Jak zostać certyfikowanym hakerem etycznym

Termin „haker” nie zawsze miał negatywną konotację, ale rozwijał się jeden na lata wiadomości na temat złośliwych osób i grup, które identyfikują się jako hakerzy. Pomimo tego, jak paradoksalny może wydawać się termin „haker etyczny”, poświadczenia certyfikowanego hakera etycznego nie są żartem.

Certyfikowany haker etyczny (CEH) to certyfikat komputerowy, który wskazuje na biegłość w zakresie bezpieczeństwa sieci, szczególnie w udaremnianiu złośliwych ataków hakowania za pośrednictwem wstępnych środków zaradczych.

Podczas gdy złośliwe hakowanie jest przestępstwem w U.S. a większość innych krajów, identyfikowanie i realizację tych cyfrowych przestępców wymaga od innych programistów w zakresie tych samych umiejętności technicznych posiadanych przez sprawców.

O CEH

Poświadczenie CEH to neutralny certyfikat dla specjalistów ds. Technologii informatycznych, którzy chcą specjalizować się w identyfikacji i blokowaniu złośliwych hakerów.

Jeszcze przed wprowadzeniem kwalifikacji firmy prywatne i agencje rządowe zatrudniały reformowanych złośliwych hakerów, ponieważ uważali, że to najlepsza metoda zabezpieczania ich sieci. Poświadczenie CEH posuwa się o krok dalej, wymagając od odbiorców zgody na piśmie, aby przestrzegać prawa i honorować kodeks etyczny.

Powiadomienie jest sponsorowane przez Międzynarodową Radę E-Commerce Consultants (EC-Council), organizacji profesjonalnej wspieranej przez członków. Jego celem jest ustanowienie i utrzymanie standardów i referencji dla hakowania etycznego jako zawodu oraz edukowanie specjalistów IT i społeczeństwa na temat roli i wartości takich specjalistów.

Oprócz certyfikacji CEH, EC-Council oferuje kilka innych certyfikatów istotnych dla zadań bezpieczeństwa sieci, a także o bezpiecznych programach, elektromnoterf. Poziomy biegłości w certyfikacji obejmują od podstawy do konsultanta (niezależny wykonawca).

Jak zostać CEH

Studenci, którzy mają co najmniej dwa lata doświadczenia zawodowego związanego z bezpieczeństwem, mogą ubiegać się o zatwierdzenie egzaminu EC-Council. Osoby bez dwuletniego doświadczenia będą musiały wziąć udział w szkoleniu w akredytowanym (i zatwierdzonym przez EC-counnelowym centrum), programie online lub instytucji akademickiej. Wymagania te przygotowują wnioskodawców do egzaminu i pomagają wyświetlić złośliwych hakerów i hobbystów.

Od 2018 r. Cena oprogramowania dla pięciodniowego kursu certyfikacyjnego wynosiła 850 USD. Opłata aplikacyjna dla osób, które chcą ominąć kurs szkoleniowy, wyniosła 100 USD, a cena kuponu egzaminacyjnego wyniosła 950 USD.

Kurs

Program szkoleniowy CEH przygotowuje studentów do przystąpienia do egzaminu CEH 312-50. Składa się z 18 modułów obejmujących 270 technologii ataku i naśladuje rzeczywiste scenariusze w 140 laboratoriach. Kurs jest prowadzony w intensywnym pięciodniowym harmonogramie z treningiem przez osiem godzin dziennie.

Celem programu jest przygotowanie uczniów do egzaminu i przedstawienie im scenariuszy, z którymi mogą spotkać się w karierze jako specjalista ds. Bezpieczeństwa IT.

Egzamin

Egzamin 312-50 trwa cztery godziny, obejmuje 125 pytań wielokrotnego wyboru i testuje kandydatów CEH na następnych 18 obszarach:

• Wprowadzenie do hakowania etycznego
• Ślad i rozpoznanie
• Sieci skanowania
• Wyliczenie
• Hakowanie systemowe
• Zagrożenia złośliwego oprogramowania
• Wąchanie
• Inżynieria społeczna
• Odmowa usługi
• Porwanie sesji
• Hakowanie serwerów internetowych
• Hakowanie aplikacji internetowych
• Wstrzyknięcie SQL
• Hakowanie sieci bezprzewodowych
• Hakowanie platform mobilnych
• Unikanie identyfikatorów, zapór ogniowych i honeypotów
• Chmura obliczeniowa
• Kryptografia

Perspektywy pracy

Bezpieczeństwo IT jest szybko rozwijającym się dziedziną, a u.S. Bureau of Labor Statistics (BLS) projektuje wzrost zatrudnienia w tempie 28% na dekadę kończącą się w 2026 r. Jest to znacznie większe niż 7% wzrost zatrudnienia dla wszystkich zawodów łącznie. Według BLS mediana rocznej wynagrodzenia dla analityków bezpieczeństwa IT w 2017 r. Wyniosła około 95 000 USD.

Większość zadań, które profesjonaliści CEH realizują kandydatów poprzez kontrole przeszłości i sztywne dochodzenia w zakresie bezpieczeństwa personelu. Zezwolenia bezpieczeństwa prawdopodobnie będą wymagane w agencjach rządowych lub prywatnych firm z umowami rządowymi.

Wyszukiwanie rzeczywiście ujawnia, że ​​wiele zadań bezpieczeństwa wymaga lub zaleca poświadczenie CEH oraz że kandydaci, którzy je posiadają, będą bardziej zbywalne dla potencjalnych pracodawców.

Historie sukcesów

Hakowanie etyczne jest zwykle zachęcane przez największe firmy technologiczne na rynku, które świętują i nagradzają hakerów, które wzmacniają ich platformy. Firmy takie jak Apple, Google i Amazon mają historię trudnych CEH, aby przełamać swoje środki bezpieczeństwa jako sposób na pomoc firmom w znalezieniu luk w zabezpieczeniach i ulepszaniu ich produktów (jednocześnie oferując nagrodę pieniężną każdemu, kto może znaleźć słabość).

W 2016 r. Nimbus hosting wymienił niektóre z najsłynniejszych historii sukcesu etycznych hakerów. Wśród nich są przykłady zespołu bezpieczeństwa oferującego nagrodę każdemu, kto mógłby przejąć iPhone'a lub iPada, oraz anonimowy haker, który podniósł nazwę Pinkie Pie, który pomógł zidentyfikować błąd w Google Chrome. Nie wszystkie z tych przykładów dotyczą profesjonalistów podążających za drogą certyfikacji CEH, ale pokazują, że firmy wartościowe umieszczają godnych zaufania hakerów jako sposób na zbieranie bezpieczeństwa sieciowego.