非所有黑客從事的都是壞事。本文就是告訴你如何用自己的的黑客技術造福大眾。病毒，DDoS攻擊或緩沖溢出是你的愛好嗎?如果是這樣，那你得想想如何成為一名合法的黑客，俗稱白帽或滲透測試員。

對網(wǎng)絡安全比較重視的商業(yè)和政府組織會聘請滲透測試員檢測并改進網(wǎng)絡，應用和其他電腦系統(tǒng)，目的是防止數(shù)據(jù)盜竊和詐騙?；蛟S這些測試不能帶給你從事秘密黑客行為那樣的快感，但是卻可以免去牢獄之災。

道德黑客的市場前景怎樣?相當好!雖然當前經(jīng)濟萎靡但是IT市場在整體上呈繼續(xù)增長的勢頭。研究公司Gartner估計全球企業(yè)在IT上的投入從2009年到2010年上漲了5.9%，達到了2.7萬億美金。同時，對安全的考慮也越來越多。Gartner預計從2011到2015年，全球在安全服務上的投入將增長40%，有望超過491億美金。

在成為道德黑客的頭幾年，你每年約能賺到5萬到10萬美金，當然具體數(shù)字取決于雇傭你的公司，你的資歷以及受教育情況。有了幾年經(jīng)驗后，年薪有望漲到12萬美金，特別是當你從事獨立顧問后。

如果缺乏IT安全資歷，即便是你有學位和證書，在這條道路上也走不遠。對于其他IT職位而言，學位確實很重要，但是相關經(jīng)驗才是王道。而證書和經(jīng)驗甚至比一些學歷需求更重要。

起步階段

成為道德黑客所要做的事情取決于你所在的IT領域。如果你還未開始自己的IT生涯，或許可以考慮為軍隊提供服務。軍隊提供了許多IT從業(yè)機會，即便是兼職也值得一試。部隊服務需要對員工進行忠誠度的調(diào)查。

從基礎開始：拿到A+證書獲得技術支持的職位。在具備一些經(jīng)驗和證書(Network+或CCNA)，要獲取網(wǎng)絡支持或管理員的職位，幾年之后力爭做個網(wǎng)絡工程師。下一步，是花時間獲得安全證書(Security+，CISSP或TICSA)，然后找到一個信息安全的職位。坐到這個位置后，可嘗試集中精力進行滲透測試——并從交易工具中獲取一些經(jīng)驗。然后要為International Councilof Electronic Commerce Consultants的Certified Ethical Hacker證書努力。這意味著你可以以道德黑客來推銷自己了。

作為一名黑客，技術的確很重要，但是確保獲得相關領域的經(jīng)驗也極其重要。要善于使用Unix/Linux命令和分布。還要學習一些編程——如C，LISP，Perl或Java。在數(shù)據(jù)庫上也要花些時間，如SQL。

軟技術

和其他IT職位一樣，黑客也需要軟技術。需要強烈的職業(yè)倫理，很好的解決問題的能力以及溝通技巧，要目的明確且專注。

道德黑客也需要熟悉城市的生活方式，為人處事的技巧甚至是控人的本領，因為他們有時候需要全服其他人提供憑證，重啟或關閉系統(tǒng)，執(zhí)行文件或是幫助服務對象實現(xiàn)其終極目標。

做合法的事情!

不要涉足黑帽行為——即在沒有別人允許的情況下入侵或攻擊某人的網(wǎng)絡。一旦涉足非法行為，即便沒有被定罪，也很有可能結(jié)束你的道德黑客生涯。許多與政府相關的企業(yè)需要進行忠誠度調(diào)查和通過測謊測試。即便是一般的公司也至少要進行背景調(diào)查。

成為一名認證道德黑客(CEH)

如前所述，成為一名認證道德黑客需要在有過幾年安全行業(yè)從業(yè)經(jīng)驗后，從EC-Council獲取認證證書。該證書可以幫助你以黑客的角度了解安全。你會學到各種常見的利用，漏洞和對抗措施。

CEH的認證涉及滲透測試，足跡法和偵察以及社工。學習的課程包括特洛伊木馬創(chuàng)建，后門，病毒和蠕蟲。它還覆蓋了DDoS攻擊，SQL注入，緩沖溢出，會話劫持和系統(tǒng)入侵。你會學到如何劫持Web服務器和Web應用。還可以了解如何掃描和檢測網(wǎng)絡，破解無線加密以及躲避IDS，防火墻和蜜罐。

在認證EC-Council陪練的幫助下，你可以接受五天在線或面對面的培訓課程為CEH證書做準備。你可以參加連續(xù)五天的在線課程;面對面的課程通常需要兩周的時間。此外，你也可以采用自己安排課程的方法用自學材料完成學習。EC-Council也提供iLabs，這是一個以訂閱為主的服務，它可以讓用戶登錄虛擬遠程機器執(zhí)行操作。

EC-Council在授予官方CEH證書前，除了要求用戶通過考試之外，還要求具備至少兩年的信息安全相關的工作經(jīng)驗。

資源

如果你有興趣從事道德黑客的工作，可以咨詢更多有用資源。首先，可訪問EC-Council網(wǎng)站的資源部分(http://www.eccouncil.org/resources/resources.aspx)。也可以在Amazon網(wǎng)站搜索道德黑客和CEH證書的相關書籍。

在谷歌上也可以找到一些簡單的黑客技巧?？梢韵螺d火狐插件Firesheep或安卓應用Droidsheep，通過Wifi劫持自己的在線賬號。

另一個選擇是使用Back Track CD。啟用家用無線路由的WEP安全加密，然后嘗試破解。點擊(http://www.hackthissite.org/)網(wǎng)站進行測試并擴展你的技巧。還可以用Apache安裝一個Linux盒或是購買一個使用過的思科路由看是否可用它來進行此操作。如果你想研究惡意軟件，可考慮下載一個惡意軟件DIY工具包或是一個鍵盤記錄器，并在單獨的舊電腦或虛擬機上進行實驗。

和其他IT領域一樣，黑客界也有一些傳統(tǒng)大會，如DefCon。這些大會是碰到業(yè)內(nèi)專家的好地方。記住不要在沒有書面許可的情況下入侵或攻擊其他人的網(wǎng)絡或電腦。

原文地址：http://www.pcworld.com/article/250045/how_to_become_an_ethical_hacker.html