6 cursos para aprender hackers éticos on-line

O hacking ético é o processo de tentar penetrar nos sistemas e redes de computadores com a intenção de localizar pontos fracos e vulnerabilidades (reais e potenciais) que podem ser explorados por hackers mal-intencionados. Qualquer informação descoberta é então usada para melhorar a segurança do sistema e as brechas na tomada. Parece interessante? Então, um curso on-line de hackers éticos é para você.

O hacking ético às vezes é chamado de teste de penetração, teste de intrusão ou formação de equipes vermelha. Existem muitos tipos de hackers, e hackers éticos são geralmente chamados de hackers de chapéu branco. Essa habilidade está em alta demanda e um curso de hackers de chapéu branco pode impulsionar sua carreira em segurança cibernética.

Uma pesquisa rápida produzirá muitos resultados para um curso sobre hackers éticos on-line, mas nem todos valem a pena. Abaixo, revelamos mais sobre nossos cursos favoritos, mas se você estiver com pressa, aqui estão nossas principais opções para os melhores cursos de hackers éticos:

1. StationX - O pacote completo de cursos sobre hackers éticos
2. Udemy - Aprenda hackers éticos do zero
3. Cybrary - A Arte da Exploração
4. EH Academy - A segurança cibernética completa & Curso de Hacking
5. Segurança Ofensiva - Metasploit Liberado
6. Coursera - Criptografia

Incluímos uma variedade de tipos de cursos em nossa lista, mas aqui estão algumas coisas em que você deve pensar ao decidir sobre qual deles deve tentar primeiro:

• Não entre na sua cabeça. Alguns cursos assumem um certo nível de conhecimento prévio, enquanto outros são direcionados a iniciantes completos. Escolha um curso no nível certo para você.
• Considere os requisitos mínimos. Lembre-se de que você precisará de um software específico para seguir alguns cursos. Portanto, esteja preparado para reunir alguns recursos, se necessário.
• Procure ofertas especiais. Os cursos pagos geralmente são de qualidade superior, mas podem ficar caros. No entanto, muitas empresas oferecem ofertas especiais e você acaba pagando muito pouco por um curso de qualidade superior.
• Cuidado com os golpistas. Hackers antiéticos atacam amadores, tenha cuidado para não se inscrever com hackers antiéticos que prometem ensinar as cordas.

Veja também: Melhores cursos de segurança cibernética para iniciantes

Melhores cursos de hackers éticos disponíveis on-line

Aqui está nossa lista dos melhores cursos de hackers éticos:

1. StationX - O Pacote Completo de Cursos de Hacking Ético (Pago - Iniciante)

O Pacote Completo de Cursos de Hacking Ético da StationX é a nossa melhor escolha para o melhor curso de hackers éticos e é realmente o padrão ouro para o treinamento de hackers de chapéu branco. este Um curso abrangente foi desenvolvido com os iniciantes em mente e contém tudo o que você precisa saber sobre hackers éticos e como proteger sistemas contra ataques.

Começa com terminologia básica e mostra como instalar o software necessário e como instalar um laboratório de testes de penetração. Além de hackers éticos e testes de penetração, você também aprenderá sobre hackers e testes para sites e redes, engenharia social e como usar o Android para testar a segurança do sistema de computadores.

Seu instrutor é cientista da computação e hacker ético Zaid Al Quraishi.

Custo:

Esse pacote geralmente custa US $ 500, mas os leitores da Comparitech economizam 87% e se beneficiam de cinco cursos por apenas US $ 65.

Cursos em pacote:

• Hacking ético do zero
• Site pirateado do zero
• Pirataria em rede a partir do zero
• Engenharia social do zero
• Hacking usando Android

Requisitos:

• Competências básicas de TI
• Adaptador sem fio

2. Udemy - Aprenda Hacking Ético do Zero (Pago - Iniciante)

Este é um curso de hackers éticos muito abrangente para iniciantes, sem nenhum conhecimento prévio de hackers ou testes de penetração. Ele se concentra no lado prático do teste de penetração, mas não negligencia a teoria, por exemplo, como os dispositivos interagem dentro de uma rede.

Você aprenderá primeiro como configurar um laboratório de testes em sua própria máquina, e como instalar o sistema operacional Kali Linux. Não se preocupe se você não estiver familiarizado com o Linux; você aprenderá rapidamente os comandos básicos necessários para interagir com o terminal Kali Linux.

Custo:

Aproximadamente US $ 150, embora a Udemy ofereça promoções regulares.

DICA: Este curso está incluído como parte do pacote StationX Ethical Hacking.

Capas:

• Teste de penetração na rede
• Ganhando acesso
• Pós-exploração
• Teste de penetração de aplicativos da Web

Duração:

• 12,5 horas de vídeo sob demanda (cerca de 120 vídeos)

Requisitos:

• Competências básicas de TI
• Adaptador sem fio

Mais: A Udemy fornece um portal facilmente navegável para uma ampla variedade de cursos de hackers éticos, gratuitos e pagos. A pesquisa sobre "hackers éticos" retorna mais de 800 correspondências, mais de 40 delas gratuitas. Algumas sugestões para começar:

• Inicie o Kali Linux, hackers éticos e testes de penetração! (Grátis - Iniciante) - Oferece um tutorial completo sobre como instalar o VirtualBox, inclusive no Windows 8.1, e executar o Kali Linux em qualquer ambiente. Aprenda a criar um ambiente virtual e o básico do terminal Linux. Tudo que você precisa é de uma conexão rápida à Internet. (4 horas)
• Tutorial do Kali Linux para iniciantes (Pago - Iniciante) - Concentra-se na configuração do sistema operacional Kali Linux para criar destinos Linux do zero ao hack. Não é necessário nenhum conhecimento prévio do Linux. Você precisará ter um entendimento básico dos conceitos de rede e dos conceitos éticos sobre hackers, como verificação de portas, verificação de vulnerabilidades e assim por diante. (5,5 horas)

3. Cybrary - A Arte da Exploração (Grátis - Intermediário)

O estouro de buffer ocorre quando um programa, ao gravar dados em um buffer, ultrapassa os limites do buffer e substitui os locais de memória adjacentes, criando uma potencial vulnerabilidade de segurança. Neste curso de hackers éticos, você escreverá um script Python e o usará para invadir um sistema afetado pelo Buffer Overflow.

Capas:

• Vulnerabilidade e exploração
• Estouro de buffer

Duração:

• 3 horas de vídeo sob demanda

Requisitos:

• Experiência prévia em codificação

Mais: Os cursos da Cybrary são totalmente gratuitos e cobrem uma ampla variedade de assuntos, mas você deve pagar se quiser um certificado de conclusão ou acessar as avaliações e exames (aproximadamente US $ 99 por mês). O site está bem organizado, com a opção de selecionar cursos de hackers éticos adequados para uma carreira específica, por exemplo, testador de penetração ou engenheiro de rede e até criar seu próprio currículo.

Você pode procurar cursos por tipo de habilidade, nível ou certificação. Ao se inscrever, você será direcionado ao seu painel, que exibe os cursos com os quais você concluiu ou está ocupado, suas certificações e até as postagens publicadas na comunidade Cybrary. Este site é ideal se você deseja criar um portfólio de conhecimentos, acompanhar seu progresso e, finalmente, escolher uma ou mais certificações.

4. EH Academy - A segurança cibernética completa & Curso de Hacking (Grátis - Iniciante ao Intermediário)

Este curso de hackers éticos aborda os conceitos básicos de hackers de chapéu branco, incluindo um vídeo detalhado sobre como montar um laboratório. Você também terá uma introdução às ferramentas Nmap e Metasploit e aprenderá os comandos básicos do Windows e Linux. Um toque interessante é que, abaixo de cada vídeo, você pode comentar ou enviar perguntas ao instrutor ou a outros alunos.

Capas:

• Introdução e introdução ao computador
• Configurando seu laboratório
• Obtendo informações
• Pirataria no sistema
• Pirataria no servidor da Web (site)

Duração:

• 1,5 dias

Requisitos:

• Conexão de internet confiável

Mais: Para os hackers avançados, a EH Academy oferece uma ampla variedade de cursos especializados sobre hackers éticos, a maioria paga (entre US $ 50 e US $ 200). Os exemplos são o uso de Python para testes de penetração ofensivos, testes avançados de penetração de aplicativos móveis, treinamento para testes de penetração de aplicativos iOS, treinamento Metasploit para testes de penetração & Hacking Ético e Hacking de VoIP & Treinamento para Teste de Penetração.

5. Segurança Ofensiva - Metasploit Liberado (Gratuito - Intermediário a Avançado)

O curso aprofundado sobre hackers éticos do Metasploit Unleashed é fornecido pela Ofensiva Segurança. O objetivo da organização em ministrar o curso é aumentar a conscientização das crianças carentes da África Oriental. O curso pressupõe que você entenda alguns fundamentos, por exemplo, comandos da interface da linha de comandos e scripts.

Capas:

• Tudo o que você precisa saber para começar a usar o Metasploit
• Prática prática, desde a coleta de informações até a escrita de um fuzzer simples

Duração:

• Individualizado

Requisitos:

• Conexão de internet confiável
• Uma máquina virtual (também conhecida como Hypervisor) para hospedar seus laboratórios
• Mínimo de 10 gigabytes de espaço de armazenamento
• RAM suficiente (verifique em Exigências no Introdução (para calcular quanto você precisará)
• O requisito mínimo para o VMware Player é um processador de 400 MHz ou mais rápido (500 MHz recomendado)
• Kali Linux (faça o download em Exigências no Introdução seção)
• Uma máquina virtual vulnerável da VMware para varredura e ataque (faça o download de “Metaploitable” em Exigências no Introdução seção)

6. Coursera - Criptografia (Livre - Intermediária)

Ao final deste curso sobre hackers éticos, fornecido pela Universidade de Maryland através do Coursera, você terá uma compreensão firme de primitivas criptográficas em uso amplo hoje. Você também aprenderá como combiná-los para desenvolver protocolos modernos para comunicação segura.

Capas:

• Fundamentos e aplicações práticas da criptografia moderna

Duração:

• 7 semanas

Requisitos:

• Alguma experiência que abrange matemática discreta e probabilidade básica
• A exposição prévia a algoritmos será útil
• Familiaridade com a programação em uma linguagem C
• Maturidade matemática

Mais: Os MOOCs (Massive Open Online Courses) são aulas on-line gratuitas para estudantes, abertas a todos. Eles são aparentemente "mais populares que o queijo". Eles não contam para créditos de graduação, mas serão apreciados pelos futuros empregadores como treinamento em nível de graduação.

O método de instrução geralmente é o vídeo, mas os cérebros dos instrutores podem ser escolhidos em fóruns virtuais e durante sessões de bate-papo. Existem vários tipos de avaliações, desde a avaliação por pares até os exames formais, dependendo do curso. Alguns dos cursos têm horários fixos e a maioria leva de seis a oito semanas para ser concluída..

O hacking ético é legal?

Sim. Em 2015, o Bibliotecário do Congresso emitiu uma série de isenções ao Digital Millennium Copyright Act de 1998, que permite efetivamente que hackers de chapéu branco invadam software em nome de pesquisas e desde que divulguem quaisquer vulnerabilidades eles podem encontrar. Esse tópico polêmico é cada vez mais relevante, pois mais itens do cotidiano, incluindo veículos, contêm computadores.

Um hacker ético deve cumprir as seguintes diretrizes (informais):

• Obtenha permissão expressa (por escrito, de preferência) para tentar penetrar no sistema de uma organização.
• Respeite todas as regras e políticas da empresa.
• Notifique a empresa de todas as fraquezas e vulnerabilidades encontradas.
• Deixe o sistema da maneira como foi encontrado, ou seja, não crie pontos fracos que possam ser explorados posteriormente.
• Mantenha um registro escrito do que é feito no sistema.
• Não viole as leis de um país, por exemplo, fazendo algo que viola direitos autorais, propriedade intelectual, leis de privacidade etc..

Por que fazer um curso de hackers éticos?

Uma organização pode contratar um hacker ético para tentar invadir seu sistema de computadores dentro de certas restrições estabelecidas pelas leis da empresa e do país. Uma empresa também pode treinar um membro da equipe para desempenhar essa função internamente. Às vezes, hackers éticos são simplesmente "nerds" autoproclamados que invadem seu próprio tempo, mas não de maneira destrutiva. Esses tipos de hackers fazem isso "por diversão" e, se eles são caçadores de recompensa, até ser pago se encontrar uma brecha no sistema de uma organização.

Se você decidir se submeter a um treinamento de hackers de chapéu branco, estará em excelente companhia. Por exemplo, um fato pouco conhecido sobre Sir Timothy John Berners-Lee, mais conhecido como o inventor da World Wide Web, é que ele era um hacker em seus primeiros anos. De acordo com a Investopedia, "como estudante da Universidade de Oxford, Berners-Lee foi proibido de usar os computadores da universidade depois que ele e um amigo foram pegos hackeando para obter acesso a áreas restritas".

Um dos hackers de chapéu branco mais notórios dos últimos tempos é Kevin Mitnick, descrito uma vez pelo Departamento de Justiça dos EUA, como "o criminoso de computador mais procurado na história dos Estados Unidos". Depois de cumprir pena por hackers ilegais, ele reformado e tornou-se consultor pago de hackers éticos para inúmeras empresas da Fortune 500, bem como para o FBI.

Como carreira, o hacking ético pode ser bastante lucrativo. Segundo o InfoSec Institute, os salários dos hackers éticos certificados em 2018 variaram de US $ 24.760 a US $ 111.502, com um pagamento de bônus de até US $ 17.500. Uma pesquisa de 2018 do Indeed descobriu que os salários éticos dos hackers variavam de aproximadamente US $ 67.703 por ano para um analista de rede. US $ 115.592 por ano para um testador de penetração.

O Relatório de Salário e Trabalho dos Profissionais de Segurança Cibernética da Exabeam 2018 constatou que 23,7% dos profissionais de segurança pesquisados ​​tinham uma certificação CEH (mais sobre isso abaixo).

Certificação ética do curso de hacking

A credencial de hackers éticos mais amplamente reconhecida é a credencial Certified Ethical Hacker (CEH) do Conselho da CE. Vocês não precisa se inscrever no curso antes de fazer o exame, mas todos os alunos de auto-estudo precisam passar por um processo formal de elegibilidade. Você pode fazer um ou mais dos cursos listados acima e fazer o credenciamento separadamente.

O Conselho da CE também oferece a credencial CNDA (Certified Network Defense Architect). Para se qualificar para o curso, você precisa primeiro obter a certificação CEH do CE-Council e deve ser empregado por um governo ou agência militar ou ser um funcionário contratado pelo governo dos EUA.

As habilidades essenciais para se tornar um hacker mestre

A menos que você se especialize em uma área específica, por exemplo, móvel ou forense, um curso de tamanho único geralmente toca no seguinte assunto:

• Estouros de buffer, criptografia, negação de serviço, enumeração, firewalls, exploração, impressão digital, impressão de pés, tipos de hackers, plataformas móveis de hackers, aplicativos da web de hackers, servidores da web de hackers, testes de penetração, reconhecimento, varredura de redes, seqüestro de sessão, sniffing, engenharia social , injeção de sql, hackers no sistema, seqüestro de tcp / ip, ferramentas de hackers, cavalos de Troia e backdoors, vírus e worms e hackers sem fio.

Resumidamente, resumido por OCCUPYTHEWEB, para começar, eis o que você realmente precisa dominar:

• Conhecimentos básicos de informática (não apenas o MS Word, mas usando a linha de comando, editando o registro e configurando uma rede
• Habilidades de rede (por exemplo, entendimento de roteadores e switches, protocolos da Internet e TCP / IP avançado)
• Habilidades em Linux (estas não são negociáveis)
• Ferramentas de hacker (por exemplo, Wireshark, TcpDump e Kali Linux)
• Virtualização
• Conceitos e tecnologias de segurança (como SSL, IDS e firewalls)
• Tecnologias sem fio
• Script (por exemplo, Perl, BASH e Windows PowerShell)
• Habilidades de banco de dados (começando com SQL)
• Programação e aplicativos da Web (como os hackers os visam)
• Forense digital
• Criptografia (criptografia)
• Engenharia reversa

Outros recursos éticos de hackers

Os cursos formais de hacking ético são ideais para treinamento no local de trabalho em um nicho específico. Como alternativa, muitos hackers defendem o auto-aprendizado. A vantagem disso é que você descobre seu campo de interesse particular. Abaixo estão alguns outros recursos gratuitos, tutoriais, desafios práticos e artigos sobre hackers éticos.

• Tutorial de Hacking - Acesse este site com cuidado; algumas dessas dicas e truques são questionáveis, se não totalmente ilegais. A razão pela qual incluímos isso é que uma das responsabilidades de um hacker ético é saber o que seu equivalente maligno está fazendo.
• Hackear este site - Um campo de treinamento gratuito, seguro e legal para os hackers testarem e expandirem suas habilidades de hackers. Inclui um canal de IRC, onde você pode se conectar com outros chapeleiros brancos e fazer perguntas.
• Exercícios de exploração - Como o nome sugere, veja se você consegue identificar vulnerabilidades de código em uma série de desafios avançados de hackers.
• Amigos de criptografia - Oito conjuntos de desafios de criptografia. Você não precisa saber sobre criptografia, mas deve estar familiarizado com pelo menos uma linguagem de codificação convencional. Você precisa trabalhar com todos os 48 exercícios, pois algum código é usado em desafios posteriores.
• Vuln Hub - Este site oferece uma maneira muito divertida de praticar suas habilidades em workshops práticos, por exemplo, faça o download de uma VM personalizada e tente obter acesso no nível raiz.
• Youtube - Perfeito para o hacker ético preguiçoso; tudo que você precisa é de pipoca. Simplesmente pesquise "curso de hackers éticos".
• Ponto de tutoriais - O Ethical Hacking Tutorial fornece uma boa visão geral para iniciantes.
• Treinamento de segurança aberta - O curso Técnicas de hacking e detecção de intrusões está sob uma licença Creative Commons para que você possa usá-lo para treinar funcionários internamente. Todos os materiais são fornecidos; basta adicionar um instrutor. O criador do curso está disponível para treinamento no local.

Para aprimorar sua experiência de aprendizado, considere ingressar em um fórum de hackers éticos ou pagar um hacker ético para compartilhar seus conhecimentos e experiências com você. Se você está interessado em uma ferramenta ou plataforma específica, a maioria dos fornecedores de software para hackers fornece tutoriais detalhados para seus aplicativos.

Feliz hacking e permaneça legal!

Imagem para Chapéu branco para hackers por zeevveez através da Flickr. Licenciado sob CC BY 2.0