Q&A
資格もいいですが、技術力がつけられればいいんですけどね...。
お久しぶりでございます。
ホワイトハッカーというものに興味を惹かれました。
でも、なるのは結構難しいですよね?なのにCEHの講義をお金を払って受けて試験受けて受かったらホワイトハッカーとして働けるって話ができすぎていると思うんですが実際のとこはどうなんですかね?
まさか、その資格自体の試験がすごい難しいとかだったり??
それにお金を払ってハッキング方法を知ってしまってクラッカーとかになったらいろいろ大変そう...。
情報処理試験とかは受けたことはないのですが、過去問の勉強はしています。
言語はc言語を勉強しています。ホワイトハッカーになるにはアセンブリ言語などの勉強も必要ですか?
過去に行列云々の質問をしましたが、素直に勉強しています。
正直ホワイトハッカーって、資格に合格したからって名乗れるの?って感じでもあります。(なんか恥ずかしいですw)
私自身は作りたいものはなく、ただプログラミングができるってかっこいいなって憧れからやっています。そんななかでホワイトハッカーというものを見つけました。
回答9件
0
僕もハッカーになりたいです!
ハッカーは自分で名乗るものではなく、周りから自然とそう呼ばれるようになるもの
とどっかの偉い人が言ってました。
投稿2018/08/19 13:09
総合スコア514
0
コンピューター界の資格は、IPAが実施している公的なものや、マイクロソフトやCiscoといった大手ベンダーが実施しているものですら、資格そのものはせいぜい箔付け程度の効果しか持ちません。
ましてや、知名度の低い資格は、~~実施者の懐を潤わせるだけで、自身が得られるメリットはほぼないでしょう。~~箔付けとしても役には立ちづらいです。
投稿2018/08/19 12:45
編集2018/08/19 13:04
総合スコア145956
「試験受けて受かったらホワイトハッカーとして働けるって話ができすぎている」というのは、まさにそのとおりです。そのような大風呂敷を広げる講座の信憑性も、推して知るべしです。
そして、ネットワークやセキュリティ系のスキルは、実技能力という面が強いです。自分でサーバを作って公開して、インターネットからの攻撃にさらされる、というような経験を積めば、何かを狙わなくても実力はついてきます。
なんて具体的でわかりやすい回答でしょう!!
はい、まずは簡単なものから作ってみます。なるほど、穴を塞いでいくのですね...。
0
脆弱性を見つけても、悪用せずに、対策をしたり周知したりする人のことをホワイトハッカーというので、まずは脆弱性をつけるような技術を身につけることですね。
脆弱性にも種類がいろいろあります。
昨今OSSがはびこっているので、それらのソースコードでも読んで、見つかる脆弱性があります。
また、実際にサーバなどをデプロイすると、様々な要因で既知・未知の脆弱性が放置されていたりするので、それを見つけるパターンもあります。
お金を払う前に無料のマニュアルを読んではいかがでしょう。
https://www.ipa.go.jp/security/vuln/report/
https://www.ipa.go.jp/security/vuln/index.html
Cもいいですけど、HTML、Javascript、apache/nginx、SQL、Linux、各種サーバ(bind、sendmail)なども重要です。
投稿2018/08/19 22:49
編集2018/08/19 22:53
総合スコア8562
0
一般的に、ホワイトハットと言われるやつの事でしょうね。
ホワイトハットハッカーと言われることも有るようですが、
ハットを抜いて、ハッカーをつけるあたりは、
胡散臭いと思ったほうがいいです。
セキュリティーをやりだすと、金はかかるし手間がかかるしで、
いい印象は与えないので、
知識としては持っていてもいいかも知れないですが、
表立って言わない方がいいような資格です。
ブラックハットになれる要素も十分あるということでしょうから。
投稿2018/08/19 15:01
総合スコア478
0
いかにも中二病なはなしですね。
声優養成所的な響きに聞こえます
投稿2018/08/19 12:22
総合スコア88028
0
A white hacker is someone who discovers a weakness and fixes it without exploiting it, therefore the first step is to get the technology to create the vulnerability.
Vulnerabilities can come in a variety of forms.
Because open source software is so prevalent these days, reviewing the source code can reveal weaknesses.
Also, due to numerous variables, known and unknown vulnerabilities may go unnoticed when you install a server or other system, thus there is a pattern to look for them.
投稿2021/09/30 09:45
総合スコア48
0
まだ、閉じていないようなので、、。
CEHなるもの、ちょっと検索してみました。 CEHコース詳細
受講料 498,000円はなかなかですね。
これで、受かったら、少しは威張れる? 採用してくれるところはあるのでしょうか?
IPAの[情報処理安全確保支援士] より、威張れるだろうか? って感じです。
ただし、こちら(情報処理安全確保支援士)は、年一回のオンライン講習(\20,000)と3年に一度の集合講習(\80,000)が、必要。
これらに受かれば(取得すれば)、ホワイトハッカーと言えるか?
まあ、履歴書で威張れる程度じゃないかと思っています。
それよりも、セキュリティホールとかの問題を見つけ、それなりのところへ報告する。あるいは、バグを報告したら、報奨金とかに報告するとかの実績の方が、ホワイトハッカーに近づくのではないかと思います。
(勝手にネット等にアップすると別の問題となるので注意)
まあ、本気でトライするなら、こんな場所で悩むよりは、現実の勉強をしましょう。 なお、個人的には、アセンブラがどうとか、Linuxソースが分かるとかで悩むのは、(ハッカーを目指すなら) 些細な問題と思います。それらは単なる道具/ツールでしかありません。
情報処理安全確保支援士、昔の情報処理セキュリティからの移行期間が終わった(?) でしょうか。 IPAからの案内がうるさかった。かかる費用に対して、メリットを感じない。 ちょっと惜しかった気もするが、ネタとしても高すぎ。
投稿2018/08/21 12:30
総合スコア6385
0
ホワイトハッカー自体の需要は高いでしょう。ただし、これを資格化しても意味があるかは別問題です。
そもそも、脆弱性見つけたら、情報共有して直そうと考えるのが普通です。そうなると、一つの脆弱性の発見の手柄を得られる人は少ないです
投稿2018/08/19 14:18
総合スコア4830
0
ハッカー:“極めて優れたコンピューター技術者に対する敬称として使われている。”・・・“コンピュータやネットワークに関する高度や知識や技術を持つ者を指す呼び名である”
また、「特にサイバー攻撃に対する政府機関、民間企業の防衛に従事するサイバーセキュリティ人材をホワイトハッカーと呼ぶ」(wiki)・・・分かってますか?
言語はc言語を勉強しています。ホワイトハッカーになるにはアセンブリ言語などの勉強も必要ですか?
コンピュータやネットワークに関する技術を可能な限り習得して下さいd^^・・・私には無理でした;;
LinuxやBSDのコミュニティ・メンバーになるのもいいでしょうv^^
ハッカーになろう←こ云うページも有ります
投稿2018/08/19 13:06
編集2018/08/19 15:23
総合スコア6851
maisumakunさんの言うようにFreeBSD(CUIなので慣れないと結構むずいが丈夫)あたりでHTTPサーバでも立ててサイバー攻撃に対処してみるのもいいかもです。
ふむふむ、なるほど、本でも読み漁ってみますか!!
アセンブリ言語も必要か?という問いは、できたら勉強したくない、ということかな。
でも、ハッカーはアセンブリ言語も機械語も、ハードウェアもソフトウェアも、OSもコンパイラも、ネットワークを流れるパケットもプロトコルも・・・広く深く理解している人ですよ。
クラッカー対策する人もそうした幅広い知識が前提なんじゃないですか。ハッカーに憧れるんだったら、学ぶべきことは山のようにあります。どんどん片付けていかないと一生が終わっちゃいますよ笑。
WindowsじゃOSのソースも見れないから、とりあえずUNIX系のOSを一個インストールしていじり倒しましょうv^^・・・サーバ立てれば、ネットワークの知識(プロトコルとかいろいろ)も広がります。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。