Pregătirea pentru un atelier de hacking etic implică reîmprospătarea informațiilor de bază despre sistemele de operare, programe și unele tehnici mai rare care sunt utilizate în timpul testării de penetrare. În funcție de scopul atelierului – fie că este vorba de pregătirea pentru examenul de Hacking Etic Certificat (CEH) sau de revizuirea modificărilor aduse tehnologiilor actuale – vor trebui revizuite diferite elemente de hacking. Un atelier pentru examenul de certificare CEH necesită familiarizarea imediată cu diferitele sisteme de operare, terminologii și protocoale de rețea. Alternativ, un atelier care introduce noi funcții sau probleme de securitate cu tehnologia existentă necesită perfecționarea celor mai noi tehnici, cele mai noi versiuni ale instrumentelor standard, cum ar fi software-ul de scanare și o idee generală a modului în care se dezvoltă industria.
O modalitate obișnuită de a vă pregăti pentru orice atelier de hacking etic este studierea diferitelor sisteme de operare. Cunoașterea celor mai recente vulnerabilități și a găurilor de securitate exploatabile poate ajuta la o înțelegere mai largă a modului în care sistemele de operare sunt reunite și a modului în care dezvoltatorii abordează problemele. La testarea securității rețelei, aceste cunoștințe pot ajuta la prezicerea comportamentelor intrușilor și permit informațiilor prezentate în atelier să devină imediat mai aplicabile.
Un alt aspect care poate ajuta atunci când vă pregătiți pentru un atelier de hacking etic este studiul modului în care hardware-ul interacționează cu software-ul și cum funcționează acesta în general. Există anumite exploit-uri care pot fi efectuate din cauza idiosincraziilor în protocoalele sau interfețele pentru anumite dispozitive. Deși există câteva elemente comune, detaliile specifice ale unor piese standard de hardware – cum ar fi routerele sau dispozitivele medii de stocare externe – pot fi foarte utile pentru a discerne modul în care un hacker rău intenționat ar putea pătrunde într-un sistem.
Pentru un atelier de hacking etic care implică actualizarea sau explorarea de noi idei și tehnici, este benefic să te uiți la reviste comerciale și site-uri web actuale pentru a vedea ce evoluții se apropie la orizont. Industria securității computerelor creează în mod constant metode noi și inovatoare pentru a contracara hackerii, iar cunoașterea direcției în care merg atât intrușii, cât și contramăsurile poate pregăti mai bine un tester de penetrare pentru noile provocări care vor apărea. Revistele comerciale și articolele de știri sunt ambele surse bune pentru acest tip de informații.
Când vă pregătiți pentru un atelier de hacking etic, abilitățile valoroase pe care trebuie să le revizuiți ar putea include matematica, algoritmii și criptografia. Înțelegerea modului în care funcționează un algoritm de criptare – o formulă care utilizează matematică complexă pentru a circula prin combinații comune de parole – poate ajuta la dezvoltarea unor metode care pot fi folosite pentru a opri aceste tehnici de intruziune. Chiar dacă există algoritmi în continuă evoluție care sunt variante ale ecuațiilor clasice, nu strica să ne uităm din nou la sursele originale.