Saturday, March 30, 2013

Chcete se stát hackerem? Jde to i legálně 

Krádeže hesel, hackování bezpečnostních systémů, šíření virů. To všechno a ještě mnohem více se dnes můžete naučit legálně, popřípadě, pokud už hackerem jste, nechat si své dovednosti posvětit certifikátem.

Od dob, kdy se třináctiletý "Frank Drake" v roce 1983 učil nabourávat do armádních systémů, tenkrát ještě přes BBS Mines of Moria, se ale mnohé změnilo. Tehdejší hackeři možnost legálního výdělku takříkajíc "v oboru" neznali, svou profesionalitu tak odvozovali bez ohledu na věk čistě od svých schopností.

S institucionalizací hackování však přišla i určitá omezení a "Frank Drake" by se mezi profesionály v současném smyslu toho slova počítat nemohl. Dnešním expertům totiž oficiálně nesmí být méně než 18 let. Firmy a vlády, které tyto hackery zaměstnávají, si přeci jen potrpí na jisté dekórum, nehledě na společnost EC-Council, která má akreditace na starosti. 

Osmnáct už mi bylo. Co dál?

Kvalifikace "certifikovaného etického hackera" neboli CEH (Certified Ethical Hacker) lze dosáhnout složením mezinárodní zkoušky "CEH exam 312-50". Předtím, než půjdete zkusit své štěstí, se samozřejmě doporučuje absolvovat přípravný kurz.

Za pět dní, během kterých do vás instruktoři budou lít údaje nezbytné ke složení zkoušky, dáte v Praze necelých 60 tisíc korun bez daně. Učit se ale můžete i z pohodlí domova s pomocí výukových materiálů, kterých EC-Council nabízí celou řadu. V tom případě se vám ale kurz poněkud prodlouží, samostudiem se ke zkoušce údajně lze dopracovat za několik měsíců či let. Celoživotní výukový program pro jedince z rizikových skupin, například studenty humanitních oborů, ale zatím v nabídce chybí :-)

Pokud míříte ke hvězdám a do IT jste se třeba dostali z jiného oboru, máte i tu možnost získat od EC-Council za odpovídající finanční obnos plnou vysokoškolskou kvalifikaci – vystudovat magisterský obor zakončený titulem Master of Security Science.

Na EC-Council University lze studovat pouze online, ale to by vám jako budoucímu profesionálnímu hackerovi zřejmě nemělo vadit. Pokud ovšem z jakýchkoli důvodů dáváte přednost klasickým učebnám, studijní programy zakončené zmiňovaným certifikátem nabízí stále více evropských škol. Ve střední Evropě můžete hackování oficiálně studovat například na Univerzitě národní obrany Miklóse Zrínyiho v Maďarsku. 

Všechno vím, všechno znám. Najdu práci?

Poptávka po "etických hackerech" je velká, o místo se bát nemusíte. Legálně vás zaměstnají třeba velké nadnárodní firmy, pro které budete například testovat zabezpečení jejich systémů. Této služby často využívají banky, burzy a obchodní společnosti, zkrátka instituce, kde se točí velké množství elektronických peněz nebo citlivých informací.

A protože nejlepším způsobem, jak zachytit všechny bezpečnostní hrozby, je začít přemýšlet jako nepřítel, praxe v "etickém hackování" vám časem může přinést i nabídky od konkurenčních nadnárodních korporací nebo vlád různých světových mocností. Kývnutím na práci pro "protistranu" se ale propadnete takřka do světa Gibsonova Automatického Jacka a Bobbyho Quina. Ovšem na rozdíl od nich, veškeré vaše počínání bude v případě vládních zakázek vlastně ilegální jen naoko. 

Pokud ale do Gibsonova světa nesklouznete, tady se o své legální profesi hackera můžete dozvědět více:


Jak to, že je to tak snadné?

Dnes už není žádným tajemstvím, že služby hackerů využívá velká část vyspělých zemí. Automaticky se počítá s tím, že jednou z možných variant příštích válek jsou války kybernetické. Pravdou však je, že expertní skupiny hackerů si státy obvykle sestavují z "vlastních", pečlivě prověřených lidí. Na kariéru v čínské armádní hackerské jednotce 61398 tak radši rychle zapomeňte.

Právě ve spojitosti se zeměmi Dálného východu stoupá v poslední době, více či méně podložené, obviňování vlád jednotlivých států z nabourávání nejen do serverů velkých soukromých firem. Ve sporu USA a Číny se středem obav stávají čím dál častější zásahy hackerů do klíčové americké infrastruktury, čínské stížnosti jsou podobného charakteru.

Velkou výhodou vaší – možná – budoucí profese je totiž skutečnost, že Internet, váš zdaleka nejčastější prostor působnosti, stále stojí na dnes už přežitých principech, které kdysi dávno položili ještě jeho zakladatelé. Například princip důvěry, myšleno důvěry mezi jednotlivými uživateli na síti, je v dnešní době značně zastaralým konceptem. Internet je z principu otevřený, jednotlivé obranné "zdi" se tak musí složitě stavět. A když šly postavit, půjdou i zbourat. Hodně štěstí!

No comments:

Post a Comment