Menjadi Master Hacker Tanpa Sekolah

Tahun ini, Santiago Lopez, peretas berusia 19 tahun dari Argentina, menjadi peretas bayaran bug pertama di dunia yang mendapatkan $ 1 juta dari peretasan. Ini adalah tonggak penting bagi komunitas peretas karena memberikan sekilas potensi pendapatan peretas yang bekerja untuk membuat internet lebih aman. Apa yang ia lebih luar biasa adalah bahwa Santiago otodidak, menunjukkan bahwa seseorang tidak memerlukan pendidikan Universitas untuk mencari nafkah sebagai peretas.

Menurut sebuah studi baru-baru ini, 81% peretas merujuk ke sumber daya online dan blog sebagai sumber utama mereka untuk pendidikan peretasan, sementara hanya enam persen yang telah menyelesaikan kelas formal atau sertifikasi peretasan.

Peretas hadiah bug mengisi zona baru yang banyak diminati di pasar kerja cybersecurity yang sedang booming. Perusahaan seperti Starbucks, Verizon Media, Toyota, Airbnb, dan bahkan lembaga pemerintah seperti Departemen Pertahanan AS bekerja dengan peretas etis untuk menemukan kerentanan keamanan dalam sistem mereka sebelum dapat dieksploitasi. Organisasi-organisasi ini semakin mengandalkan peretas sebagai lapisan lain untuk menjaga keamanan pelanggan mereka dan banyak yang bersedia membayar mahal untuk menutup kerentanan ini.

Menurut sebuah studi baru-baru ini, perusahaan membayar rata-rata $ 2.000 untuk kerentanan kritis, dengan hadiah setinggi $ 100.000 untuk satu kekurangan. Organisasi dan lembaga pemerintah tertarik pada program karunia bug karena mereka dapat bekerja dengan sejumlah orang terpintar tanpa dibatasi secara geografis atau harus melalui proses rekrutmen yang panjang. Untuk menempatkan ini ke dalam perspektif, AS melihat lebih dari 313.000 lowongan pekerjaan cybersecurity antara September 2017 dan Agustus 2018.

Peretas sekarang membangun karier yang sukses karena bug. Peretasan menjadi salah satu pekerjaan paling menguntungkan di dunia, menghasilkan lebih banyak daripada dokter dan arsitek di AS. Seorang dokter menghasilkan rata-rata $ 195.000 dan seorang arsitek mendapatkan rata-rata $ 115.000. Sementara itu, peretas dengan bayaran tertinggi menghasilkan tiga kali lipat karena beberapa perusahaan membayar jutaan setiap tahun. HackerOne memiliki komunitas lebih dari 400.000 peretas. Peretas ini dibayar lebih dari $ 19 juta pada tahun 2018 saja dan total lebih dari $ 50 juta, semuanya atas nama membuat Internet lebih aman.

Mengingat semua manfaat yang ditawarkan, termasuk jadwal kerja yang fleksibel, banyak otonomi, komunitas yang aktif untuk belajar dan potensi untuk menghasilkan uang yang baik, bagaimana Anda bisa memulai karir sebagai seorang hacker? Berita terbaiknya adalah seseorang tidak perlu kembali ke sekolah. Banyak keterampilan yang diperlukan untuk menjadi peretas yang sukses dapat dipelajari secara online, gratis atau biaya minimal. Siapa pun yang memiliki drive dan rasa ingin tahu yang tinggi dapat menjadi seorang hacker.

Jadi dari mana harus memulai?
Memulai karir dalam peretasan tidak pernah lebih didorong atau lebih bermanfaat, baik secara finansial maupun pribadi. Meskipun pada dasarnya siapa pun dapat mengajari diri mereka sendiri cara meretas dengan alat yang tersedia online hari ini, satu keterampilan yang harus dimiliki oleh peretas adalah kemampuan untuk memecahkan masalah dan rasa ingin tahu yang kuat mengenai cara kerja teknologi dan bagaimana hal itu bisa membuat kita gagal. Dengan itu, berikut adalah sumber daya utama saya untuk belajar cara meretas:
    WebHacking 101; HackerOne menawarkan versi e-book gratis untuk membantu Anda memulai. EBuku ini ditulis oleh salah satu peretas dan insinyur Shopify kami - Peter Yaworski -dan didasarkan pada laporan kerentanan nyata yang diungkapkan pada halaman Hackerity HackerOne.
    Memulai Bug Bounty - oleh Sahil Ahamed, Security Engineer di Zomato.
    Cara menjadi pemburu hadiah bug yang sukses - blog HackerOne.
    Video YouTube "Cara memulai bug bounty - 9 X Tips Profesional"
    Bukan untuk membunyikan klakson kami sendiri di sini, tetapi dengan bantuan Cody Brocious, kepala pendidikan peretas di HackerOne, kami telah menciptakan panduan kami sendiri yang ditulis oleh peretas untuk peretas, berjudul "Sumber untuk Pemburu Bug Bounty Hunters" dan itu cukup Ini tempat yang bagus bagi peretas baru untuk mempelajari dasar-dasar Keamanan Aplikasi Web.

Perangkat pelatihan peretasan Gratis Teratas:

    Cybrary, platform gratis untuk pelatihan cybersecurity menyediakan pelatihan dan materi kelas dunia
    Bug Hunter University Google Bug Hunter University. Sumber daya ini dibuat oleh Tim Keamanan Google untuk anggota komunitas komunitas pemburu bug Program Penghargaan Google dan memberikan laporan kerentanan yang bagus. Tim ini memberikan berbagai tip dan pengetahuan di belakang layar bagi siapa pun yang ingin belajar bagaimana menjadi pemburu bug.
    Hacker101.com menawarkan kelas-kelas gratis dalam keamanan web dan ditujukan untuk siapa saja yang tertarik pada bug bug untuk semua tingkatan. Sebagian besar kelas dipimpin oleh HackerOne's Cody Brocious, Head of Hacker Education.
    HackerOne's Hacktivity menampilkan ribuan laporan yang diungkapkan kepada publik untuk dipelajari. Faktanya, banyak peretas kami telah belajar untuk meretas dengan membaca laporan kerentanan yang diungkapkan secara publik ini.

HackEdu, menawarkan kursus pelatihan keamanan aplikasi web interaktif, termasuk program gratis dan berbayar. Program gratis ini menawarkan kursus injeksi SQL, 6 kotak pasir kerentanan publik untuk menguji kemampuan peretasan Anda, dan berbagai praktik dan tantangan. Sebenarnya, HackEdu menyediakan modul pelatihan gratis menggunakan kerentanan dunia nyata yang ditemukan di platform HackerOne, yang sekarang tersedia di lingkungan berpasir
    HacktheBox, dijuluki sebagai 'taman bermain besar' untuk mempelajari keterampilan pengujian pena menawarkan program VIP gratis dan berbayar untuk mengasah keterampilan pengujian pena Anda, yang merupakan cara hebat lainnya untuk mengembangkan karir dalam peretasan.
    Portswigger's Burp Suite telah menjadi pemindai pertama yang mendeteksi kerentanan dan tersedia dengan biaya minimal untuk peneliti dan penghobi keamanan. Peretas harus mulai menggunakan Burp Suite setelah mereka mulai mencari bug yang lebih kompleks dan membutuhkan otomatisasi. Portswigger juga menawarkan Akademi Keamanan Web, pelatihan gratis tentang kerentanan keamanan web, teknik untuk menemukan dan mengeksploitasi bug.

Industri peretasan yang etis sedang booming dan, apakah Anda mencari hobi yang menguntungkan atau pengejaran penuh waktu, tidak ada waktu yang lebih baik untuk memulai karier sebagai seorang peretas. Rekomendasi saya adalah untuk mulai dengan sumber daya gratis, mempelajarinya dengan sangat baik, dan kemudian menerapkan pengetahuan yang diperoleh pada program karunia bug nyata seperti yang ditemukan di HackerOne. Menghabiskan uang untuk program berbayar layak sebagai pelengkap untuk belajar lebih banyak dan belajar lebih cepat.

Ben adalah Hacker Operations Lead di HackerOne, platform karunia bug # 1 terpopuler di siang hari, dan seorang hacker di malam hari. Sebelum bergabung dengan HackerOne, ia telah membantu mengidentifikasi dan mengeksploitasi lebih dari 500 kerentanan keamanan di 100-an aplikasi web dan seluler untuk perusahaan seperti Yahoo, Airbnb, Snapchat, Departemen Pertahanan AS, Yelp, Github, dan banyak lagi. Dia juga menginvestasikan waktu dalam komunitas keamanan, dengan menciptakan komunitas yang terdiri dari 200+ peretas aktif yang berbagi ide dan pengalaman mereka. Dia juga mengadakan lokakarya gratis dan sesi pelatihan untuk mengajar orang lain tentang keamanan dan peretasan aplikasi web.


Posted On 10 September 2019 at 21:41:01





Another News
Kebakaran Terminal Ajibarang Banyumas

Laporan telah terjadi kebakaran di Terminal Ajibarang, Banyumas ada hari Minggu..

Kebakaran Rumah Warga di Desa Karang Pucung, Tambak Banyumas

Dilaporkan bahwa baru saja terjadi kebakaran rumah pada hari ini Minggu, 15 September 2019 pukul..

Penemuan Granat oleh Warga Desa Gumelar Kidul- Tambak Banyumas

Telah terjadi penemuan benda yang diduga adalah sebuah granat oleh warga desa Gumelar Kidul Rt 06..

Karakteristik Pekerja Masa Depan

Era Industri 4.0 telah masuk pada negara Indonesia dan beberapa negara telah memasuki 5.0. Era..

Dampak Penipuan dan Biaya Ransomware Kiwi

Selandia Baru telah melaporkan kerugian keuangan triwulanan tertinggi yang pernah dicatat negara..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..