà tuyển dụng tương lai. Điều này không đòi hỏi nhiều nỗ lực, chỉ cần đảm bảo bạn đăng bài thường xuyên và chia sẻ thông tin hữu ích!

YouTube — Một cách tốt để thể hiện tình yêu của bạn đối với cộng đồng là tạo video về những điều bạn đã học được. Việc biết cách làm một điều gì đó và việc có thể giải thích/dạy nó là hai điều khác nhau. Bạn thực sự cần một hiểu biết vững về những gì bạn đang nói. Tôi thấy rằng khi tôi làm video, nó làm tinh chỉnh kỹ năng và kiến thức hacking của tôi.

Dưới đây là một danh sách các trang web tôi khuyến nghị để tạo tài khoản và tăng cơ hội nổi bật của bạn:

• LinkedIn – Để thế giới biết bạn là ai và bạn biết gì
• Blogging – Để chia sẻ kiến thức dưới dạng blog viết, thường có thông tin sâu sắc hơn so với youtube
• Youtube – Để chia sẻ kiến thức dưới dạng video thông tin nông cạn hơn
• Twitter – Để chia sẻ kiến thức khi đăng tweet ngắn hoặc quảng bá bài viết khác trên medium ví dụ
• Facebook – Để chia sẻ kiến thức khi đăng các mẹo và thủ thuật về hacking
• Reddit – Để chia sẻ kiến thức, nhưng hãy cẩn thận khi đăng trong subreddit đúng
• Github – Để lưu trữ dự án của bạn

3. Công việc cộng đồng

Việc thực hiện bất kỳ loại công việc tình nguyện nào đều thể hiện cam kết — nếu bạn có thể liên quan công việc đó đến an ninh mạng, đó là một điểm cộng. Đôi khi tôi bán gói khóa học và đưa 100% lợi nhuận cho Brothers Of Solidarity hoặc Innocent Lives Foundation. Những người này làm một công việc tuyệt vời chăm sóc những người vô gia cư ở Brussels, đó là một vấn đề lớn.

Khi bạn thể hiện loại công việc này, nó cho thấy với nhà tuyển dụng tương lai rằng bạn cam kết với những gì bạn làm và sẵn lòng vượt lên trên và hơn nữa để mang lại phiên bản tốt nhất của bản thân và người khác. Không cần phải lớn lao, thậm chí những điều nhỏ nhất cũng có thể tạo ra sự khác biệt. Thu gom rác hoặc làm tình nguyện tại một trại bảo tồn động vật — ra khỏi đó và cho thấy bên con người của bạn!

4. Networking rất quan trọng

Bạn không phải làm tất cả mọi thứ một mình. Khi bạn đơn độc, bạn dễ bị đẩy ngã, khi bạn là một phần của một liên kết, rơi xuống sẽ khó khăn hơn nhiều. Là một hacker, bạn không bao giờ biết khi nào bạn sẽ cần ai đó có chuyên môn khác cho đến khi bạn cần họ!

Mạng lưới trong cộng đồng hacking giờ đây dễ dàng hơn bao giờ hết nhờ vào mạng xã hội, diễn đàn và nhóm trực tuyến. Tôi tham gia một nhóm Slack có tên 'The W0lf Pack' và tôi có thể thật sự nói rằng nhóm này đã đóng góp rất nhiều vào con người của tôi ngày hôm nay. Tôi gặp được những người bạn mới và tham gia các cuộc thi hacking, tôi cũng bắt đầu kênh YouTube của mình để trả lời tất cả những câu hỏi mà tôi liên tục nhận được. Kể từ đó, tôi đã chuyển sang một số kênh discord khác nơi chúng tôi những hacker giúp đỡ lẫn nhau!

Có nhiều cơ hội để mạng lưới, bạn có thể tham gia các cuộc gặp gỡ và hội nghị hoặc tập trung vào cộng đồng trực tuyến. Tôi đã gặp một đám người tuyệt vời tại các sự kiện, hầu hết trong số đó tôi vẫn liên lạc với họ sau 10 năm!

Những nơi bạn có thể bắt đầu mạng lưới

Một nơi tuyệt vời để bắt đầu mạng lưới là các sự kiện thường xuyên mà HackerOne tổ chức cả ở cấp trực tuyến lẫn offline.

Một nơi tuyệt vời khác để gặp những người có tâm hồn tương tự là trong một hackerspace. Một hackerspace có thể là bất kỳ phòng nào nơi các hacker và những người làm thủ công tụ tập để khám phá sở thích của họ và mặc dù ban đầu có vẻ đáng sợ, nhưng đáng để khám phá. Một số công việc tốt nhất mà tôi đã làm là với những hacker khác tìm thấy qua các trang web như hackerspace.

Một nơi bạn có thể không nghĩ đến là trong các sự kiện đào tạo miễn phí trong khu vực của bạn! Ở khu vực của tôi, có một số địa điểm cung cấp các khóa học miễn phí hoặc giảm giá mạnh chủ yếu nhắm đến việc tự cải thiện và phát triển kỹ năng mềm. Mọi người đến những khóa học này để học, nhưng cũng để có thời gian vui vẻ và hỗ trợ mạng lưới của họ.

Nếu không có một trong những lựa chọn này thú vị hoặc nếu bạn đang tự hỏi làm thế nào bạn có thể tìm thêm hội nghị và cuộc gặp gỡ ảo hoặc thực tế, hãy thử sử dụng Meetup. Nếu bạn ở trong một thành phố, bạn nhất định sẽ tìm thấy một nhóm có tâm huyết giống bạn!

Nếu bạn muốn tiếp tục học và mạng lưới trực tuyến, hãy thử Discord. Có rất nhiều nhóm thực hành dành cho người mới, đây là một số để bắt đầu:

https://discord.com/invite/tryhackme
https://discord.com/invite/hackthebox
https://discord.com/invite/offsec3

5. Capture The Flag (CTFs)

CTFs là trò chơi nơi các hacker cạnh tranh để xem ai có thể giải quyết các thách thức khác nhau đầu tiên. Đó là cách tuyệt vời để áp dụng kỹ năng và học từ những hacker có kinh nghiệm hơn. Bạn có thể thực hiện một mình nhưng tôi đề xuất bạn tham gia một nhóm và thử tham gia một số CTF. Ai biết, bạn có thể thậm chí đạt hạng! Đó là niềm vui tuyệt vời, và nhà tuyển dụng chắc chắn sẽ chú ý.

Trong quá trình tham gia CTF, bạn có thể gặp bất kỳ thách thức hacking nào liên quan đến ứng dụng web hoặc máy chủ. Có rất nhiều điều bạn có thể học trong những thách thức học thực tế này, ngoài ra nó còn thể hiện sự mong muốn phát triển trong vai trò của bạn!

Làm cho sơ yếu lý lịch của bạn nổi bật!

Tôi không thể nhấn mạnh điều này đủ! Trong vai trò của mình, tôi cũng có niềm vui đánh giá các sơ yếu lý lịch đặt trên bàn làm việc của mình. Và tôi không thích khi thấy chỉ là một danh sách các chứng chỉ an ninh mạng và nơi họ đã làm việc - tôi không quan tâm nếu nó lòe loẹt hay không. Cá nhân tôi không nghĩ một sơ yếu lý lịch cần phải trông sang trọng ngay khi bạn có thể cho tôi xem điều gì đó thú vị từ quá khứ của bạn. Bạn có trang web hoặc kênh YouTube không?

Đôi khi không phải lúc nào cũng là về việc trở thành một hacker an ninh được chứng nhận, còn có nhiều cách tuyệt vời khác để nổi bật khỏi đám người khi bạn không có nhiều kinh nghiệm.