Home » Internet » Τι Είναι Το Εthical Hacking Και 5 Site Που Διδάσκουν Πώς Να Γίνω Hacker
Τι Είναι Το Εthical Hacking Και Πώς Να Γίνω Χάκερ Στην Πράξη

Τι Είναι Το Εthical Hacking Και 5 Site Που Διδάσκουν Πώς Να Γίνω Hacker

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Όταν ακούμε τη λέξη “hacking”, συνήθως σκεφτόμαστε κακόβουλες πρακτικές στον κυβερνοχώρο: παραβιάσεις ιστοσελίδων, κλοπή προσωπικών δεδομένων, δημιουργία κακόβουλου λογισμικού (ιοί, trojan, ransomware), κ.ο.κ. Υπάρχει όμως και η άλλη πλευρά του νομίσματος: οι ethical hacker ή ερευνητές ασφαλείας, οι οποίοι δεν έχουν στόχο να παραβιάσουν ή να καταστρέψουν, αλλά να προστατέψουν τις υποδομές του δικτύου. Δείτε τα κορυφαία online εργαστήρια που μας διδάσκουν δωρεάν και βήμα προς βήμα πώς να γίνουμε νόμιμοι “χάκερ”, έναν τομέα με όλο και μεγαλύτερη ζήτηση.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Ναι, γνωρίζουμε πως ο όρος “χάκερ” είναι υπερβολικά γενικός, και πως οι άνθρωποι που ασχολούνται με το χώρο χωρίζονται σε διάφορες κατηγορίες (cracker, phreaker, hacktivist, και διάφορα χρώματα καπέλων, μεταξύ άλλων).

Αυτό το άρθρο όμως αφορά εισαγωγικά μαθήματα για το πώς να γίνει κανείς ethical hacker. Δεν θα επεκταθούμε λοιπόν στις πιο εξειδικευμένες ορολογίες.

Τι είναι το ethical hacking

Οι ethical hacker επισήμως εργάζονται ως “ερευνητές ασφαλείας” (security researchers). Στην “αργκό” του hacking θα τους συναντήσουμε ως “White Hats”.

Ο βασικός τους ρόλος είναι να παρέχουν προστασία από κάθε είδους κακόβουλους hacker, όπως οι black hat και cracker.

Το ethical hacking εστιάζει στην ασφάλεια στον κυβερνοχώρο και είναι ένας ακμάζων τομέας για μία προσοδοφόρα καριέρα.

 Τι Είναι Το Εthical Hacking Και Πώς Να Γίνω Χάκερ Στην Πράξη 2

Την ανάγκη των ανάλογων υπηρεσιών έχουν ουσιαστικά όλες οι εταιρείες και οργανισμοί που έχουν παρουσία στο ίντερνετ ή εκτεταμένη μηχανοργάνωση και εσωτερική δικτύωση.

Μία παραβίαση στο εσωτερικό δίκτυο ή την ιστοσελίδα θα μπορούσε να είναι καταστρεπτική όχι μόνο για τη λειτουργία, αλλά και για τη φήμη της εταιρείας ή του οργανισμού.

Επίσης, θέσεις εργασίας για ερευνητές ασφαλείας προσφέρουν όλες οι εταιρείες του χώρου της ηλεκτρονικής ασφάλειας, όπως δημιουργοί antivirus, firewall, και άλλων σχετικών εφαρμογών.

Τα καθήκοντα των White Hat hacker συνήθως περιλαμβάνουν κάποια από τα ακόλουθα:

  • Η βελτίωση του πλαισίου ασφαλείας σε ένα σύστημα.
  • Έλεγχος και εντοπισμός κάθε ευπάθειας στο σύστημα ασφαλείας της εταιρείας, έτσι ώστε να τη διορθώσουν προτού την εκμεταλλευτούν οι Black Hats.
  • Έλεγχος και ενημέρωση λογισμικών ασφαλείας.
  • Ανάπτυξη λογισμικού ασφαλείας για εταιρείες και οργανισμούς.

Σύμφωνα με το site Glassdoor.com, ο μέσος ετήσιος μισθός για έναν Security Researcher στις Ηνωμένες Πολιτείες είναι $99.837 το χρόνο, ή κάτι παραπάνω από $8.300 το μήνα, χώρια τυχόν επιπλέον bonus.

Σε Ευρωπαϊκό επίπεδο, το Glasswire έχει αρκετά λιγότερες πληροφορίες για ανάλογες θέσεις, που δεν δίνουν μια πλήρη στατιστική εικόνα.

Το βέβαιο πάντως είναι πως η ζήτηση για ερευνητές ασφαλείας μόνο θα αυξάνεται στο μέλλον, με όλο και περισσότερες εταιρείες να διαπιστώνουν την ανάγκη της ηλεκτρονικής ασφάλειας.

Τα καλύτερα εργαστήρια για να γίνω hacker

Τώρα που πήραμε μία εικόνα για το τι ακριβώς είναι το Ethical hacking, ας δούμε τη λίστα των κορυφαίων online εργαστηρίων που μας μαθαίνουν δωρεάν και βήμα προς βήμα πώς να γίνουμε hacker χωρίς να έχουμε προβλήματα με τον νόμο.

Βέβαια, για να διεκδικήσουμε μια σχετική θέση, ιδανικά θα πρέπει να έχουμε κάποιο πτυχίο στον τομέα της πληροφορικής.

Κανένα πανεπιστήμιο όμως, ειδικά στην Ελλάδα, δεν πρόκειται να μας διδάξει όσα μπορούμε να μάθουμε στην πράξη από τα παρακάτω site:

Google Gruyere

Το Google Gruyere είναι ένα από τα καλύτερα online εργαλεία στον κόσμο του hacking.

Πρόκειται για ένα ειδικό site – εργαστήριο (codelab) που είναι εσκεμμένα γεμάτο από κενά ασφαλείας. Μας διδάσκει πώς να αξιοποιήσουμε τα τρωτά σημεία και πώς να αμυνθούμε στις επιθέσεις.

Έτσι, μέσα από κάποιες πραγματικές δοκιμές εισβολής, μαθαίνουμε σταδιακά πώς να διορθώσουμε αυτά τα κενά και να αποτρέψουμε την όποια κακόβουλη εκμετάλλευση από τους χάκερ.

Τι Είναι Το Εthical Hacking Και Πώς Να Γίνω Χάκερ Στην Πράξη 4α

Όπως είναι φυσικό, για να αξιοποιήσουμε στο έπακρο το εργαστήριο, θα πρέπει να έχουμε κάποια εξοικείωση με τον τρόπο λειτουργίας μιας εφαρμογής ιστού. Για παράδειγμα, βασικές γνώσεις HTML, δικτύωσης, κ.λ.π.

Μόλις είμαστε έτοιμοι να ξεκινήσουμε, το Google Gruyere θα μας αναθέσει μερικές προκλήσεις. Όπως αναφέραμε στην αρχή, διαθέτει εσκεμμένα αδύναμο και ευάλωτο κώδικα για να τον εκμεταλλευτούμε.

Εάν δυσκολευτούμε στην αρχή να ολοκληρώσουμε μία πρόκληση, το Google Gruyere μας δίνει κατευθυντήριες οδηγίες βήμα προς βήμα για να μας διευκολύνει.

Εφόσον και οι οδηγίες δεν μας βοηθήσουν όσο θα θέλαμε, μπορούμε να δούμε απευθείας τη λύση για πάρουμε μία ιδέα για το πώς λειτουργεί η εκμετάλλευση του συγκεκριμένου κενού ασφαλείας.

Μπορούμε να περιηγηθούμε στον πηγαίο κώδικα του Google Gruyere, ή να κατεβάσουμε όλα τα αρχεία του αν θέλουμε να διερευνήσουμε και να διορθώσουμε τα σφάλματα τοπικά.

Hack This Site

Το Hack This Site είναι ένας δωρεάν, ασφαλής, και νόμιμος χώρος εκπαίδευσης για να  μάθουμε τις βασικές πρακτικές στο hacking.

Το online εργαστήριο ξεκινά με μαθήματα που είναι προσανατολισμένα για αρχάριους και καταλήγει έως και την αποτροπή από επιθέσεις των Phreakers ή αλλιώς χάκερ που παραβιάζουν τα τηλεφωνικά δίκτυα.

Για να ξεκινήσουμε, πρέπει να δημιουργήσουμε έναν λογαριασμό και να προτιμήσουμε τον Mozilla Firefox ή τον Google Chrome ως το κύριο πρόγραμμα περιήγησης.

Από εκεί και μετά, μπορούμε να να αποδεχτούμε μία από τις “αποστολές” στο αριστερό τμήμα της κύριας σελίδας. Οι σχεδιαστές προσφέρουν διάφορες προκλήσεις. Όλες έχουν να κάνουν με την ευπάθεια ενός site.

Το Hack This Site διαθέτει μία τεράστια συλλογή άρθρων hacking και ένα ενεργό φόρουμ. Σε αυτό οι χρήστες μπορούν να συζητήσουν για hacking, ασφάλεια δικτύου, και όλα όσα θα ήθελε να μάθει ένας εκκολαπτόμενος και νόμιμος χάκερ.

Defend the Web

Το Defend the Web, πρώην HackThis, είναι μία διαδραστική πλατφόρμα ασφαλείας όπου μπορούμε να ξεκινήσουμε τα πρώτα βήματα μας στο hacking.

Για να την χρησιμοποιήσουμε, πρέπει να ανοίξουμε έναν λογαριασμό μέσω Google ή κοινωνικών δικτύων.

Η πλατφόρμα διαθέτει ένα πολύ ενδιαφέρον κέντρο ελέγχου όπου υπάρχουν 60+ επίπεδα εισβολής που μπορούμε να δοκιμάσουμε. Επιπλέον, μία σειρά άρθρων και συζητήσεων που καλύπτουν όλες τις πτυχές της κυβερνοασφάλειας.

Τι Είναι Το Εthical Hacking Και Πώς Να Γίνω Χάκερ Στην Πράξη 10α

Το καλύτερο μέρος του online εργαστηρίου είναι οι συμβουλές. Μας καθοδηγεί βήμα προς βήμα στα βασικά του hacking. Καθώς προχωράμε, ο βαθμός δυσκολίας αυξάνεται αλλά ταυτόχρονα αυξάνονται και οι γνώσεις μας.

OverTheWire

Το OverTheWire είναι διαφορετικό σε σχέση με τα προηγούμενα online εργαστήρια hacking. Πρόκειται για μία κοινότητα όπου η εκπαίδευση για να γίνουμε χάκερ γίνεται μέσα από διάφορα παιχνίδια.

Τα παιχνίδια που προσφέρονται από την κοινότητα του OverTheWire μπορούν να μας βοηθήσουν να μάθουμε όλες τις έννοιες της κυβερνοασφάλειας μέσω ανταγωνισμού, με τη μορφή ενός αγώνα ή με επίθεση στους διακομιστές του αντιπάλου.

Για να μάθουμε περισσότερα σχετικά με ένα συγκεκριμένο παιχνίδι, απλά το επιλέγουμε από το μενού στα αριστερά της κεντρικής σελίδας.

Τι Είναι Το Εthical Hacking Και Πώς Να Γίνω Χάκερ Στην Πράξη 12α

Το site διαθέτει και το warzone, ένα απομονωμένο δίκτυο που προσομοιώνει όλες τις online συνδέσεις που βασίζονται στο IPv4, όπου όλες οι συνδεδεμένες συσκευές είναι στόχοι για παραβίαση.

Η χρήση του warzone είναι για πιο προχωρημένες συνεδρίες hacking, καθώς μας μαθαίνει να κάνουμε δοκιμές εισβολών σε παιχνίδια που βασίζονται σε Windows / Android, εκμετάλλευση πυρήνα, προηγμένη εκμετάλλευση δικτύου, κ.λ.π.

Τα μαθήματα στα wargames ξεκινούν από τα βασικά και σταδιακά αυξάνουν τον βαθμό δυσκολίας. Απαιτείται σύνδεση Secure Shell (SSH) και πρέπει να γνωρίζουμε τους τρόπους ρύθμισης SSH στο λειτουργικό του συστήματος μας.

bWAPP

Το bWAPP μας πηγαίνει σε προκλήσεις που δεν υπάρχουν στα προηγούμενα εργαστήρια hacking. Για παράδειγμα, προσφέρει μαθήματα που περιλαμβάνουν την επίθεση που αποσκοπεί στην παραβίαση ή την καταστροφή ενός site.

Φυσικά, η ιδέα εδώ είναι ότι γνωρίζοντας με ποιους τρόπους θα επιχειρήσουν οι Black Hat Hacker τις καταστροφικές επιθέσεις σε έναν server, θα είμαστε σε θέση να τους αποκρούσουμε.

Η κύρια δύναμη του bWAPP είναι ότι καλύπτει όλες τις ευπάθειες στις επιθέσεις DDoS, τα κενά του HTML5, και πολλά ακόμη.

Έτσι, αν μας ενδιαφέρει αυτός ο τομέας του hacking, και θέλουμε να μάθουμε αυτά τα κενά ασφαλείας, πρέπει να κατεβάσουμε την open source εφαρμογή bWAPP.

Πρόκειται για μία εφαρμογή PHP που χρησιμοποιεί βάση δεδομένων MySQL. Μπορεί να φιλοξενηθεί σε Linux / Windows. Μόλις το τρέξουμε, μπορούμε να ξεκινήσουμε επιθέσεις χωρίς να ανησυχούμε ότι κάνουμε παράνομες ενέργειες.

Ποια είναι η γνώμη σας για το Ethical hacking?

Αν θέλετε να μοιραστείτε την άποψή σας για το hacking και για το πόσο είναι προσιτά σε εμάς τους Έλληνες χρήστες τα online μαθήματα των εργαστηρίων για να γίνει κάποιος χάκερ, μπορείτε να μας γράψετε στα σχόλια.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

featured SALE ALERT 18 ΝΟΕΜΒΡΗ_x4Βb
Οδηγοί Αγοράς
QuickSteps#354 - Τείχος Προστασίας Windows 11, Παραποίηση Τοποθεσίας Chrome, Αύξηση Μεγέθους Εικόνων
QuickSteps
GamingSteps#20241123 - Final Fantasy XIV Mobile, Υποψηφιότητες The Game Awards ‘24, Νικητές Golden Joystick Awards
GamingSteps