Guideline on to how to become ethical hacker

อยากเป็น Hacker? มาทำความรู้จักกับ Ethical Hacker กัน !

Jo

11 Mar 2023 | 2 นาทีอ่าน

หลายคนคงพอรู้จักคำว่า “Hacker” กันไม่มากก็น้อย ซึ่งมันก็หมายถึงบุคคลที่มีความสามารถในการใช้โปรแกรมคอมพิวเตอร์เข้าไปเจาะระบบต่างๆ ไม่ว่าจะเป็นของหน่วยงานหรือองค์กร เพื่อไปทำลายระบบ และขโมยข้อมูลสำคัญ หรือแม้กระทั่งเข้าไปช่วยทดสอบประเมินความเสี่ยงระบบเครือข่ายองค์กรเพื่อนำปรับปรุงแก้ไข ทำให้มีการแบ่ง Hacker ออกเป็นทั้งด้านที่ดี และไม่ดี แต่หลายๆ คนอาจคงคุ้นชินกับภาพลักษณ์ในทางที่ไม่ดีซะมากกว่า

แต่ก่อนที่จะมาพูดถึง Hacker ในด้านที่ดี หรือที่เรียกอีกอย่างนึงว่า “Ethical Hacker” เรามาทำความรู้จักกับ Ethical Hacking กันก่อนดีกว่า ถ้าพร้อมแล้วมาเริ่มกันเลย !

Ethical Hacking คืออะไร

Ethical Hacking ถ้าแปลตามตัวเลยก็จะหมายถึงการโจมตีอย่างมีจริยธรรม (White-Hat Hacking) คือการใช้เทคนิคการโจมตีด้วยเหตุผลที่ดีและถูกกฎหมาย โดยปกติแล้วจะต้องได้รับอนุญาตจากเป้าหมายการโจมตี ตัวอย่างเช่น การที่ Ethical Hacker ได้รับการอนุญาตให้เข้าไปเจาะระบบขององค์กร เพื่อแสดงและรายงานช่องโหว่ที่พบเจอ ซึ่งทางบริษัทเองก็สามารถนำข้อมูลเหล่านี้ที่ได้มาใช้ในการปรับปรุงและพัฒนาระบบให้ความปลอดภัยมากกว่าเดิมได้

Ethical Hacker
แหล่งที่มา: FutureTale

อาชีพ Ethical Hacker น่าสนใจอย่างไร?

หากคุณเป็นคนที่ชื่นชอบในความชาเลนจ์และหลงใหลในโลกของคอมพิวเตอร์ อาชีพ Ethi่cal Hacker ก็อาจเป็นอาชีพที่เหมาะกับคุณ โดยเฉพาะในการทำงานที่ต้องใช้ความสามารถในการโจมตีและเจาะระบบตามที่ได้รับมอบหมาย อีกทั้งสายงานนี้ยังเป็นอาชีพที่เงินเดือนสูงมากๆ โดยเงินเดือนเริ่มต้นก็จะมีตั้งแต่ 30,000 จนไปถึง 60,000 บาท (ขึ้นอยู่กับความสามารถ) แต่ถึงอย่างนั้นการเป็น Ethi่cal Hacker ก็ไม่ใช่เรื่องง่ายเช่นกัน เพราะคุณจะต้องใช้ความพยายามอย่างมากในการฝึกฝนและเรียนรู้สิ่งใหม่ๆ อยู่ตลอดเวลา ไม่ว่าจะเป็นพวกระบบ Network หรือพวก Tools ที่ใช้ในการเจาะระบบ 

ถ้าคุณอ่านแล้วยังสนใจในอาชีพนี้อยู่ละก็ เรามาดู 7 ขั้นตอนในการเป็น Ethical Hacker กันต่อเลยดีกว่า 

7 ขั้นตอนในการเป็น Ethical Hacker

1. ฝึกฝนการใช้ LINUX / UNIX

ยิ่งคุ้นชินและมีความชำนาญในการใช้งานระบบปฏิบัติการ (Operating System) อย่าง LINUX / UNIX มากเท่าไหร่ ก็จะช่วยให้เราในฐานะ Ethical Hacker ได้เปรียบมากขึ้น อีกทั้ง Linux ยังมี Tools ต่างๆ มากมายที่เป็นประโยชน์แก่เหล่า Hacker รวมถึง Linux Distribution อย่าง Red Hat Linux, Ubuntu, Kali Linux หรือ BackTrack เป็นต้น โดยตัวที่ได้รับความนิยมมากที่สุด คือ Kali Linux ที่ถูกออกแบบมาเพื่อใช้สำหรับ Hacking โดยเฉพาะ

2. เรียนรู้ภาษาที่เป็นรากฐานอย่างภาษา C

ภาษา C หนึ่งในภาษาที่เป็นรากฐานของหลายๆ ภาษาเชิงโปรแกรมมิ่ง โดยเหตุผลที่ทำไมเหล่า Hacker ถึงจำเป็นต้องฝึกฝนภาษา C ให้ชำนาญ นั่นเพราะระบบปฏิบัติการ LINUX / UNIX ถูกเขียนด้วยภาษา C ทั้งหมด หากเราสามารถฝึกฝนจนมีความชำนาญได้แล้วการใช้ง่านต่างๆ ในระบบปฏิบัติการ Linux ก็จะง่ายขึ้นด้วย และนอกจากนี้ภาษาที่ Ethical Hacker ควรรู้ไว้เพิ่มเติมนอกจากภาษา C ก็จะมี Python, JavaScript, PHP และ SQL เป็นต้น ซึ่งแต่ละภาษาก็จะมีประโยชน์ต่างๆ ที่แตกต่างกันออกไป เช่น

  • Python: ภาษาที่ถูกใช้อย่างแพร่หลายการการเจาะระบบ
  • JavaScript: เหมาะแก่การใช้เจาะระบบ Web Applications
  • PHP: ช่วยในการใช้ป้องกันการโจมตีจากผู้ประสงค์ร้าย
  • SQL: ใช้ในการเจาะระบบ Database

3. รอบรู้ในเรื่องของ Networking

การทำความเข้าใจในหลักการและการทำงานของ Networking เป็นสิ่งที่สำคัญอย่างมากต่อ Ethical Hacker เพราะการที่เราเช้าใจในเรื่องของ Network และ Protocal จะทำให้ได้เปรียบและมองเห็นช่องโหว่ต่างๆ ของระบบมากขึ้น โดยตัวอย่าง Networking Tools ที่ Ethical Hacker ควรทำความเข้าใจและศึกษามีดังนี้ 

  • TCP/IP Network 
  • Subnetting
  • Network Masks and CIDR
  • Simple Network Management Protocol
  • Server Message Block 
  • Domain Name Service (DNS)
  • Address Resolution Protocol
  • Wireless Networks
  • Bluetooth Networks
  • SCADA Networks (Modbus)
  • Automobile Networks (CAN)

4. ทำความเข้าใจเกี่ยวกับ Cryptography

Cryptography เป็นกระบวนการสำหรับการแปรรูปข้อมูลอิเล็กทรอนิกส์ธรรมดาให้อยู่ในรูปที่บุคคลทั่วไปไม่สามารถอ่านเข้าใจได้ ซึ่งศาสตร์แห่ง “การเข้ารหัส” (Encryption) และ “การถอดรหัส” (Decryption) ก็เป็นสิ่งที่ Ethical Hacker ทุกคนต้องรู้หากต้องการทำงานในสายนี้ และนอกจากนี้ก็ต้องรู้วิธีเจาะเข้ารหัสอีกด้วย

5. เจาะลึกลงไปในการ Hacking

เมื่อทำความเข้าใจหัวข้อข้างต้นที่กล่าวมาแล้ว ขั้นตอนถัดมาก็คือการลงลึกเข้าไปในโลกแหล่งการ “Hacking” มากขึ้น อาจเริ่มจากการศึกษาเกี่ยวกับ SQL Injection, Penetration Testing, Vulnerability Assessment และอื่นๆ อีกมากมาย รวมถึงติดตามการ Update ของระบบ Security System และ Tools ใหม่ๆ อยู่คลอดเวลา

6. สำรวจช่องโหว่ต่างๆ

เรียนรู้และสังเกตุช่องโหว่หรือจุดอ่อนต่างๆ  เพื่อที่จะได้เข้าใจและสามารถป้องกันเหตุการร้ายที่อาจเกิดขึ้นได้ ตัวอย่างเช่น ความเสียหายแก่ระบบหรือ Network จากผู้ประสงค์ร้ายที่ถูกเจาะระบบเข้ามา เป็นต้น ซึ่งนอกจากนี้ Ethical Hacker ยังสามารถใช้ Identification Tools เหล่านี้ใน Kali Linux OS เพื่อใช้ในการฝึกฝนเรียนรู้ได้เช่นกัน

  • Nessus Vulnerability Scanner: ช่วยระบุช่องโหว่ของ Web Applications และ Multiple System
  • OpenVAS Vulnerability Scanner: ช่วยระบุช่องโหว่ของ Device ภายในระบบ Network
  • Nikto Vulnerability Scanner: ตัวตรวจจับช่องโหว่หรือจุดอ่อนบน Web Servers
  • Nmap Vulnerability Scanner: ระบุช่องโหว่ระหว่าง Multiple Targets
  • Wapiti Vulnerability Scanner: ตัวช่วยระบุปัญหาใน Web Application อย่าง XSS และ SQLi

7. ทดลองและฝึกฝนมากให้มากขึ้น

หลังจากที่ทำความเข้าใจกระบวนการต่างๆ รวมถึงสิ่งที่ต้องรู้สำหรับการ Hacking แล้ว ขั้นตอนถัดไปที่จะช่วยให้เรากลายเป็น Ethical Hacker ที่เก่งมากขึ้นนั่นก็คือ การหมั่นฝึกฝนและกล้าที่จะทดลองการ Hacking ใน Environment ใหม่ๆ ในแต่ละสถานการณ์เพื่อจำลองการทำงานในสนามจริง ซึ่งนี่ก็ถือว่าเป็น Key of Success ของ Ethi่cal Hacker เลยก็ว่าได้

เก็บประสบการณ์ในฐานะ Ethical Hacker ได้อย่างไรบ้าง?

Ethical Hacker จำเป็นต้องคุ้นชินกับ Testing Tools อย่าง Metasploit, OpenVAS และ Nessus เพราะ Tools พวกนี้ช่วยจะให้การตรวจสอบและการจัดการกับช่องโหว่นั้นดีมากขึ้น ขั้นตอนต่อไปคือการจำลองการโจมตี Target แบบ Ethi่cal Hacking ที่ตัวเองได้ตั้งเป้าไว้ 

  • ฝึกแก้ไขเครื่องที่มีช่องโหว่จากทาง Hack The Box และ Vulnhub เพื่อเพิ่มทักษะที่เกี่ยวข้องกับระบบ System หรือ Network ตั้งขั้นพื้นฐานไปจนถึงขั้น Advanced
  • เพิ่มความชาเลนจ์ให้ตัวเองมากขึ้นด้วยการเข้าไปทดสอบเจาะระบบใน Bug Bounty Platform อย่าง HackerOne, Bugcrowd, Bugbounter หรือ Bugbounter เป็นต้น
  • ซึ่งหากเตรียมความพร้อมและฝึกฝนมาอย่างดีแล้วก็เริ่มลงสู่สนามจริง 

โดยทั่วไปแล้วในก่อนที่จะไต่เต้าขึ้นมาเป็น Ethi่cal Hacker ได้ในช่วงแรกจะได้เริ่มทำงานในฐานะพนักงานทีมรักษาความปลอดภัยขององค์กรก่อน จากนั้นหากมีศักยภาพและความสามารถในการทำงานที่ดี ก็อาจได้เลื่อนไปต่ำแหน่งที่สูงขึ้นได้เช่นเดียวกัน โดยจะจัดลำดับขั้นดังนี้

Security Specialist → Security Administrator → Security Software Developer

นอกจากนี้การมีความรู้ทางด้าน Social Engineering และ Physical Penetration Tests ก็จะช่วยเพิ่มโอกาสในการเข้าใกล้เป้าหมายสู่การเป็น Ethical Hacker มากขึ้นอีกด้วย

สรุป

ท้ายที่สุดนี้ทาง Talance ก็หวังว่าเนื้อหาที่ได้นำมาให้ในวันนี้จะช่วยให้คุณเข้าใจและเห็นภาพมากขึ้นเกี่ยวกับขั้นตอนในการเป็น Ethical Hacker และนอกจากนี้หากคุณกำลังมองหาแนวทางหรือเทคนิคในการทำ Resume สำหรับสายงาน IT แล้ว เราก็ขอแนะนำให้เข้าไปบทความ “เทคนิคการทำ Resume ให้ได้งานเฉพาะทาง” ซึ่งเนื้อหาในบทความนี้ก็จะเต็มไปด้วยเทคนิคและขั้นตอนการจ้างงานจากประสบการณ์จริงของ Talance อย่ารอช้าเข้าไปอ่านเลย !

บทความที่เกี่ยวข้อง

ไขข้อสงสัยทำไมหลายคนเลือกใช้ Recruitment Agency ในเมื่อหางานเองได้

“ ถ้าต้องการหางานใหม่ต้องใช้เวลานานแค่ไหน ? “ คำถามที่ผู้หางานหลายคนคิดกับตัวเอง แน่นอนว่าการค้นหางานที่เหมาะกับตัวเองเป

Jo

15 Mar 2024 | 1 นาทีอ่าน

แนะนำ 7 ทักษะที่จำเป็นสำหรับการทำงาน ถ้าอยากก้าวหน้าในอนาคต

ในปัจจุบันจะเห็นได้ว่าสภาพแวดล้อมในการทำงานมีการเปลี่ยนแปลงอย่างรวดเร็ว มีการนำเทคโนโลยีมาใช้มากขึ้น ทำให้พนักงานต้องเรี

Jo

05 Mar 2024 | 1 นาทีอ่าน

เริ่มงานใหม่อย่างไร ? ให้ประสบความสำเร็จ!!!

ก่อนอื่นต้องขอแสดงความยินดีกับการเริ่มงานใหม่ของทุกคนด้วยนะคะ แน่นอนว่าการเริ่มงานใหม่ก็เหมือนกับการเริ่มต้นใหม่ ต้องเจอ

Jo

15 Feb 2024 | 1 นาทีอ่าน

ทำไมกระบวนการ Onboarding ที่มีประสิทธิภาพถึงสำคัญกว่าที่คุณคิด

เราคงปฎิเสธไม่ได้ว่า ไม่ว่าวิธีการทำงานจะเปลี่ยนไปขนาดไหน จะเป็นการทำงานแบบ Hybrid หรือ Flexible Work การมีพนักงานใหม่เข

Jo

23 Jan 2024 | 1 นาทีอ่าน

เริ่มต้นดี มีชัยไปกว่าครึ่ง! แนะนำตัวในการสัมภาษณ์งานยังไง ให้ HR อยากสัมภาษณ์ต่อ

การสัมภาษณ์งานเป็นเหมือนด่านเเรกที่เราต้องเผชิญเมื่อเข้าสู่ชีวิตการทำงาน การที่จะเป็นผู้ถูกเลือกหรือไม่ขึ้นอยู่กับขั้นตอ