ทั้งนี้ไม่ได้หมายถึงแฮ็กเกอร์ตัวร้ายที่สร้างความเสียหายให้ชาวบ้าน แต่หมายถึงหมวกขาวที่มีหน้าที่ทดสอบความปลอดภัยของระบบองค์กรอย่างถูกกฎหมาย
ซึ่งหน้าที่การแฮ็กเพื่อทดสอบระบบหรือ Ethical Hacking นั้นนับเป็นตำแหน่งงานที่มีคนต้องการมากที่สุดตำแหน่งหนึ่งในสาขาไอทีเลยทีเดียว และไม่ใช่งานง่ายๆ ที่ใครก็ได้คิดจะเข้ามาเป็นได้อย่างรวดเร็ว ต้องเป็นผู้ที่มีทั้งความรู้เยอะมาก และแรงบันดาลใจอย่างแรงกล้า แค่เพียงทักษะทางเทคนิคอย่างเดียวนั้นไม่พอ
กุญแจสำคัญในการเป็นแฮ็กเกอร์มีอยู่สองประเด็นได้แก่ ความอดทน และแรงบันดาลใจ ดังนั้นจึงเป็นสาเหตุที่คนจะยึดอาชีพด้านนี้ควรอ่านหนังสือที่เกี่ยวข้องมากที่สุดเท่าที่เป็นไปได้ โดยเฉพาะ 10 เล่มที่มีชื่อเสียงดังต่อไปนี้
1. Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
เป็นประวัติของ Kevin Mitnick แฮ็กเกอร์หมวกขาวผู้มีชื่อเสียงที่เคยมือเปื้อนเลือดมาก่อน ตั้งแต่ช่วงที่สามารถหลบการตรวจจับของ FBI และ NSA จนเข้าไปขโมยเงินหรือจัดการข้อมูลในองค์กรต่างๆ ได้
2. Rtfm: Red Team Field Manual
เป็นคู่มือประจำตัวเกี่ยวกับโค้ดและสคริปต์ที่นำมาใช้ค้นหาช่องโหว่บนระบบ โดยเฉพาะโค้ดในรูปของภาษา Python
3. Hacking: The Art of Exploitation
เป็นเรื่องของปัญหาทั่วไปที่ทุกคนมักเจอในช่วงแรกของการทำงานด้านนี้ เพื่อให้สามารถก้าวหน้าในอาชีพได้เร็วและมั่นคงยิ่งขึ้น
4. CISSP All-In-One Exam Guide
สำหรับผู้ที่จะสอบ CISSP โดยเฉพาะ อธิบายเกี่ยวกับระบบ, เครือข่าย, ระเบียบและกฎหมาย, รวมทั้งจรรยาบรรณของการเป็นแฮ็กเกอร์หมวกขาว
5. Practical Malware Analysis: The Hands-on Guide to Dissecting Malicious Software
พูดถึงวิธีวิเคราะห์และค้นหามัลแวร์บนวินโดวส์ จากมุมมองของคนที่ไม่มีพื้นฐานอะไรเลย
6. Metasploit: The Penetration Tester’s Guide
กล่าวถึงการทดสอบการเจาะระบบ และการทดสอบด้านความปลอดภัย อธิบายในรูปของคู่มือแนะแนววิธีการทำ ที่ครอบคลุมผู้อ่านตั้งแต่ระดับเบื้องต้นไปจนถึงผู้เชี่ยวชาญ
7. Social Engineering: The Art of Human Hacking
เป็นเรื่องเกี่ยวกับวิธีการแฮ็กทางจิตวิทยา เพื่อลวงให้คนเปิดเผยรหัสผ่าน
8. Applied Cryptography: Protocols, Algorithms, and Source Code in C
อธิบายวิธีการเข้ารหัสข้อมูลที่เกี่ยวกับการแฮ็ก พร้อมโค้ดโปรแกรมภาษาซีมากมายสำหรับนำไปใช้ประโยชน์ได้ด้วย
9. The Basics of Hacking and Penetration Testing
เกี่ยวกับพื้นฐานทุกอย่างของการทดสอบและแฮ็กระบบ โดยไม่จำเป็นต้องมีความรู้ด้านการแฮ็กมาก่อน อธิบายทีละขั้นตอนตั้งแต่การสแกน, ใช้ประโยชน์จากช่องโหว่, ไปจนถึงการเขียนรายงาน ทำให้เห็นภาพรวมของงานแฮ็กเกอร์
10. The Code Book
กล่าวถึงประวัติศาสตร์ของโค้ด และการถอดรหัสตั้งแต่ยุคดึกดำบรรพ์ ตั้งแต่ช่วงที่เราเริ่มมีการสื่อสารระหว่างกัน โดยเฉพาะวิธีต่างๆ ในการซ่อนข้อความจริงไว้ในรูปของโค้ดลับ ซึ่งทำให้ได้ไอดีในการเข้าใจจุดอ่อนของโค้ด และการเข้ารหัสที่มีการใช้งานในปัจจุบัน
ที่มา : Technotification