Belajar untuk White Hat Hacker Asssociate (CWA) |
(CWA) akan mencakup 14 domain atau daerah. Segala sesuatu yang Anda perlu tahu di sini di Null Byte. Tidak akan ada pertanyaan yang tidak dibahas di sini di situs ini, dijamin. Sangat penting untuk dicatat bahwa ini adalah sertifikasi entry-level dan tidak sertifikasi profesional. Dengan demikian, akan menekankan dasar-dasar dari masing-masing 14 domain tanpa masuk ke kedalaman besar. Tidak akan ada laboratorium di CWA (akan ada laboratorium dengan CWE dan CWP). Pertanyaan akan ketat pilihan ganda. Jika Anda mengetahui konsep dasar, Anda harus dapat lulus ujian ini dan kemudian mulai bekerja dengan cara Anda ke arah CWE lebih maju dan CWP.
Empat belas domain dan berat badan mereka pada ujian serta artikel Anda harus membaca dan tahu untuk mempersiapkan CWA adalah;
1. Peran Putih Hacker 3%
Ini mungkin adalah salah satu daerah saya menulis setidaknya pada. Idenya di sini adalah sukses CWA perlu memahami apa Hacker Putih Hack dan apa yang mereka lakukan. CWA perlu memahami bahwa hacker White Hat dapat bekerja di pentesting, keamanan informasi, perang cyber dan spionase di antara sejumlah industri. Selain itu, CWA harus familar dengan metodologi hacker. Hal ini juga membaca berharga "The Keterampilan penting untuk Menjadi Hacker Master"
2. IT Fundamental 10%
Untuk menjadi Hat Hacker Putih, ada beberapa dasar-dasar IT yang Anda harus tahu. Misalnya, Anda perlu memahami dasar-dasar Linux, dasar-dasar jaringan dan dasar-dasar TCP / IP. Saya memiliki serangkaian sini "Dasar-dasar Linux untuk Hacker Aspiring". Sangat penting untuk memahami Linux, seperti THE platform yang hacker, untuk alasan yang baik. Jika Anda ingin tahu mengapa, baca Mengapa Setiap Hacker Harus Tahu Linux.
Anda dapat mengambil beberapa jaringan dasar dari artikel ini dan yang satu ini
Anda dapat mengambil beberapa dasar TCP / IP dari artikel forensik ini.
3. Reconnaissance Passive 8%
Bagian ini dimulai proses hacking yang standar, dimulai dengan pengintaian pasif. Ini pengintai yang tidak bisa terdeteksi oleh target.
Anda harus akrab dengan Shodan dan Netcraft dan bagaimana penyalahgunaan DNS untuk pengintaian dan akhirnya, sedikit SNMP.
4. Reconnaissance Aktif dan Port Scanning 10%
Port scanning mungkin di antara salah satu keterampilan yang paling mendasar dari hacker dan nmap mungkin alat yang paling fundamnetal dari hacker. Anda dapat mempelajari nmap dan hping3 dalam dua artikel yang cukup untuk melewati bagian ujian.
5. Social Engineering 5%
Saya telah menulis sedikit di sini di Social Engineering, tapi banyak dari hacks saya telah rinci mencakup beberapa ukuran rekayasa sosial seperti mendapatkan orang untuk klik pada PDF, Word, MCL berkas. Selain itu, Anda harus akrab dengan Social Engineering Toolkitand teknik rekayasa sosial.
6. Dasar-dasar dari Sandi Cracking 10%
CWA harus memahami dasar-dasar dan prinsip-prinsip sandi hacking yang / retak. Anda harus membaca seri saya pada password cracking dan akrab dengan beberapa alat password cracking seperti Kain dan Habel, John the Ripper, hashcat dan THC-Hydra.
7. Dasar-dasar dari Metasploit 7%
Meskipun CWA tidak akan pergi ke detail tentang cara menggunakan Metasploit, untuk berhasil lulus ujian CWA Anda harus memahami konsep-konsep dasar dan perintah dari Metasploit seperti apa yang mengeksploitasi, payload, sasaran, LHOST, RHOST dll
Saya sarankan Anda membaca dan mempelajari seri saya di Dasar Metasploit untuk Hacker Aspiring untuk mempersiapkan ujian.
8. Dasar Kriptografi 5%
CWA tidak diharapkan menjadi kriptografer, tetapi mereka harus akrab dengan konsep simetris v. Asimetris kriptografi, PKI, hash, dll
Pertanyaan tes pada ujian akan terbatas pada istilah dan konsep dalam "Dasar-Dasar Kriptografi untuk Hacker Aspiring".
9. Dasar-dasar dari Sniffing 5%
Sniffing adalah keterampilan dasar untuk kedua insinyur jaringan dan hacker topi putih. Untuk lulus CWA Anda harus memahami apa yang sniffing dan bagaimana menggunakan alat-alat seperti Wireshark. Memeriksa artikel ini pada Wireshark.
10. Dasar-dasar dari Snort 5%
Snort adalah dunia yang paling banyak digunakan Intrusion detection System (IDS). Memahami cara kerjanya akan membuat Anda seorang insinyur keamanan yang lebih baik dan hacker. CWA akan diharapkan untuk memahami dasar-dasar operasi Snort dan struktur aturan Snort.
Untuk mempersiapkan ini bagian dari ujian, membaca dan mempelajari saya dua seri bagian atas Snort dan artikel ini pada Membaca dan Menulis Snort Rules.
11. Dasar-dasar dari Kerentanan Scanning 7%
Kerentanan pemindaian sangat penting untuk menemukan kerentanan dikenal di website, aplikasi dan sistem operasi. CWA harus familar dengan konsep dan keterbatasan pemindaian kerentanan.
Untuk mempersiapkan ujian, lihatlah artikel saya di NeXpose, Nikto dan Cara Cari Hampir Setiap Dikenal Kerentanan dan Eksploitasi keluar Ada
12. SQL Injection dan Database Hacking 5%
SQL Injection adalah salah satu cara terbaik bagi hacker untuk mendapatkan pot hacker emas, database. Sukses CWA harus memahami dasar-dasar SQL Injection dan hacking yang basis data.
Belajar untuk bagian ini ujian, memeriksa saya "Hacking Database" seri dan sebuah artikel yang sangat baik pada SQL injection oleh Allen Freeman sini.
13. Wireless Hacking 10%
Setiap hacker senilai garam mereka perlu memahami dasar-dasar hacking nirkabel. Untuk lulus ujian, Anda harus membedakan antara berbagai jenis keamanan nirkabel (WEP, WPA dan WPA2) serta alat dasar dan teknik hacking nirkabel.
Belajar untuk bagian ini ujian, membaca dan mempelajari saya Cara Hack Wifi: Syarat dan Teknologi, Memulai dengan Aircrack-ng dan Cara Hack Wifi: Cracking Password WPA2 dengan Aircrack-ng.
14. Web App dan Server Hacking 10%
Artikel kunci untuk belajar di sini adalah pada daging sapi dan Web App seri hacking. Meskipun App Web seri hacking jauh dari sempurna (seperti semua seri saya), Anda hanya akan perlu untuk memahami dasar-dasar untuk ujian ini yang akan dibahas dalam artikel ini.
Mendapatkan Siap Menjadi Hacker Bersertifikat!
Bidang studi yang lebih canggih seperti hacker ponsel, hacking Metasploit, mengeksploitasi pengembangan dan scripting TIDAK akan di ujian CWA, tapi akan muncul di CWE lebih maju dan CWP, di mana sertifikasi akan membutuhkan penyelesaian laboratorium hacking untuk menunjukkan kemampuan dengan alat dan konsep.
Ingat bahwa ujian ini hanya akan mencakup konsep dan alat dibahas di sini pada Null Byte, sehingga tidak perlu membeli buku di luar dan kelas. Jika tidak pada Null Byte, tidak akan dibahas pada ujian. Juga, ingatlah bahwa jika Anda tidak dapat menemukan sebuah artikel, ketik kata kunci dalam jendela pencarian. Selain itu, lihatlah artikel saya "Cara Menggunakan Null Byte Belajar Menjadi Hacker Profesional" untuk beberapa petunjuk tentang apa yang harus dibaca dan belajar.
Empat belas domain dan berat badan mereka pada ujian serta artikel Anda harus membaca dan tahu untuk mempersiapkan CWA adalah;
1. Peran Putih Hacker 3%
Ini mungkin adalah salah satu daerah saya menulis setidaknya pada. Idenya di sini adalah sukses CWA perlu memahami apa Hacker Putih Hack dan apa yang mereka lakukan. CWA perlu memahami bahwa hacker White Hat dapat bekerja di pentesting, keamanan informasi, perang cyber dan spionase di antara sejumlah industri. Selain itu, CWA harus familar dengan metodologi hacker. Hal ini juga membaca berharga "The Keterampilan penting untuk Menjadi Hacker Master"
2. IT Fundamental 10%
Untuk menjadi Hat Hacker Putih, ada beberapa dasar-dasar IT yang Anda harus tahu. Misalnya, Anda perlu memahami dasar-dasar Linux, dasar-dasar jaringan dan dasar-dasar TCP / IP. Saya memiliki serangkaian sini "Dasar-dasar Linux untuk Hacker Aspiring". Sangat penting untuk memahami Linux, seperti THE platform yang hacker, untuk alasan yang baik. Jika Anda ingin tahu mengapa, baca Mengapa Setiap Hacker Harus Tahu Linux.
Anda dapat mengambil beberapa jaringan dasar dari artikel ini dan yang satu ini
Anda dapat mengambil beberapa dasar TCP / IP dari artikel forensik ini.
3. Reconnaissance Passive 8%
Bagian ini dimulai proses hacking yang standar, dimulai dengan pengintaian pasif. Ini pengintai yang tidak bisa terdeteksi oleh target.
Anda harus akrab dengan Shodan dan Netcraft dan bagaimana penyalahgunaan DNS untuk pengintaian dan akhirnya, sedikit SNMP.
4. Reconnaissance Aktif dan Port Scanning 10%
Port scanning mungkin di antara salah satu keterampilan yang paling mendasar dari hacker dan nmap mungkin alat yang paling fundamnetal dari hacker. Anda dapat mempelajari nmap dan hping3 dalam dua artikel yang cukup untuk melewati bagian ujian.
5. Social Engineering 5%
Saya telah menulis sedikit di sini di Social Engineering, tapi banyak dari hacks saya telah rinci mencakup beberapa ukuran rekayasa sosial seperti mendapatkan orang untuk klik pada PDF, Word, MCL berkas. Selain itu, Anda harus akrab dengan Social Engineering Toolkitand teknik rekayasa sosial.
6. Dasar-dasar dari Sandi Cracking 10%
CWA harus memahami dasar-dasar dan prinsip-prinsip sandi hacking yang / retak. Anda harus membaca seri saya pada password cracking dan akrab dengan beberapa alat password cracking seperti Kain dan Habel, John the Ripper, hashcat dan THC-Hydra.
7. Dasar-dasar dari Metasploit 7%
Meskipun CWA tidak akan pergi ke detail tentang cara menggunakan Metasploit, untuk berhasil lulus ujian CWA Anda harus memahami konsep-konsep dasar dan perintah dari Metasploit seperti apa yang mengeksploitasi, payload, sasaran, LHOST, RHOST dll
Saya sarankan Anda membaca dan mempelajari seri saya di Dasar Metasploit untuk Hacker Aspiring untuk mempersiapkan ujian.
8. Dasar Kriptografi 5%
CWA tidak diharapkan menjadi kriptografer, tetapi mereka harus akrab dengan konsep simetris v. Asimetris kriptografi, PKI, hash, dll
Pertanyaan tes pada ujian akan terbatas pada istilah dan konsep dalam "Dasar-Dasar Kriptografi untuk Hacker Aspiring".
9. Dasar-dasar dari Sniffing 5%
Sniffing adalah keterampilan dasar untuk kedua insinyur jaringan dan hacker topi putih. Untuk lulus CWA Anda harus memahami apa yang sniffing dan bagaimana menggunakan alat-alat seperti Wireshark. Memeriksa artikel ini pada Wireshark.
10. Dasar-dasar dari Snort 5%
Snort adalah dunia yang paling banyak digunakan Intrusion detection System (IDS). Memahami cara kerjanya akan membuat Anda seorang insinyur keamanan yang lebih baik dan hacker. CWA akan diharapkan untuk memahami dasar-dasar operasi Snort dan struktur aturan Snort.
Untuk mempersiapkan ini bagian dari ujian, membaca dan mempelajari saya dua seri bagian atas Snort dan artikel ini pada Membaca dan Menulis Snort Rules.
11. Dasar-dasar dari Kerentanan Scanning 7%
Kerentanan pemindaian sangat penting untuk menemukan kerentanan dikenal di website, aplikasi dan sistem operasi. CWA harus familar dengan konsep dan keterbatasan pemindaian kerentanan.
Untuk mempersiapkan ujian, lihatlah artikel saya di NeXpose, Nikto dan Cara Cari Hampir Setiap Dikenal Kerentanan dan Eksploitasi keluar Ada
12. SQL Injection dan Database Hacking 5%
SQL Injection adalah salah satu cara terbaik bagi hacker untuk mendapatkan pot hacker emas, database. Sukses CWA harus memahami dasar-dasar SQL Injection dan hacking yang basis data.
Belajar untuk bagian ini ujian, memeriksa saya "Hacking Database" seri dan sebuah artikel yang sangat baik pada SQL injection oleh Allen Freeman sini.
13. Wireless Hacking 10%
Setiap hacker senilai garam mereka perlu memahami dasar-dasar hacking nirkabel. Untuk lulus ujian, Anda harus membedakan antara berbagai jenis keamanan nirkabel (WEP, WPA dan WPA2) serta alat dasar dan teknik hacking nirkabel.
Belajar untuk bagian ini ujian, membaca dan mempelajari saya Cara Hack Wifi: Syarat dan Teknologi, Memulai dengan Aircrack-ng dan Cara Hack Wifi: Cracking Password WPA2 dengan Aircrack-ng.
14. Web App dan Server Hacking 10%
Artikel kunci untuk belajar di sini adalah pada daging sapi dan Web App seri hacking. Meskipun App Web seri hacking jauh dari sempurna (seperti semua seri saya), Anda hanya akan perlu untuk memahami dasar-dasar untuk ujian ini yang akan dibahas dalam artikel ini.
Mendapatkan Siap Menjadi Hacker Bersertifikat!
Bidang studi yang lebih canggih seperti hacker ponsel, hacking Metasploit, mengeksploitasi pengembangan dan scripting TIDAK akan di ujian CWA, tapi akan muncul di CWE lebih maju dan CWP, di mana sertifikasi akan membutuhkan penyelesaian laboratorium hacking untuk menunjukkan kemampuan dengan alat dan konsep.
Ingat bahwa ujian ini hanya akan mencakup konsep dan alat dibahas di sini pada Null Byte, sehingga tidak perlu membeli buku di luar dan kelas. Jika tidak pada Null Byte, tidak akan dibahas pada ujian. Juga, ingatlah bahwa jika Anda tidak dapat menemukan sebuah artikel, ketik kata kunci dalam jendela pencarian. Selain itu, lihatlah artikel saya "Cara Menggunakan Null Byte Belajar Menjadi Hacker Profesional" untuk beberapa petunjuk tentang apa yang harus dibaca dan belajar.