مرداد ۲۰, ۱۳۹۹
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟

هک و تست نفوذ، همیشه یکی از پرطرفدارترین مشاغل دنیای امنیت بوده و هست. یکی از جذابیت‌های دنیای هک، این است که بی‌انتها و هیجان‌انگیز است. همین ویژگی آن باعث شده که افراد زیادی بخواهند وارد آن شوند اما اکثر آن‌ها نمی‌دانند که از کجا باید شروع کنند.

یکی دیگر از ابهامات این افراد، میزان درآمد این شغل است. همان‌طور که می‌دانید، میزان درآمد، فاکتور مهمی در انتخاب یک شغل است. با ما همراه باشید تا در این مقاله لیان به این دو سوال مهم پاسخ بدهیم.

امروزه بسیاری به این نتیجه رسیده‌اند که برای تأمین امنیت سازمان، بهتر است هکرهای کلاه سفید را استخدام کنند تا پیش از این که قربانی مجرمان سایبری شوند، به کمک آن‌ها حفره‌های امنیتی را پیدا کنند.

هکرهای کلاه سفید از دو طریق درآمدزایی می‌کنند. یا از طریق استخدام شدن در شرکت‌ها با عنوان کارشناس تست نفوذ و مشاغل مشابه یا از طریق شناسایی آسیب‌پذیری‌های امنیتی و دریافت باگ بانتی. علاوه بر این‌ها، پاداش‌های مختلفی هم برای این افراد در نظر گرفته می‌شود.

هک و تست نفوذ

با انواع مختلف هکرها آشنا شوید

هنوز هم بسیاری از افراد، همه هکرها را به چشم سارقانی می‌بینند که اطلاعات مهم آن‌ها را سرقت می‌کنند. احتمالا تنها تصویری که از هکرها در ذهن این افراد نقش بسته، فردی است که لباس مشکی پوشیده، صورت خود را پوشانده و در حال تایپ کدهای پیچیده برای هک یک سیستم یا شبکه کامپیوتری است.

اما خوب است بدانید که همه هکرها هم این طور نیستند. بسیاری از آن‌ها، دانش فنی بالایی ندارند و حتی بسیاری دیگر، انگیزه‌های مثبت دارند. در ادامه، ۱۳ دسته مختلف از هکرها را با هم بررسی می‌کنیم:

  1. هکر کلاه سیاه با انگیزه منفی به شبکه‌های کامپیوتری نفوذ می‌کند.
  2. هکر کلاه سفید در مقابل هکر کلاه سیاه قرار دارد. به هکرهای کلاه سفید، هکر قانونمند نیز گفته می‌شود. این هکرها، حفره‌های امنیتی را پیدا می‌کنند تا با رفع آن‌ها، جلوی نفوذ هکرهای کلاه سیاه گرفته شود.
  3. هکر کلاه خاکستری فقط به سیستم‌های اینترنتی نفوذ می‌کند تا بتواند اطلاعات سودمندی را در اختیار عموم قرار دهد. این هکرها انگیزه‌های منفی کلاه سیاه‌ها را ندارند.
  4. هکر کلاه آبی بسیار آماتور است و انگیزه‌های بیمارگونه‌ای از جمله انتقام دارد.
  5. هکر کلاه قرمز با هدف پیدا کردن کلاه سیاه‌ها فعالیت می‌کند تا بتواند حمله‌های آن‌ها را مسدود و نقشه‌هایشان را خراب کند. سازمان‌های بزرگ، یک تیم مستقر در شرکت دارند که کار آن‌ها این است که قبل از آسیب رسیدن به سازمان، حملات را شناسایی کنند.
  6. ۶Script Kiddie به تازه کارهایی گفته می‌شود که صدمه زیادی وارد نمی‌کنند. این افراد غالبا از نرم‌افزارهای دانلود شده هک یا اسکریپت‌های خریداری شده برای ایجاد ترافیک مخرب یا از کار انداختن سایت استفاده می‌کنند.
  7. هکر کلاه سبز کسی است که دوست دارد درباره دنیای هک بداند و در این زمینه آموزش می‌بیند.
  8. هکرهای مهندسی اجتماعی به جای استفاده از روش‌های فنی، از تکنیک‌های روانشناختی استفاده می‌کنند تا افراد را وادار کنند کاری که آن‌ها می‌خواهند را انجام دهند.
  9. Hactivist برای جلب توجه افراد به یک معضل اجتماعی، اقدام به نفوذ به سیستم‌ها و شبکه‌ها می‌کند.
  10. تروریست سایبری انگیزه‌های سیاسی دارد و سیستم‌های کامپیوتری را هک می‌کند تا خشم مردم را نسبت به گروه‌های خاصی برانگیزد.
  11. هکرهای تحت حمایت مالی دولت/ملت برای بازیابی یا سرقت اطلاعات و توسط یک کشور استخدام می‌شوند.
  12. هکرهای نفوذی از انواع هکرهای کامپیوتری هستند که اطلاعات حساس درون سازمانی، به ویژه آن‌هایی که به آژانس‌های دولتی مربوط می‌شوند را نشت می‌دهند.
  13. هکرهای Elite که متخصصان واقعی و نابغه‌های زمینه هک و نفوذ هستند.

در این مقاله، محور صبحت‌های ما عموماً هکرهای کلاه سفید هستند که وجود آن‌ها برای هر سازمان الزامی است.

چطور وارد دنیای هک و تست نفوذ شویم؟

هک زیرمجموعه‌ای از تست نفوذ است. زبان انگلیسی قوی و روحیه حل مسئله پیش‌نیازهای این حوزه است. بعد از آن، باید تسلط کاملی بر مفاهیم شبکه و امنیت پیدا کنید که معروف‌ترین دوره‌ها در این زمینه، دوره نتورک پلاس و CSCU است.

همچنین، یک هکر حداقل یک زبان برنامه‌نویسی را باید در سطح پیشرفته بداند که پیشنهاد ما، زبان برنامه‌نویسی پایتون است. دوره Linux Essentials هم از دیگر دوره‌هایی است افراد در ابتدای کار باید بگذرانند تا با خط فرمان و دیگر مفاهیم مهم لینوکس آشنا شوند. این به این دلیل است که سیستم عامل محبوب افراد فعال در حوزه IT، لینوکس است.

بعد از گذراندن دوره‌های پیش‌نیاز، وارد دوره‌های تخصصی تست نفوذ می‌شویم. ابتدایی‌ترین دوره در این زمینه، دوره CEH یا هک قانونمند است. البته به جای آن می‌توانید دوره Sans 504 را بگذرانید.

گروه امنیتی لیان، یک نقشه راه طراحی کرده تا به شما کمک کند مسیر درست را انتخاب کنند. در صورت می‌توانید به مقاله “هک و امنیت را از کجا شروع کنیم؟ ” مراجعه کنید.

هک و امنیت را از کجا شروع کنیم؟

مشاغل فعال در زمینه هک و امنیت

همچنان که دنیای دیجیتال روزبه‌روز گسترش پیدا می‌کند، جرایم سایبری نیز به همان نسبت افزایش می‌یابد. در سال ۲۰۱۹ پیش‌بینی می‌شد که تعداد ۳٫۵ میلیون شغل جدید در حوزه امنیت سایبری ایجاد خواهد شد. همچنین گفته می‌شود که مشاغل این حوزه از ۲۰۱۶ تا ۲۰۲۶، یک افزایش ۲۸% را تجربه خواهد کرد.

پس از گذراندن دوره CEH، می‌توانید در مشاغل مختلفی مشغول به کار شوید از جمله: کارشناس تست نفوذ، تحلیلگر امنیت اطلاعات، مشاور امنیتی و مدیر امنیت اطلاعات. در ادامه، توضیح مختصری درباره مسئولیت‌های هر کدام از این مشاغل خواهیم داد:

  1. کارشناس تست نفوذ مسئولیت‌های رایج هکر قانونمند را انجام می‌دهد و تلاش می‌کند آسیب‌پذیری‌های یک سیستم را اکسپلویت کند. یک کارشناس تست نفوذ یا Penetration Tester از ابزارها و تکنیک‌های مختلفی استفاده می‌کند.
  2. تحلیلگر امنیت اطلاعات موظف است شبکه سازمان را طراحی کند و از آن در برابر حملات سایبری محافظت کند. همچنین موظف است حفره‌های امنیتی شناسایی شده را مستند کند تا در اسرع وقت رفع شود.
  3. مشاور امنیتی باید معماری‌های امنیتی را طراحی، راه‌اندازی و نگهداری کند و همچنین در صورت لزوم، سیستم‌های امنیتی را ارتقاء بخشد.
  4. مدیر امنیت اطلاعات علاوه بر دانش امنیتی، باید دانش مدیریتی نیز داشته باشد و بتواند تیم IT و امنیت اطلاعات را هدایت کند.

دوره CEH

درآمد هکرها چقدر است؟

همان طور که گفتیم، هکرها به دسته‌های مختلفی تقسیم می‌شوند و درآمد هرکدام از آن‌ها متفاوت است. واضح است که اطلاعات دقیقی از میزان درآمد مجرمان سایبری و هکرهای کلاه سیاه در دست نیست. چون اولا این دسته از هکرها علاقه‌ای به فاش شدن هویت و اطلاعات خود ندارند، دوما، همان‌طور که در مقاله” دارک وب چیست؟ ” گفتیم، تمام هکرهای حرفه‌ای، معاملات خود را فقط از طریق ارز دیجیتال انجام می‌دهند که قابل پیگیری نباشد. در این بخش قرار است درباره درآمد هکرهای کلاه سفید صحبت کنیم.

امروزه، بسیاری از کمپانی‌های بزرگ جهانی به اهمیت حضور هکر قانونمند در سیستم خود پی برده‌اند و می‌دانند که برای جلوگیری از نفوذ و حفظ اعتبار خود، باید از دانش این افراد بهره ببرند. متأسفانه، در ایران حتی بسیاری از سازمان‌های بزرگ و شناخته شده، در برابر این حقیقت مقاومت می‌کنند و در نتیجه، خسارات زیادی را متحمل می‌شوند. با توجه به این موضوع، اطلاعات زیادی هم درباره درآمد هکرهای کلاه سفید در ایران در دسترس نیست.

در مقیاس جهانی، میانگین درآمد سالانه یک هکر، ۷۱٫۳۳۱ دلار است. رنج درآمد هکرها از ۲۴٫۷۶۰ تا ۱۱۱٫۵۰۲ دلار متغیر است. همچنین ممکن است پاداش هم دریافت کنند که عدد آن از صفر تا ۱۷٫۵۰۰ تغییر می‌کند. بنابراین، درآمد کل یک هکر قانونمند، بین ۲۴٫۷۶۰ تا ۱۳۲٫۳۲۲ دلار است.

طبق گزارش وزارت کار ایالات متحده، شهر نیویورک بالاترین میانگین پرداختی به هکرها را دارد؛ یعنی ۱۱۷٫۹۰۰ دلار. رتبه بعدی متعلق به کالیفرنیا و بعد از آن ماساچوست و واشنگتن DC است.

Global Knowledge & TechRepublic گزارشی تهیه کرده و در آن از بیش از ۹٫۵۰۰ متخصص در زمینه IT نظرسنجی کرده است. طبق این گزارش، هکر قانونمند بیشترین درآمد را در بین مشاغل حوزه IT دارد.

از دیگر مشاغلی که درآمد نزدیکی به هکرهای کلاه سفید دارند، می‌توان به ادمین دیتابیس با حقوق ۹۰٫۳۳۸ دلار، برنامه نویسی اپلیکیشن با ۹۰٫۶۴۳ دلار، مدیریت مرکز داده با ۹۰٫۲۶۱ دلار، تحلیلگر سیستم با ۸۵٫۲۳۴ دلار، بکاپ و سرورها با ۸۳٫۲۸۴، توسعه دهنده وب با ۸۱٫۴۰۵ و شبکه‌سازی با ۷۵٫۶۶۶ اشاره کرد.

جالب است بدانید که CEH در میان ۱۵ مدرک پردرآمد جهان، در رتبه نهم قرار دارد. همچنین گزارش‌ها و رویه‌ها نشان می‌دهد که میزان درآمد هکرهای کلاه سفید در حال افزایش است.

البته در بررسی درآمد هکرها، حتما باید این نکته را در نظر داشت که درآمد هکرها (مانند هر شغل دیگری) بیشتر از هر چیز به میزان تجربه، مهارت و محل زندگی فرد بستگی دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *