Att förbereda sig för en workshop om etisk hacking innebär att uppdatera den grundläggande informationen om operativsystem, program och några mer ovanliga tekniker som används under penetrationstestning. Beroende på målet med workshopen – om det är att förbereda sig för Certified Ethical Hacking (CEH) examen eller att granska förändringar av nuvarande teknik – kommer olika delar av hacking att behöva ses över. En workshop för CEH-certifieringsprovet kräver omedelbar förtrogenhet med de olika operativsystemen, terminologierna och nätverksprotokollen. Alternativt, en workshop som introducerar nya funktioner eller säkerhetsproblem med befintlig teknik kräver att man fräscha upp de senaste teknikerna, de senaste versionerna av standardverktyg som skanningsprogram och en allmän känsla för hur branschen utvecklas.
Ett vanligt sätt att förbereda sig för en workshop om etisk hacking är att studera de olika operativsystemen. Att känna till de senaste sårbarheterna och exploaterbara säkerhetshålen kan hjälpa till att ge en bredare förståelse för hur operativsystemen är ihopkopplade och hur utvecklarna närmar sig problem. När du testar för nätverkssäkerhet kan denna kunskap hjälpa till att förutsäga inkräktares beteenden och tillåta att informationen som presenteras i workshopen omedelbart blir mer användbar.
En annan aspekt som kan vara till hjälp när man förbereder sig för en workshop om etisk hacking är att studera hur hårdvaran gränsar till mjukvaran och hur den fungerar i allmänhet. Det finns vissa exploateringar som kan utföras på grund av egenheter i protokollen eller gränssnitten för vissa enheter. Även om det finns några vanliga element, kan de specifika detaljerna för vissa standarddelar av hårdvara – såsom routrar eller externa lagringsmedieenheter – vara mycket användbara för att urskilja hur en illvillig hackare kan penetrera ett system.
För en workshop om etisk hacking som innebär att uppdatera eller utforska nya idéer och tekniker är det fördelaktigt att titta på aktuella facktidningar och webbplatser för att se vilken utveckling som närmar sig vid horisonten. Datasäkerhetsbranschen skapar ständigt nya och innovativa metoder för att motverka hackare och att veta i vilken riktning både inkräktare och motåtgärderna går kan bättre förbereda en penetrationstestare för de nya utmaningar som kommer att dyka upp. Facktidningar och nyhetsartiklar är båda bra källor för denna typ av information.
När man förbereder sig för en workshop om etisk hackning kan värdefulla färdigheter att återbesöka inkludera matematik, algoritmer och kryptografi. Att förstå hur en krypteringsalgoritm – en formel som använder komplex matematik för att cirkulera genom vanliga lösenordskombinationer – fungerar kan hjälpa till att utveckla metoder som kan användas för att stoppa dessa intrångstekniker. Även om det ständigt utvecklas algoritmer som är varianter på klassiska ekvationer, skadar det inte att titta på originalkällorna igen.