非所有黑客從事的都是壞事。本文就是告訴你如何用自己的的黑客技術(shù)造福大眾。病毒，DDoS攻擊或緩沖溢出是你的愛好嗎?如果是這樣，那你得想想如何成為一名合法的黑客，俗稱白帽或滲透測試員。

對網(wǎng)絡(luò)安全比較重視的商業(yè)和政府組織會(huì)聘請滲透測試員檢測并改進(jìn)網(wǎng)絡(luò)，應(yīng)用和其他電腦系統(tǒng)，目的是防止數(shù)據(jù)盜竊和詐騙。或許這些測試不能帶給你從事秘密黑客行為那樣的快感，但是卻可以免去牢獄之災(zāi)。

道德黑客的市場前景怎樣?相當(dāng)好!雖然當(dāng)前經(jīng)濟(jì)萎靡但是IT市場在整體上呈繼續(xù)增長的勢頭。研究公司Gartner估計(jì)全球企業(yè)在IT上的投入從2009年到2010年上漲了5.9%，達(dá)到了2.7萬億美金。同時(shí)，對安全的考慮也越來越多。Gartner預(yù)計(jì)從2011到2015年，全球在安全服務(wù)上的投入將增長40%，有望超過491億美金。

在成為道德黑客的頭幾年，你每年約能賺到5萬到10萬美金，當(dāng)然具體數(shù)字取決于雇傭你的公司，你的資歷以及受教育情況。有了幾年經(jīng)驗(yàn)后，年薪有望漲到12萬美金，特別是當(dāng)你從事獨(dú)立顧問后。

如果缺乏IT安全資歷，即便是你有學(xué)位和證書，在這條道路上也走不遠(yuǎn)。對于其他IT職位而言，學(xué)位確實(shí)很重要，但是相關(guān)經(jīng)驗(yàn)才是王道。而證書和經(jīng)驗(yàn)甚至比一些學(xué)歷需求更重要。

起步階段

成為道德黑客所要做的事情取決于你所在的IT領(lǐng)域。如果你還未開始自己的IT生涯，或許可以考慮為軍隊(duì)提供服務(wù)。軍隊(duì)提供了許多IT從業(yè)機(jī)會(huì)，即便是兼職也值得一試。部隊(duì)服務(wù)需要對員工進(jìn)行忠誠度的調(diào)查。

從基礎(chǔ)開始：拿到A+證書獲得技術(shù)支持的職位。在具備一些經(jīng)驗(yàn)和證書(Network+或CCNA)，要獲取網(wǎng)絡(luò)支持或管理員的職位，幾年之后力爭做個(gè)網(wǎng)絡(luò)工程師。下一步，是花時(shí)間獲得安全證書(Security+，CISSP或TICSA)，然后找到一個(gè)信息安全的職位。坐到這個(gè)位置后，可嘗試集中精力進(jìn)行滲透測試——并從交易工具中獲取一些經(jīng)驗(yàn)。然后要為International Councilof Electronic Commerce Consultants的Certified Ethical Hacker證書努力。這意味著你可以以道德黑客來推銷自己了。

作為一名黑客，技術(shù)的確很重要，但是確保獲得相關(guān)領(lǐng)域的經(jīng)驗(yàn)也極其重要。要善于使用Unix/Linux命令和分布。還要學(xué)習(xí)一些編程——如C，LISP，Perl或Java。在數(shù)據(jù)庫上也要花些時(shí)間，如SQL。

軟技術(shù)

和其他IT職位一樣，黑客也需要軟技術(shù)。需要強(qiáng)烈的職業(yè)倫理，很好的解決問題的能力以及溝通技巧，要目的明確且專注。

道德黑客也需要熟悉城市的生活方式，為人處事的技巧甚至是控人的本領(lǐng)，因?yàn)樗麄冇袝r(shí)候需要全服其他人提供憑證，重啟或關(guān)閉系統(tǒng)，執(zhí)行文件或是幫助服務(wù)對象實(shí)現(xiàn)其終極目標(biāo)。

做合法的事情!

不要涉足黑帽行為——即在沒有別人允許的情況下入侵或攻擊某人的網(wǎng)絡(luò)。一旦涉足非法行為，即便沒有被定罪，也很有可能結(jié)束你的道德黑客生涯。許多與政府相關(guān)的企業(yè)需要進(jìn)行忠誠度調(diào)查和通過測謊測試。即便是一般的公司也至少要進(jìn)行背景調(diào)查。

成為一名認(rèn)證道德黑客(CEH)

如前所述，成為一名認(rèn)證道德黑客需要在有過幾年安全行業(yè)從業(yè)經(jīng)驗(yàn)后，從EC-Council獲取認(rèn)證證書。該證書可以幫助你以黑客的角度了解安全。你會(huì)學(xué)到各種常見的利用，漏洞和對抗措施。

CEH的認(rèn)證涉及滲透測試，足跡法和偵察以及社工。學(xué)習(xí)的課程包括特洛伊木馬創(chuàng)建，后門，病毒和蠕蟲。它還覆蓋了DDoS攻擊，SQL注入，緩沖溢出，會(huì)話劫持和系統(tǒng)入侵。你會(huì)學(xué)到如何劫持Web服務(wù)器和Web應(yīng)用。還可以了解如何掃描和檢測網(wǎng)絡(luò)，破解無線加密以及躲避IDS，防火墻和蜜罐。

在認(rèn)證EC-Council陪練的幫助下，你可以接受五天在線或面對面的培訓(xùn)課程為CEH證書做準(zhǔn)備。你可以參加連續(xù)五天的在線課程;面對面的課程通常需要兩周的時(shí)間。此外，你也可以采用自己安排課程的方法用自學(xué)材料完成學(xué)習(xí)。EC-Council也提供iLabs，這是一個(gè)以訂閱為主的服務(wù)，它可以讓用戶登錄虛擬遠(yuǎn)程機(jī)器執(zhí)行操作。

EC-Council在授予官方CEH證書前，除了要求用戶通過考試之外，還要求具備至少兩年的信息安全相關(guān)的工作經(jīng)驗(yàn)。

資源

如果你有興趣從事道德黑客的工作，可以咨詢更多有用資源。首先，可訪問EC-Council網(wǎng)站的資源部分(http://www.eccouncil.org/resources/resources.aspx)。也可以在Amazon網(wǎng)站搜索道德黑客和CEH證書的相關(guān)書籍。

在谷歌上也可以找到一些簡單的黑客技巧。可以下載火狐插件Firesheep或安卓應(yīng)用Droidsheep，通過Wifi劫持自己的在線賬號(hào)。

另一個(gè)選擇是使用Back Track CD。啟用家用無線路由的WEP安全加密，然后嘗試破解。點(diǎn)擊(http://www.hackthissite.org/)網(wǎng)站進(jìn)行測試并擴(kuò)展你的技巧。還可以用Apache安裝一個(gè)Linux盒或是購買一個(gè)使用過的思科路由看是否可用它來進(jìn)行此操作。如果你想研究惡意軟件，可考慮下載一個(gè)惡意軟件DIY工具包或是一個(gè)鍵盤記錄器，并在單獨(dú)的舊電腦或虛擬機(jī)上進(jìn)行實(shí)驗(yàn)。

和其他IT領(lǐng)域一樣，黑客界也有一些傳統(tǒng)大會(huì)，如DefCon。這些大會(huì)是碰到業(yè)內(nèi)專家的好地方。記住不要在沒有書面許可的情況下入侵或攻擊其他人的網(wǎng)絡(luò)或電腦。

原文地址：http://www.pcworld.com/article/250045/how_to_become_an_ethical_hacker.html