iT邦幫忙

3

請問資訊安全課程會包含駭客的內容嗎?

  • 分享至 

  • xImage
看更多先前的討論...收起先前的討論...
ccutmis iT邦高手 2 級 ‧ 2019-12-13 17:33:54 檢舉
WT........................... Welcome To ITHELP!
我只能說,看老師。基本是不可能。
小琪 iT邦新手 5 級 ‧ 2019-12-13 17:48:06 檢舉
謝謝2位樓主
ccutmis iT邦高手 2 級 ‧ 2019-12-13 17:53:17 檢舉
謝謝~ 您才是樓主 我只能算是街友._.
白帽駭客訓練班?
小琪 iT邦新手 5 級 ‧ 2019-12-13 18:02:09 檢舉
改一下好了, 前輩們
fb很多駭客社團哈哈
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
阿展展展
iT邦好手 1 級 ‧ 2019-12-13 20:39:41

看你要怎麼定義駭客...
有人會說 隨便亂打帳密就是駭客
有人會說 要越過防火牆才算駭客
有人會說 要成功存取到對方隱藏的資料才算駭客
有人會說 偷取到帳號密碼才算駭客
有人會說 只要把病毒成功散佈就算駭客 (???

你 為什麼想當駭客?
你想要做什麼?

看更多先前的回應...收起先前的回應...
小琪 iT邦新手 5 級 ‧ 2019-12-14 04:04:14 檢舉

謝謝?
不是想當駭客,而是知己知彼才有勝算,覺得懂得駭客才知道如何做好資安。

駭客的攻擊方式千千百百種 使用的語言也是千千百百種 就跟程式設計課一樣 會分語言 分攻擊種類 分攻擊方式 而且...應該也不會有課程明目張膽地掛著「駭客養成班」這樣的標題QQ

小琪 iT邦新手 5 級 ‧ 2019-12-14 04:15:58 檢舉

對耶對耶?

那麼該如何知彼呢?

沒辦法,只能盡可能防,所謂防禦,就是指越來越多層的安全措施。
當你對某個語言、某個框架熟悉,你就會知道,哪邊也可能會是被攻擊的漏洞,那麼 你就比較有防禦的方向了

小琪 iT邦新手 5 級 ‧ 2019-12-14 04:18:02 檢舉

呃...貼圖變"?"

不要貼圖 用邦幫忙自己的熊寶

小琪 iT邦新手 5 級 ‧ 2019-12-14 04:22:42 檢舉

謝謝分享,手機版找不到可以追蹤您,晚點到電腦加您追蹤。
目前只能如此。
所以計畫進修而上來加入這裡,能加點自己沒看到的,發現這裡各位都好厲害。

記的選我為最佳解XD 這裡高手超多

小琪 iT邦新手 5 級 ‧ 2019-12-14 04:27:38 檢舉

有點好奇,"最佳解答" 有特別的回饋嗎?

ccutmis iT邦高手 2 級 ‧ 2019-12-14 14:19:40 檢舉

有句俗話說 最好的警察出身於賊 能從駭客的角度去看資安 確實是很有意義的

0
fuchan0310
iT邦新手 4 級 ‧ 2019-12-19 00:25:26

駭客有分白帽與黑帽
這兩種角色是對立的,而且要當駭客除了一般書本上教的外,還要有辦法自己自習練技術
很多東西書本上是不會教的,要從基本功練起
坊間有補習班教授(白帽攻防),但不會讓你一下子就成為駭客
況且去做攻擊其他人的電腦與設備是犯法的
希望你能夠有良好的認知

0
ping99
iT邦新手 5 級 ‧ 2020-06-14 21:26:30

版主小琪你好><雖然我加入這個大家庭不久,但看到你對於資安領域的好奇程度,像極了一開始因為“電影裡的駭客呼風喚雨帥翻咯”的我蠻像的。在這裡小小提供你一些資訊,資訊的精確度還仰賴各位邦友們多多包涵、補充XD

關於你的問題(資訊安全課程會包含駭客的內容嗎?),其實主要在於你今後對於資安領域的發展為何。一般來說,資安領域對於 “駭客” 的定義很廣。像是滲透測試專家(簡稱pen-tester。主要業務在於以駭客的方式滲透系統 & 軟件,藉此測試業主/委託方的系統、軟件、因對措施等是否達到標準,並提供改進方案與相關規範)、網絡安全災難應對組(network disaster responser,資安第一線人員之一。主要在發生網絡攻擊期間,利用特定工具對事件進行應對與反擊。並與事後對系統受損處進行修復與偵查。確保系統于下一次攻擊發生之際可以發揮一定的保護作用。)、數位鑑證專家( Cyber Forensics Specialist / Hacking Forensics Investigator,主要受聘於國防軍警單位,也有一部分受聘於顧問公司等。主要在接受委託之後針對特定器材如外接硬盤/SD卡、筆電手機等中的數據存儲單位中進行指定搜證工作,並將成果交由檢方立為呈堂證供之一。)都可以被稱為 “駭客” 。

而上述所提及的職稱裡,除了學歷以外,絕大部分都需要專業認證(如CISSP、CCNA、CHFI、CompTia Security +、OSCP等證照)。由於職業特殊性,故入門的門檻較高。一般從事這類工作的人員資歷都比較深厚,一部分的甚至有編程的底子(用於自己開發工具)。

至於資安的從業途徑,可以參考一下網址喲!

這個是專業證照一覽圖:
https://comptiacdn.azureedge.net/webcontent/docs/default-source/public-documents/it-certification-roadmap.pdf?sfvrsn=4798ecf9_2

CompTia官網職稱描述與相關證照選擇:
https://www.comptia.org/content/it-careers-path-roadmap/cybersecurity-specialist

關於證照,你可以先以上述網站提到的作為參考。至於選擇的話嘛,主要還是在於你個人未來的職業規劃做好之後再決定把!入門的話建議從CompTia/Ec-Council這類比較中立的機構開始為佳。Cisco由於是偏商業取向(就是需要仰賴Cisco本身的器材設備,還有軟體等,所以大部分考Cisco的都是有接觸相關軟硬體的人士居多。所以Cisco也有所謂的在職培訓,主要針對業主在採購Cisco軟硬體之後提供維護與使用培訓。)。至於ISCC還有OSCP的話則是需要相關的在職經驗。ISCC主要針對管理階層(像是項目經理或者是首席技師一類偏技術類別的),OSCP的話由於考核標準算是蠻嚴苛的(它認證考試有一個24小時要破解5個不知道是軟體還是OS的必考項目,據說這一段連很多從業人員都挫列等XD,更別說我們學生去考了。),所以這裡暫時不推薦先。

其實想要踏入資安這一塊,除了外在的東西,懂得自己去挖掘資料也很重要><畢竟證照不止不容易考,價錢還貴。所以要搞清楚自己究竟想往哪一方面發展,知道自己需要什麼之後,在大學學習的同時努力拓展教授們不教的、但是未來卻非常需要的知識還有技能。再來如果經濟允許(其實也可以慢慢打工存錢。雖然是個慢方法,但畢竟大學了,能靠自己就靠自己吧!),可以規劃好時間,在釐清大學課程相關的科目後,同時考取未來需要的證照。到時候說不定你還沒畢業,就因為規劃得當,提前所有同級的同學找到不錯的工作了。(一畢業就是人生勝利組的開始爹斯!)

就先寫到這邊,不足之處還請各位邦友&版主見諒 XD

小琪 iT邦新手 5 級 ‧ 2020-06-14 21:40:33 檢舉

謝謝您,很清楚

ping99 iT邦新手 5 級 ‧ 2020-06-15 16:25:07 檢舉

不客氣呵呵想當初我也有這樣的問題,只是不知道要去哪裡問。之後問了也沒人回應。一氣之下自己花了四個多月的時間去查資料,還膽粗粗去email某位顧問公司的CEO XD。(不過他人很好,很耐心地提供了我不少實用的建議)

这邊再幫你補充一下。關於你提到的駭客課程,我猜想可能你是說像駭客那樣破解密碼/寫程式那樣子的事情吧?如果是這樣的話,我覺得可以參考EC-Council的CEH( Certified Ethical Hacker,認證駭客 ) 還有CHFI ( Computer Hacking Forensics Investigator,數位鑑證專家)這兩個證照。

CEH還有CHFI的操作手法還有培訓課程都有通過美國國防部的認證。美國國防部也將這兩個證照列為應聘資安專家的必要條件之一。下次你查資料的時候可以參考它的培訓課程還有認證手段,有沒有國防部的認證。

不久前請教了一位資安前輩( 開頭提到的那位。他具有CISSP、OSCP和ISO 27001 Lead Auditor的證照。以前是做程序員的,後來轉職做了資安專家,還開了一家跨國顧問公司。一兩年前公司剛通過 ISO 27001的程序認證。)指出,他認為CEH和CHFI是不錯的入門證照。但要深入技術層面的話,他作為雇主還是希望應聘者俱備OSCP或者CISSP的證照。

OSCP它是偏向技術層面的證照。除了要求考生精通linux系統以外,它還要求考生在限時之內完成所佈置的滲透測試,還要附上測試報告等一系列貼近現實操作情況的考驗才能通過。故此,通過的人絕對不是泛泛之輩,一般公司也願意花大錢聘請。

CISSP的話是偏向技術管理類別的證照。但由於認證條件也是十分嚴苛,所以通過的人也不多。一般是資安項目的領導人或者是資深的資安工程師才會去考。因為它認證的基本條件,就有一項是要求考生具備五年或以上的相關全職資歷(也就是要有拿薪水的全職工作喲),所以就進一步篩選掉一部分的人了。但也因為在業界內受認證的人不多,加上它對於考生在管理程序還有技術層面都有一定要求,所以受認證的人基本年薪都十分優厚。

就先寫到這裡,還有疑問的話不妨提出來,讓各位邦友們討論看看。說不定還有可能釣出某位資安界的前輩親自幫你解答呢哈哈

ISC2證照參考這裡 ↓
https://www.isc2.org/Certifications

CISSP參考這裡 ↓
https://www.isc2.org/Certifications/CISSP#pills-2

OSCP看這裡喲 ↓
https://www.offensive-security.com/pwk-oscp/

Ec-Council證照看這裡 ↓
https://www.eccouncil.org/

我要發表回答

立即登入回答