Ako sa stať certifikovaným etickým hackerom

„Hacker“ nezačal ako zlé slovo, ale vďaka hackerom zlomyseľného druhu sa vyvinul do jedného. Napriek tomu, ako sa môže zdať, že výraz „etický hacker“ sa môže zdať, certifikát Certified Ethical Hacker nie je vtip.

Certified Ethical Hacker (CEH) je počítačová certifikácia, ktorá indikuje odbornosť v oblasti sieťovej bezpečnosti, najmä v boji proti škodlivým útokom hackerov prostredníctvom preventívnych protiopatrení.

Škodlivý hacking je zločin v USA a vo väčšine iných krajín, ale lov zločincov si vyžaduje rovnaké technické zručnosti, aké majú hackeri.

O CEH

Poverenie CEH je certifikácia nezávislá od dodávateľov pre odborníkov v oblasti informačných technológií, ktorí sa chcú špecializovať na zastavenie a identifikáciu škodlivých hackerov pomocou rovnakých znalostí a nástrojov, ktoré používajú zločinci.

Ešte predtým, ako bolo poverenie zavedené, súkromné ​​firmy a vládne agentúry prijímali reformovaných škodlivých hackerov, pretože verili, že to je najlepší spôsob zabezpečenia ich sietí. Poverenie CEH to robí o krok ďalej tým, že vyžaduje od tých, ktorí si ju zaslúžia, aby sa písomne ​​dohodli na dodržiavaní zákona a dodržiavali etický kódex.

Toto poverenie je sponzorované Medzinárodnou radou poradcov pre elektronický obchod (EC-Council), odbornou organizáciou podporovanou členskými štátmi. Jej cieľom je podľa jej internetovej stránky vytvoriť a udržiavať štandardy a poverenia pre etické hackovanie ako profesiu a vzdelávať IT profesionálov a verejnosť o úlohe a hodnote týchto špecialistov.

Okrem certifikácie CEH ponúka Rada EC-ES niekoľko ďalších certifikácií relevantných pre pracovné miesta v oblasti sieťovej bezpečnosti, ako aj certifikáty pre bezpečné programovanie, elektronické podnikanie a počítačové forenznú prácu. Úroveň odbornej spôsobilosti sa pohybuje od vstupnej úrovne až po konzultanta (nezávislého dodávateľa).

Ako sa stať CEH

Študenti, ktorí majú minimálne dvojročnú prax v oblasti bezpečnosti, môžu požiadať o schválenie na vykonanie skúšky EC-Council. Od tých, ktorí nemajú dvojročnú prax, sa bude vyžadovať, aby absolvovali školenie v akreditovanom školiacom stredisku prostredníctvom schváleného online programu alebo v schválenej akademickej inštitúcii. Tieto požiadavky pripravujú žiadateľov na skúšku a pomáhajú odhaliť škodlivých hackerov a fandov.

Od roku 2018 bola kurzová cena za päťdňový kurz certifikácie 850 USD. Poplatok za prihlášku pre tých, ktorí sa snažia obísť vzdelávací kurz, bol $ 100 a cena poukážky na skúšku bola 950 USD.

Kurz

Tréningový program CEH pripravuje študentov na skúšku CEH 312-50. Skladá sa z 18 modulov pokrývajúcich 270 útočných technológií a napodobňuje reálne scenáre v 140 laboratóriách. Kurz prebieha na intenzívnom päťdňovom programe s osemhodinovým tréningom.

Nakoniec, cieľom je, aby študenti boli pripravení na skúšku, okrem toho, že sú pripravení zvládnuť akékoľvek penetračné testovanie alebo etické scenáre hackingu sa dostanú do svojej kariéry v oblasti IT bezpečnosti.

Skúška

Skúška 312-50 trvá štyri hodiny, zahŕňa 125 otázok s možnosťou výberu z viacerých možností a testuje kandidátov na CEH v nasledujúcich 18 oblastiach:

• Úvod do etického hackingu
• Footprinting a prieskum
• Skenovacie siete
• výpočet
• Systémový hacking
• Škodlivé hrozby
• ňuchania
• Sociálne inžinierstvo
• Odmietnutie služby
• Záchrana relácií
• Hacking webových serverov
• Hacking webových aplikácií
• SQL injekcia
• Hacking bezdrôtových sietí
• Hacking mobilné platformy
• Vyhýbanie sa IDS, firewally a honeypots
• Cloud computing
• Cryptography

Pracovný výhľad

Bezpečnosť v oblasti informačných technológií je rýchlo sa rozvíjajúcou oblasťou a americký úrad pre štatistiku práce (BLS) plánuje v priebehu desaťročia končiaceho v roku 2026 nárast zamestnanosti o 28 percent., Medián ročnej mzdy pre analytikov IT bezpečnosti od roku 2017 bol podľa BLS približne 95 000 USD.

Rýchle vyhľadávanie na stránke Skutočne ukazuje, že mnohé bezpečnostné úlohy vyžadujú alebo odporúčajú poverenie CEH, takže uchádzači, ktorí ich majú, budú viac obchodovateľní.

Väčšina pracovných miest, ktoré profesionáli poverení CEH sledujú, umiestňujú kandidátov prostredníctvom previerok alebo prísnejších vyšetrovaní bezpečnosti zamestnancov. Pravdepodobne budú potrebné bezpečnostné previerky na vládnych agentúrach alebo súkromných firmách so zmluvami na úrovni vlády.

Úspešné príbehy

Mnohé z najvýznamnejších príbehov o etických hackeroch zahŕňajú najväčšie technologické spoločnosti. Spoločnosti ako Apple, Google a iní budú vyzývať etických hackerov, aby porušili svoje bezpečnostné opatrenia, aby im pomohli nájsť slabé miesta a zvýšiť bezpečnosť ich produktov. Často ponúkajú veľa peňazí každému, kto môže nájsť slabosť.

V roku 2016 Nimbus Hosting uviedol niektoré z najznámejších úspechov etických hackerov. Medzi nimi sú príklady bezpečnostného tímu, ktorý ponúka odmenu každému, kto by mohol prevziať iPhone alebo iPad, a anonymného hackera, ktorý šiel pod menom Pinkie Pie, ktorý pomohol identifikovať chybu v prehliadači Google Chrome. Nie všetky z týchto príkladov zahŕňajú profesionálov, ktorí nasledujú certifikačnú cestu CEH, ale ukazujú, že spoločnosti, ktoré sa podieľajú na prenájme hackerov, majú hodnotu, ktorá im pomáha udržať bezpečnosť siete.