வேலை பங்கு: நெறிமுறை ஹேக்கர்

நூலாசிரியர்: Laura McKinney
உருவாக்கிய தேதி: 3 ஏப்ரல் 2021
புதுப்பிப்பு தேதி: 26 ஜூன் 2024
Anonim
நெறிமுறை ஹேக்கிங் தொழில் | எத்திகல் ஹேக்கர் வேலைகள் & சம்பளம் | சைபர் செக்யூரிட்டி கோர்ஸ் | எடுரேகா
காணொளி: நெறிமுறை ஹேக்கிங் தொழில் | எத்திகல் ஹேக்கர் வேலைகள் & சம்பளம் | சைபர் செக்யூரிட்டி கோர்ஸ் | எடுரேகா

உள்ளடக்கம்


ஆதாரம்: டேனியல் பெஷ்கோவ் / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

நெறிமுறை ஹேக்கர்கள் முதலாளிகளுக்கு தாக்குதல்களை உருவகப்படுத்துவதன் மூலமும், கருப்பு தொப்பி ஹேக்கர்களை எவ்வாறு முறியடிப்பது என்பதைக் கண்டுபிடிக்க முயற்சிப்பதன் மூலமும் முக்கியமான வேலையைச் செய்கிறார்கள்.

நிறுவன தகவல் தொழில்நுட்ப உலகில், “நெறிமுறை ஹேக்கர்” என்ற சொல் விரைவாக முன்னேறி வருகிறது. ஆனால் இந்த தொழில் வல்லுநர்கள் என்ன செய்கிறார்கள்? ஒரு நெறிமுறை ஹேக்கரின் வாழ்க்கையில் ஒரு நாள் எப்படி இருக்கும்?

மிகவும் அடிப்படை மட்டத்தில், நெறிமுறை ஹேக்கர்கள் பலவீனங்களையும் பாதிப்புகளையும் கண்டறிவதற்காக பெருநிறுவன அமைப்புகளுக்குள் நுழையும் தொழில் வல்லுநர்கள்.

"நெறிமுறை ஹேக்கர்கள் அடிப்படையில் தகவல் தொழில்நுட்ப பாதுகாப்பு வல்லுநர்கள், அவர்கள் தங்கள் அறிவைப் பயன்படுத்தி சேவையகங்கள் மற்றும் பணியாளர் கணினிகள் போன்ற அமைப்புகளை ஹேக் செய்ய பயன்படுத்துகின்றனர், இது அவர்களின் முதலாளி வைத்திருக்கும் பாதுகாப்பில் ஏதேனும் பலவீனங்களைக் கண்டறியும்" என்று இமேஜினேர் டிஜிட்டலின் டிஜிட்டல் சந்தைப்படுத்தல் நிர்வாகி ரியான் ஜோன்ஸ் கூறுகிறார். "பின்னர் அவர்கள் கண்டறிந்த பலவீனங்கள் குறித்து ஒரு அறிக்கையை உருவாக்கி, சிறந்த நடவடிக்கைக்கு ஆலோசனை கூறுவார்கள்."


"ஒரு நெறிமுறை ஹேக்கர் அல்லது ஊடுருவல் சோதனையாளர் என்பது கணினி சாதனங்கள் மற்றும் நெட்வொர்க்குகளை பாதிப்புகளைத் தேடும் ஒரு நபர்" என்று ஸ்டேஷன்எக்ஸ் நிறுவனத்தின் தலைமை நிர்வாக அதிகாரியும் நிறுவனருமான நாதன் ஹவுஸ் கூறுகிறார். "தீங்கிழைக்கும் அல்லது கிரிமினல் நோக்கத்துடன் இதைச் செய்வதற்குப் பதிலாக, அவை சரிசெய்யப்படக்கூடிய பாதிப்புகளைப் புகாரளிப்பதற்காகவே இதைச் செய்கின்றன." (நெறிமுறை ஹேக்கர்கள் நிறுவனங்களுக்கு என்ன செய்ய முடியும் என்பதைப் பற்றி மேலும் அறிய, உங்கள் அமைப்பு நெறிமுறை ஹேக்கிங்கிலிருந்து எவ்வாறு பயனடையலாம் என்பதைப் பார்க்கவும்.)

வெள்ளை தொப்பி வல்லுநர்கள்

நெறிமுறை ஹேக்கர்களுக்கான மற்றொரு சொல் “வெள்ளை தொப்பிகள்”. கருப்பு தொப்பி ஹேக்கர்களுக்கு மாறாக, வெள்ளை தொப்பி ஹேக்கர்கள் இணையத்தின் கண்ணியமான கொள்ளையர்களைப் போன்றவர்கள் - அவர்கள் கருப்பு தொப்பி ஹேக்கர்கள் செய்யும் சில விஷயங்களைச் செய்கிறார்கள், ஆனால் அழிவுகரமான காரணங்களுக்காக அல்ல.

"ஒருவர் பாதுகாக்கப்படுவார் என்பதில் உண்மையிலேயே உறுதியாக இருக்க, ஒரு உண்மையான அச்சுறுத்தலை உருவகப்படுத்த வெளியில் இருந்து ஒரு கணினியில் உண்மையான தாக்குதல்கள் நடக்க வேண்டும், எனவே அதை அடையாளம் கண்டு அதை விரைவில் சரிசெய்ய முடியும்" என்று நிர்வாக பங்குதாரர் கைஸ் ப ou லி கூறுகிறார் மற்றும் அயோடிடில் CTO. "வைட் ஹாட் ஹேக்கிங்கில் நிபுணத்துவம் பெற்ற நிறுவனங்கள் உள்ளன, அங்கு அவர்கள் சிறப்பு ஹேக்கர்களின் குழுக்களைக் கொண்டுள்ளனர் (பேனா பரிசோதனையில் பணிபுரிகிறார்கள்) மற்றும் பாதுகாப்பு கசிவுகள், அவற்றை சரிசெய்ய தேவையான படிகள் மற்றும் சரிசெய்ய அவர்கள் உங்களிடம் வசூலிக்கும் கட்டணம் அவை உங்களுக்காக. "


“உருவகப்படுத்து” என்ற சொல் இங்கே முக்கியமானது.

களவு ஒப்புமைக்குச் செல்ல, உங்கள் வீட்டில் நிறைய விலையுயர்ந்த மற்றும் ஆடம்பரமான விஷயங்கள் இருந்தால், நீங்கள் பூட்டுகளில் முதலீடு செய்யலாம், அல்லது கூடுதல் பாதுகாப்பைப் பெற, ஒரு கொள்ளை உருவகப்படுத்த ஒருவரை நீங்கள் நியமிக்கலாம். அவர்கள் அடித்தளத்தில் ஒரு திறந்த சாளரத்தைக் காணலாம் அல்லது சில கிரால்ஸ்பேஸை அவர்கள் வீட்டிற்குள் நுழைந்து உங்களிடம் இருப்பதைத் திருட அனுமதிக்கும். ஆனால் நீங்கள் ஒரு உருவகப்படுத்தப்பட்ட கொள்ளைக்கு முன்பே முதலீடு செய்யும்போது, ​​அங்கீகரிக்கப்படாத தரப்பினருக்கு அணுகலைப் பெறுவது இன்னும் கடினமாக்குவதற்கு என்ன செய்வது என்று உங்களுக்குத் தெரியும்.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

சுருக்கமாக, இதுதான் நெறிமுறை ஹேக்கிங். பலவீனமான புள்ளிகள் எங்குள்ளன என்பதைக் கண்டுபிடிப்பதற்காக இது அமைப்புகளுடன் முட்டாள்தனமாக இருக்கிறது - இதனால் வாடிக்கையாளர் அவற்றை சரிசெய்து உண்மையான ஹேக்கிங் எப்போதும் நிகழாத அல்லது சேதப்படுத்தும் அமைப்புகளைத் தடுக்க முடியும்.

நெறிமுறை ஹேக்கர்கள் மற்றும் ஊடுருவல் சோதனை

நெறிமுறை ஹேக்கரின் முக்கிய வேலைகளில் ஒன்று “ஊடுருவல் சோதனை” அல்லது “பேனா சோதனை” என்று அழைக்கப்படுவதைச் செய்வது.

“(நெறிமுறை ஹேக்கர்கள்) தங்கள் வாடிக்கையாளர்களின் அமைப்புகளை சைபர் கிரைமிலிருந்து பாதுகாப்பதில் தங்கள் ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாக ஊடுருவல் சோதனையைப் பயன்படுத்துகின்றனர்,” என எஸ்.ஆர்.சி டெக்னாலஜிஸ் என்ற நிறுவனம் சினாக் என்ற நிறுவனத்தை நெறிமுறை ஹேக்கிங்கை அவுட்சோர்ஸ் செய்ய எவ்வாறு பயன்படுத்துகிறது என்பதைப் பற்றி பேசுகிறது.

இதைப் பற்றி யோசித்துப் பாருங்கள் - நிறுவனங்கள் ஒரு கணினியில் பாதிப்புகளைப் பிடிக்க உதவும் வகையில் ஆட்டோமேஷன் கருவிகளின் பரந்த அளவைக் கொண்டுள்ளன. திறந்த நெட்வொர்க் அணுகல் புள்ளிகள், ஏபிஐ உடனான சிக்கல்கள், பலவீனமான கடவுச்சொல் அமைப்புகள் அல்லது வேறு ஏதேனும் சாத்தியமான சிக்கல்களை டிஜிட்டல் கருவிகள் ஸ்கேன் செய்யலாம். ஆனால் அவர்கள் இதை தானியங்கு அடிப்படையில் செய்கிறார்கள். கேப்டனின் நாற்காலியில் ஒரு நெறிமுறை ஹேக்கர் இல்லாமல், மனித மேற்பார்வை இல்லை.

நெறிமுறை ஹேக்கர் அந்த மனித உறுப்பை சேர்க்கிறது. அவர் அல்லது அவள் முடிவெடுக்கும் இடத்தில் அமர்ந்து, மென்பொருள் விற்பனையாளர்கள் வழங்கும் புதிய பாதுகாப்பு கருவிகள் முடிவு-ஆதரவு மென்பொருளாக செயல்படுகின்றன. இந்த தானியங்கி கருவிகள் அனைத்திற்கும் ஆர்கெஸ்ட்ரேட்டராக நெறிமுறை ஹேக்கரைப் பற்றி நீங்கள் சிந்திக்கலாம், அவற்றின் வெற்றிகளையும் தோல்விகளையும் மிகுந்த கண்ணால் காணலாம்.

இருப்பினும், ஊடுருவல் சோதனையின் மிக அடிப்படையான பகுதிகளில் ஒன்று பின்னர் நடக்கும் அறிக்கை.

நெறிமுறை ஹேக்கர்கள் வாடிக்கையாளர்களிடம் திரும்பிச் சென்று ஊடுருவல் சோதனையின் போது என்ன நடந்தது என்பதைக் காண்பிப்பார்கள். மீறல் அல்லது ஊடுருவல் இருந்தால், அந்த பாதிப்பு சரி செய்யப்படுகிறது. இது உண்மையில் சுற்றளவை இறுக்குகிறது, தாக்குதல் மேற்பரப்பைக் குறைக்கிறது மற்றும் நிறுவனங்களை தீங்குகளிலிருந்து பாதுகாக்கிறது.

நெறிமுறை ஹேக்கர்கள், சமூக பொறியியல் மற்றும் பயனர் விழிப்புணர்வு

நெறிமுறை ஹேக்கர்கள் என்ன செய்கிறார்கள் என்பதற்கான மற்றொரு பெரிய பகுதி இங்கே.

இறுதி பயனரை ஏமாற்றுவதன் மூலம் அணுகலைப் பெற முயற்சிக்கும் ஹேக்கிங் முயற்சிகள் அனைத்தையும் குறிக்க “சமூக பொறியியல்” என்ற சொல் பயன்படுத்தப்பட்டுள்ளது.

அந்த மோசடி தாக்குதல்கள்? சமூக பொறியியல்.

ஸ்பியர்-ஃபிஷிங் என்பது சமூக பொறியியலின் மற்றொரு பொதுவான வடிவமாகும், அங்கு தீங்கிழைக்கும் கட்சிகள் உள்நாட்டினராக ஆள்மாறாட்டம் செய்கின்றன அல்லது மதிப்புமிக்க தரவு அல்லது பிணைய அணுகல் சான்றுகளை விட்டுக்கொடுக்க இறுதி பயனர்களை கவர்ந்திழுக்க முயற்சிக்க பிற வழிகளைப் பயன்படுத்துகின்றன. சில சந்தர்ப்பங்களில், அவர்கள் வெறுமனே ஒரு ஊதிய சாளரத்தை ஏமாற்றி ஊழியர்களை தங்கள் நிதி தகவல்களை விட்டுவிடுகிறார்கள்.

இவை அனைத்தும் பொதுவாக மிகவும் அழிவுகரமானவை - எனவே நிறுவனங்கள் இந்த வகையான தாக்குதல்களை உருவகப்படுத்த நெறிமுறை ஹேக்கர்களை நியமிக்கின்றன, பின்னர் பலவீனமான புள்ளிகளைக் கண்டுபிடித்து மீண்டும் புகாரளிக்கின்றன. ஆனால் அடுத்த மற்றும் இறுதி கட்டம் பயனர் விழிப்புணர்வு பயிற்சி. ஒவ்வொரு ஊழியருக்கும் என்ன கவனிக்க வேண்டும் என்பதைக் காண்பிப்பதில் நிறுவனம் முதலீடு செய்கிறது, மேலும் அவர்கள் ஒரு நுட்பமான பணியாளர் தளத்தை வளர்க்கிறார்கள், இந்த நேர்மையற்ற கருப்பு தொப்பி ஹேக்கர்கள் அனைவருக்கும் ஒரு அடையாளமாக இல்லாத ஒரு தொழிலாளர் குழு. (நெறிமுறை ஹேக்கர்கள் தங்கள் வேலைகளைச் செய்யும்போது சட்ட சிக்கலில் சிக்க முடியுமா? நெறிமுறை ஹேக்கர்களுக்கு சட்டப் பாதுகாப்பு தேவையா?)

நெறிமுறை ஹேக்கர்களுக்கான தகுதிகள்

உண்மையில், நெறிமுறை ஹேக்கிங் உலகில் தகுதிகள் ஏராளம். தொழில் வல்லுநர்கள் நன்கு அனுபவம் வாய்ந்தவர்கள் மற்றும் ஊடுருவல் சோதனைகளைச் செய்வதற்கு உரிமம் பெற்றவர்கள் மற்றும் பிற வகையான வெள்ளை தொப்பி பாதுகாப்புப் பணிகளைச் செய்ய நிறுவனங்கள் விரும்புகின்றன.

நிறுவனங்கள் அடிக்கடி கோரும் ஒரு விஷயம் என்னவென்றால், இணையத்தின் மூன்று முக்கியமான பகுதிகளில் நெறிமுறை ஹேக்கர்கள் திறமையானவர்களாக இருக்க வேண்டும்: மேற்பரப்பு வலை, ஆழமான வலை மற்றும் இருண்ட வலை. வலையின் இந்த மூன்று பிரிவுகளும் எவ்வாறு வேறுபடுகின்றன என்பதையும் பாதுகாப்பு நிபுணர்களுக்கு என்ன அர்த்தம் என்பதையும் இந்த நடுத்தர துண்டு காட்டுகிறது.

தந்திரோபாய நுட்பங்கள் மற்றும் நடைமுறைகள் அல்லது டிடிபி, நெறிமுறை ஹேக்கிங்கை நற்சான்றிதழ் செய்வதற்கான நெறிமுறை மற்றும் திறந்த மூல நுண்ணறிவு (ஓஎஸ்ஐஎன்டி) சான்றிதழ் ஆகியவை உள்ளன.

பிற தகுதிகள் பின்வருமாறு:

  • சான்றளிக்கப்பட்ட நெறிமுறை ஹேக்கர் (CEH)
  • GIAC சான்றளிக்கப்பட்ட சம்பவம் கையாளுதல் (GCIH)
  • ஜியாக் சைபர் அச்சுறுத்தல் நுண்ணறிவு (ஜி.சி.டி.ஐ)

நெறிமுறை ஹேக்கர்கள் நிறுவனங்களுக்கான பாதுகாப்பு சீரமைப்பின் முன்னணியில் செயல்படுகிறார்கள், மேலும் ஒரு நிறுவனத்தை அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதில் அவை மிக முக்கியமானவை.