קריירה בסייבר זה כמו להגיד "קריירה בבנקאות", כלומר זה מושג רחב שמשלב עשרות נישות בתעשייה כגון: פיתוח תוכנות הגנה או פיתוח תוכנות זדוניות, בדיקות חדירה תשתיתיים או אפליקטיביים, הגנת ענן, חוקר נוזקות וכו'.
אז איך מתחילים?
השלב הראשוני הוא לבחור את התחום הרצוי, אם חיפשת "איך להיות האקר" ככל הנראה שהתכוונת לתחום ההתקפי או בשם המקצועי "Penetration test" או "בדיקת חדירות" כאשר התחום הנפוץ ביותר הוא בודק חדירות אפליקטיבי, המטרה של בודק חדירות (ידוע בשם הכללי "האקר" בשפת העם) הוא לבדוק אבטחה של מערכות מחשוב כדי לאתר "חולשות" ולתקן אותם או לדווח לגורמים הרלוונטים, חשוב לזכור שביצוע בדיקות חדירה ללא אישור הבעלים של מערכת המחשוב היא עבירה פלילית ואסור בשום אופן לבצע זאת אם לא נשכרת על ידי הבעלים של המערכת או אדם מטעמו אך יחד עם זאת ישנם מגוון רחב של אתרים שמאפשרים לך לבצע בדיקות חדירה בצורה חוקית, אחת הפופולאריות נקראית Hack The Box.
אוקיי, אני צריך ללמוד תכנות בשביל זה?
בקצרה: לא.
לכל "האקר" יש ארגז כלים שהוא משתמש בו לצורך בדיקות החדירה, רוב מוחלט של ההאקרים משתמשים בכלים מוכנים (וישנם רבים כאלו) תוך שימוש במערכת הפעלה יעודית, אחת הפופולאריות נקראית Kali Linux שמכילה בתוכה מגוון עצום של כלים לבדיקות חדירה של מערכות מחשוב, אך יחד עם זאת חשוב לדעת שידע בתכנות יכול להגדיל את היכולות שלך ברמה משמעותית מכיוון שזה נותן לך שליטה טובה יותר על המתרחש ומאפשר לך גם להבין איך כלים מסויימים עובדים בצורה טובה יותר.
תכל'ס – איך מתחילים?
במידה ובחרת ב"בודק חולשות אפליקטיבי" או מה שהעם מכנה "האקר" כדאי מאוד בשלב הראשוני להבין מושגים בסיסיים בתקשורת נתונים, לימוד מערכת ההפעלה Linux Kali וכלים פופולארים כמו Metasploit, Burpsuite, Wireshark, NMAP, Nessus ועוד..
לאחר מכן שווה ללמוד ותרגל מתקפות פופולאריות, חפש על Owasp 10, זה בעצם יציג לך את 10 המתקפות הנפוצות ביותר על אתרי אינטרנט, זכור: אתר אינטרנט הוא בסך הכל מחשב שמחובר לאינטרנט, הוא מטפל בבקשות של משתמשים ומציג להם מידע רלוונטי, חשוב להכיר ולהבין איך אתרים עובדים באופן כללי כדי לתפקד טוב יותר כבודק חולשות מקצועי, כדאי ורצוי ללמוד אנגלית כדי ללמוד קורסים מקצועיים אונליין, באתר Udemy תוכל לרכוש קורסים בעלות משתלמת של 10$-25$ במגוון רחב של תחומים.
איזה שפות תכנות מתאימות להאקר?
ישנם מגוון רחב מאוד של שפות תכנות שמתאימות להאקר, 2 הפופולאריות ביותר הן:
1) פייתון Python: מתאימה במיוחד לפיתוח כלי תקיפה וגילוי חולשות במערכות, לפייתון יש קהילה עצומה מה שמאפשר לנו לקבל מידע והמון סקריפטים מוכנים שנוכל לערוך ולשדרג.
2) ג'אווה סקריפט Java Script: אחת השפות הטובות ביותר לפריצה לאתרי אינטרנט, הבנה בג'אווה סקריפט מאפשרת לגלות חולשות באתרי אינטרנט מכיוון שרוב האפליקציות האינטרנטיות משתמשות בג'אווה סקריפט.
במאמר הבא תוכל לקרוא עוד על שפות התכנות פייתון וג'אווה סקריפט.
ישנם כמובן שפות נוספות כמו PHP, SQL, C ועוד אך פייתון וג'אווה סקריפט הן ללא ספק השפות הפופולאריות ביותר בתחום זה.
כמה זמן לוקח ללמוד את כל זה?
ללא שפות התכנות ולאדם מתחיל ללא ידע קודם ייקח לפחות שנה של לימוד אינטנסיבי על מנת לקבל את הידע הבסיסי בתחום זה, חשוב לזכור שאם אתה לא "אוהב את זה" הסיכוי שלך להתפתח בתחום הוא קלוש, תמיד יש צורך ללמוד חידושים טכנולוגים כדי לעמוד בקצב ההתקדמות ולהישאר רלוונטי, שנה שלמה של לימוד זה המינימום הנדרש כדי לקבל את בסיס איכותי שיאפשר לך להתקדם ולהתפתח במשך השנים.
כל שפת תכנות לאדם ללא נסיון לוקחת בערך כשנה על מנת לקבל בסיס עוצמתי לתחילת עבודה מקצועית, חשוב לזכור שלאחר שלמדנו שפת תכנות אחת נוכל יחסית במהירות ללמוד שפות נוספות מכיוון שיש המון עקרונות דומים בין השפות.
לסיכום: תחום הסייבר הוא תחום רחב מאוד וכדאי בשלב הראשוני להיות יותר ספציפיים לגבי מה בדיוק נרצה ללמוד, ישנם מספר רחב של כלים מוכנים ולא חייב לדעת תכנות כדי להשתלב בתחום זה אך יחד עם זאת יידע בתכנות בהחלט יכול לעזור, כדאי וחשוב לאהוב את התחום מכיוון שהוא דורש לימוד אינטנסיבי מאוד בשלב ההתחלתי ולימוד שוטף נוסף על מנת להישאר מעודכן ורלוונטי בשוק, מעוניין ללמוד עם מומחה סייבר מקצועי? אנו ממליצים על מכללת האקריו שמאפשרת לך ללמוד מגוון מקצועות סייבר בצורה מקצועית וממוקדת.