Ethical Hacking ถ้าแปลตามตัวเลยก็จะ หมายถึง การโจมตีอย่างมีศีลธรรม ( White-Hat Hacking ) คือการใช้เทคนิคการโจมตีด้วยเหตุผลที่ดี จริยธรรมที่ดี ถูกกฎหมาย โดยปกติแล้วจะต้องได้รับอนุญาตจากเป้าหมายการโจมตี ตัวอย่างเช่น การที่ Ethical Hacker ได้รับการอนุญาตให้เข้าไปเจาะระบบขององค์กร เพื่อแสดงและรายงานช่องโหว่ที่พบเจอ ซึ่งทางบริษัทเองก็สามารถนำข้อมูลเหล่านี้ที่ได้มาใช้ในการปรับปรุงและพัฒนาระบบให้ความปลอดภัยมากกว่าเดิม
อาชีพ Ethical Hacker น่าสนใจอย่างไร?
หากคุณเป็นคนที่ชื่นชอบในความชาเลนจ์และหลงใหลในโลกของคอมพิวเตอร์ อาชีพ Ethi่cal Hacker ก็อาจเป็นอาชีพที่เหมาะกับคุณ โดยเฉพาะในการทำงานที่ต้องใช้ความสามารถในการโจมตีและเจาะระบบตามที่ได้รับมอบหมาย อีกทั้งสายงานนี้ยังเป็นอาชีพที่เงินเดือนสูงมากๆ โดยเงินเดือนของบริษัทส่วนใหญ่จะเริ่มต้นก็จะมีตั้งแต่ 30,000 จนไปถึง 100,000 บาท (ขึ้นอยู่กับความสามารถ) แต่ถึงอย่างนั้นการเป็น Ethi่cal Hacker ก็ไม่ใช่เรื่องง่ายเช่นกัน เพราะจะต้องใช้ความพยายามอย่างมากในการฝึกฝนและเรียนรู้สิ่งใหม่ๆ อยู่ตลอดเวลา ไม่ว่าจะเป็นพวกระบบ Network หรือพวก Tools ที่ใช้ในการเจาะระบบ หากไม่เรียนรู้สิ่งใหม่ๆก็จะไม่ทันเทคโนโลยีของคนร้าย
ถ้ายังสนใจในอาชีพนี้อยู่ละก็ นี้เป็น 7 ขั้นตอนในการเป็น Ethical Hacker
7 ขั้นตอนในการเป็น Ethical Hacker
1. ฝึกฝนการใช้ LINUX / UNIX
ยิ่งคุ้นชินและมีความชำนาญในการใช้งานระบบปฏิบัติการ OS (Operating System) อย่าง LINUX / UNIX มากเท่าไหร่ ก็จะช่วยให้เราในฐานะ Ethical Hacker ได้เปรียบมากขึ้น อีกทั้ง Linux ยังมี Tools ต่างๆ มากมายที่เป็นประโยชน์แก่เหล่า Hacker รวมถึง Linux Distribution อย่าง Red Hat Linux, Ubuntu, Kali Linux หรือ BackTrack เป็นต้น โดยตัวที่ได้รับความนิยมมากที่สุด คือ Kali Linux ที่ถูกออกแบบมาเพื่อใช้สำหรับ Hacking โดยเฉพาะ
2. เรียนรู้ภาษาที่เป็นรากฐานอย่างภาษา C
ภาษา C หนึ่งในภาษาที่เป็นรากฐานของหลายๆ ภาษาเชิงโปรแกรมมิ่ง โดยเหตุผลที่ทำไมเหล่า Hacker ถึงจำเป็นต้องฝึกฝนภาษา C ให้ชำนาญ นั่นเพราะระบบปฏิบัติการ LINUX / UNIX ถูกเขียนด้วยภาษา C ทั้งหมด หากเราสามารถฝึกฝนจนมีความชำนาญได้แล้วการใช้ง่านต่างๆ ในระบบปฏิบัติการ Linux ก็จะง่ายขึ้นด้วย และนอกจากนี้ภาษาที่ Ethical Hacker ควรรู้ไว้เพิ่มเติมนอกจากภาษา C ก็จะมี Python, JavaScript, PHP และ SQL เป็นต้น ซึ่งแต่ละภาษาก็จะมีประโยชน์ต่างๆ ที่แตกต่างกันออกไป เช่น
Phython: ภาษาที่ถูกใช้อย่างแพร่หลายการการเจาะระบบ
Java: เหมาะแก่การใช้เจาะระบบ Web Applications
PHP: ช่วยในการใช้ป้องกันการโจมตีจากผู้ประสงค์ร้าย
SQL: ใช้ในการเจาะระบบ Database
3. รอบรู้ในเรื่องของ Networking
การทำความเข้าใจในหลักการและการทำงานของ Networking เป็นสิ่งที่สำคัญอย่างมากต่อ Ethical Hacker เพราะการที่เราเช้าใจในเรื่องของ Network และ Protocal จะทำให้ได้เปรียบและมองเห็นช่องโหว่ต่างๆ ของระบบมากขึ้น โดยตัวอย่าง Networking Tools ที่ Ethical Hacker ควรทำความเข้าใจและศึกษามีดังนี้
TCP/IP Network
Subnetting
Network Masks and CIDR
Simple Network Management Protocol
Server Message Block
Domain Name Service (DNS)
Address Resolution Protocol
Wireless Networks
Bluetooth Networks
SCADA Networks (Modbus)
Automobile Networks (CAN)
4. ทำความเข้าใจเกี่ยวกับ Cryptography
Cryptography เป็นกระบวนการสำหรับการแปรรูปข้อมูลอิเล็กทรอนิกส์ธรรมดาให้อยู่ในรูปที่บุคคลทั่วไปไม่สามารถอ่านเข้าใจได้ ซึ่งศาสตร์แห่ง “การเข้ารหัส” (Encryption) และ “การถอดรหัส” (Decryption) ก็เป็นสิ่งที่ Ethical Hacker ทุกคนต้องรู้หากต้องการทำงานในสายนี้ และนอกจากนี้ก็ต้องรู้วิธีเจาะเข้ารหัสอีกด้วย
5. เจาะลึกลงไปในการ Hacking
เมื่อทำความเข้าใจหัวข้อข้างต้นที่กล่าวมาแล้ว ขั้นตอนถัดมาก็คือการลงลึกเข้าไปในโลกแหล่งการ “Hacking” มากขึ้น อาจเริ่มจากการศึกษาเกี่ยวกับ SQL Injection, Penetration Testing, Vulnerability Assessment และอื่นๆ อีกมากมาย รวมถึงติดตามการ Update ของระบบ Security System และ Tools ใหม่ๆ อยู่คลอดเวลา
6. สำรวจช่องโหว่ต่างๆ
เรียนรู้และสังเกตุช่องโหว่หรือจุดอ่อนต่างๆ เพื่อที่จะได้เข้าใจและสามารถป้องกันเหตุการร้ายที่อาจเกิดขึ้นได้ ตัวอย่างเช่น ความเสียหายแก่ระบบหรือ Network จากผู้ประสงค์ร้ายที่ถูกเจาะระบบเข้ามา เป็นต้น ซึ่งนอกจากนี้ Ethical Hacker ยังสามารถใช้ Identification Tools เหล่านี้ใน Kali Linux OS เพื่อใช้ในการฝึกฝนเรียนรู้ได้เช่นกัน
Nessus Vulnerability Scanner: ช่วยระบุช่องโหว่ของ Web Applications และ Multiple System
OpenVAS Vulnerability Scanner: ช่วยระบุช่องโหว่ของ Device ภายในระบบ Network
Nikto Vulnerability Scanner: ตัวตรวจจับช่องโหว่หรือจุดอ่อนบน Web Servers
Nmap Vulnerability Scanner: ระบุช่องโหว่ระหว่าง Multiple Targets
Wapiti Vulnerability Scanner: ตัวช่วยระบุปัญหาใน Web Application อย่าง XSS และ SQLi
7. ทดลองและฝึกฝนมากให้มากขึ้น
หลังจากที่ทำความเข้าใจกระบวนการต่างๆ รวมถึงสิ่งที่ต้องรู้สำหรับการ Hacking แล้ว ขั้นตอนถัดไปที่จะช่วยให้เรากลายเป็น Ethical Hacker ที่เก่งมากขึ้นนั่นก็คือ การหมั่นฝึกฝนและกล้าที่จะทดลองการ Hacking ใน Environment ใหม่ๆ ในแต่ละสถานการณ์เพื่อจำลองการทำงานในสนามจริง ซึ่งนี่ก็ถือว่าเป็น Key of Success ของ Ethi่cal Hacker เลยก็ว่าได้
เก็บประสบการณ์ในฐานะ Ethical Hacker ได้อย่างไรบ้าง?
Ethical Hacker จำเป็นต้องคุ้นชินกับ Testing Tools
เพราะ จะช่วยให้การตรวจสอบและการจัดการกับช่องโหว่นั้นดีมากขึ้น ขั้นตอนต่อไปคือการจำลองการโจมตี Target แบบ Ethi่cal Hacking ที่ตัวเองได้ตั้งเป้าไว้
ฝึกแก้ไขเครื่องที่มีช่องโหว่จากทาง Hack The Box และ Vulnhub เพื่อเพิ่มทักษะที่เกี่ยวข้องกับระบบ System หรือ Network ตั้งขั้นพื้นฐานไปจนถึงขั้น Advanced
เพิ่มความชาเลนจ์ให้ตัวเองมากขึ้นด้วยการเข้าไปทดสอบเจาะระบบใน Bug Bounty Platform อย่าง HackerOne, Bugcrowd, Bugbounter หรือ Bugbounter เป็นต้น
ซึ่งหากเตรียมความพร้อมและฝึกฝนมาอย่างดีแล้วก็เริ่มลงสู่สนามจริง
โดยทั่วไปแล้วในก่อนที่จะไต่เต้าขึ้นมาเป็น Ethi่cal Hacker ได้ในช่วงแรกจะได้เริ่มทำงานในฐานะพนักงานทีมรักษาความปลอดภัยขององค์กรก่อน จากนั้นหากมีศักยภาพและความสามารถในการทำงานที่ดี ก็อาจได้เลื่อนไปต่ำแหน่งที่สูงขึ้นได้เช่นเดียวกัน โดยจะจัดลำดับขั้นดังนี้
Security Specialist → Security Administrator → Security Software Developer
นอกจากนี้การมีความรู้ทางด้าน Social Engineering และ Physical Penetration Tests ก็จะช่วยเพิ่มโอกาสในการเข้าใกล้เป้าหมายสู่การเป็น Ethical Hacker มากขึ้นอีกด้วย
Commenti