Cum să deveniți un hacker etic certificat

"Hacker" nu a început ca un cuvânt proastă, dar a evoluat într-unul, grație hackerilor de tip rău intenționat. În ciuda modului în care poate părea termenul de "hacker etic" oximoronic, certificatul de etică hacker certificat nu este o glumă.

Certified Ethical Hacker (CEH) este o certificare a computerului care indică competența în securitatea rețelei, în special în atenuarea atacurilor de hacking malware prin măsuri de prevenire.

Malware-ul hacking este o crimă în S.U.A. și în cele mai multe alte țări, dar prinderea infractorilor necesită aceleași abilități tehnice pe care hackerii le posedă.

Despre CEH

Certificatul CEH este o certificare neutră din partea furnizorilor pentru profesioniștii în tehnologia informației care doresc să se specializeze în oprirea și identificarea hackerilor rău intenționați utilizând aceleași cunoștințe și instrumente pe care criminali le folosesc.

Chiar înainte de introducerea acreditării, firmele private și agențiile guvernamentale au angajat hackeri reformați rău intenționați, deoarece au crezut că aceasta este cea mai bună metodă pentru a-și asigura rețelele. Acreditare CEH face acest pas mai departe, solicitând celor care câștigă acest acord să fie de acord în scris să respecte legea și să onoreze un cod de etică.

Acreditarea este sponsorizată de Consiliul Internațional al Consultanților pentru Comerțul electronic (EC-Council), o organizație profesională membră care a susținut-o. Scopul său, conform site-ului său, este de a stabili și menține standarde și acreditări pentru hacking-ul etic ca profesie și de a educa profesioniștii IT și publicul cu privire la rolul și valoarea unor astfel de specialiști.

În plus față de certificarea CEH, Consiliul CE oferă mai multe alte certificări relevante pentru locurile de muncă pentru securitatea rețelei, precum și cele pentru activitățile de securitate programabilă, e-business și criminalistică pe calculator. Nivelurile de competență în domeniul certificării variază de la nivel de intrare la consultant (contractor independent).

Cum să deveniți CEH

Elevii care au cel puțin doi ani de experiență de muncă în domeniul securității pot solicita aprobarea pentru a lua examenul Consiliului CE. Persoanele fără experiență de doi ani vor fi obligate să participe la formarea într-un centru de formare acreditat, printr-un program online aprobat sau la o instituție academică aprobată. Aceste cerințe pregătesc solicitanții examenului și ajută la eliminarea hackerilor și hobbyștilor rău intenționați.

Începând cu anul 2018, cursul de curs pentru cursul de certificare de cinci zile a fost de 850 USD. Taxa de înscriere pentru cei care urmăresc să depășească cursul de formare a fost de 100 $, iar prețul voucherului la examen a fost de 950 $.

Cursul

Programul de formare CEH pregătește elevii să ia examenul CEH 312-50. Este alcătuită din 18 module care acoperă 270 de tehnologii de atac și imită scenarii reale din 140 de laboratoare. Cursul se desfășoară pe un program intensiv de cinci zile, cu formare de opt ore pe zi.

În final, scopul este ca studenții să fie pregătiți pentru examen, pe lângă faptul că sunt pregătiți să se ocupe de orice teste de penetrare sau de scenarii etice de hacking care vin în calea securității IT.

Examenul

Examenul 312-50 durează patru ore, cuprinde 125 de întrebări cu răspunsuri multiple și testează candidații CEH pe următoarele 18 domenii:

• Introducere în hacking-ul etic
• Imprimare și recunoaștere
• Scanarea rețelelor
• Enumerare
• Sistemul de hacking
• Malware amenințări
• sniffing
• Inginerie sociala
• Refuzarea serviciului
• Sesiunea deturnare
• Hacking servere web
• Hacking aplicații web
• Injecție SQL
• Hacking rețelele fără fir
• Hacking platforme mobile
• Evitarea IDS, firewall-uri și honeypots
• Cloud computing
• Criptografie

Outlook de lucru

Securitatea informatică este un domeniu în creștere rapidă, iar Biroul de Statistică a Muncii din SUA (BLS) proiectează o creștere a ratei de 28% pentru deceniul care se încheie în 2026. Acest lucru este mult mai mare decât o creștere a locurilor de muncă de 7%. Salariul mediu median pentru analiștii în domeniul securității IT, începând din 2017, a fost de aproximativ 95.000 de dolari, potrivit BLS.

O căutare rapidă pe Într-adevăr arată că multe locuri de muncă de securitate necesită sau recomandă o acreditare CEH, astfel încât candidații care posedă unul va fi mai comercial.

Cele mai multe locuri de muncă pe care profesioniștii CEH-credentialed urmăresc să le pună pe candidați prin verificări de fond sau prin investigații mai stricte privind securitatea personalului (PSI). Probele de securitate se vor cere probabil agențiilor guvernamentale sau firmelor private cu contracte guvernamentale.

Povesti de succes

Multe din povestirile despre hackerii etici implică cele mai mari companii din domeniul tehnologiei. Companiile precum Apple, Google și altele vor provoca hackerilor etici să-și întrerupă măsurile de securitate pentru a le ajuta să găsească puncte slabe și pentru a-și face produsele mai sigure. Ele oferă de multe ori o mulțime de bani pentru oricine poate găsi o slăbiciune.

În 2016, Nimbus Hosting a inclus câteva dintre cele mai cunoscute povești de succes ale hackerilor etici. Printre acestea se numără exemple ale unei echipe de securitate care oferă o recompensă oricărei persoane care ar putea prelua un iPhone sau iPad și un hacker anonim care a trecut de numele Pinkie Pie care a ajutat la identificarea unei erori în Google Chrome. Nu toate aceste exemple implică profesioniști în urma rutei de certificare CEH, dar arată valoarea pe care companiile o acordă angajării hackerilor pentru a ajuta la asigurarea securității rețelei.