Hvordan bli en sertifisert etisk hacker

Begrepet "hacker" har ikke alltid hatt en negativ konnotasjon, men det er utviklet en gjennom år med nyhetsdekning på ondsinnede individer og grupper som identifiserer seg som hackere. Til tross for hvor paradoksalt begrepet "etisk hacker" kan virke, er legitimasjonen til en sertifisert etisk hacker ingen spøk.

Certified Ethical Hacker (CEH) er en datasertifisering som indikerer ferdigheter i nettverkssikkerhet, spesielt i å hindre ondsinnede hackingangrep gjennom forebyggende mottiltak.

Mens ondsinnet hacking er en forbrytelse i U.S. Og de fleste andre land, som identifiserer og forfølger disse digitale kriminelle, krever at andre programmerere blir opplært i de samme tekniske ferdighetene som gjerningsmennene har besatt av de samme tekniske ferdigheter som har besatt.

Om CEH

CEH-legitimasjonen er en leverandørnøytral sertifisering for fagfolk innen informasjonsteknologi som ønsker å spesialisere seg i å identifisere og blokkere ondsinnede hackere.

Allerede før legitimasjonen ble introdusert, ansatte private firmaer og offentlige etater reformerte ondsinnede hackere fordi de mente det var den beste metoden for å sikre nettverkene sine. CEH -legitimasjonen tar dette et skritt videre ved å kreve at mottakere skal skriftlig samtykke til å overholde loven og hedre en etisk kode.

Legitimasjonen er sponset av International Council of E-Commerce Consultants (EC-Council), en medlemstøttet profesjonell organisasjon. Målet er å etablere og opprettholde standarder og legitimasjon for etisk hacking som yrke, og å utdanne IT -fagfolk og publikum om rollen og verdien av slike spesialister.

I tillegg til CEH-sertifiseringen, tilbyr EC-Council flere andre sertifiseringer som er relevante for nettverkssikkerhetsjobber, så vel som for sikker programmering, e-business og datamaskinens rettsmedisinske jobber. Sertifiseringskompetanse nivåer varierer fra inngangsnivå til konsulent (uavhengig entreprenør).

Hvordan bli en Ceh

Studenter som har minimum to års sikkerhetsrelatert jobbopplevelse kan søke om godkjenning for å ta EC-Council-eksamen. De uten to års erfaring vil bli pålagt å delta på opplæring på et akkreditert (og EC-Council-godkjent) treningssenter, online-program eller akademisk institusjon. Disse kravene forbereder søkere til eksamen og hjelper til.

Fra 2018 var kursprisen for det fem-dagers sertifiseringskurs $ 850. Søknadsavgiften for de som forsøkte å omgå opplæringskurset var $ 100, og eksamenskupongen var $ 950.

Kurset

CEH-treningsprogrammet forbereder studentene til å ta CEH 312-50-eksamen. Den består av 18 moduler som dekker 270 angrepsteknologier og etterligner virkelige scenarier i 140 laboratorier. Kurset kjøres på en intensiv fem-dagers plan med trening i åtte timer per dag.

Målet med programmet er å forberede studentene til eksamen, og å gi dem en ide om scenariene de kan møte i en karriere som IT -sikkerhetsspesialist.

Eksamenen

312-50-eksamenen varer fire timer, består av 125 flervalgsspørsmål, og tester CEH-kandidater på følgende 18 områder:

• Introduksjon til etisk hacking
• Fotavtrykk og rekognosering
• Skanningsnettverk
• Oppregning
• Systemhakking
• Malware trusler
• Sniffe
• Sosialteknikk
• Nektelse av tjeneste
• Økt kapring
• Hacking webservere
• Hacking webapplikasjoner
• SQL -injeksjon
• Hakking av trådløse nettverk
• Hacking mobile plattformer
• Unndra seg ID -er, brannmurer og honeypoter
• Cloud computing
• Kryptografi

Jobbutsikter

Det er sikkerhet et raskt voksende felt, og U.S. Bureau of Labor Statistics (BLS) projiserer jobbvekst med en hastighet på 28% for tiåret som slutter i 2026. Dette er langt større enn 7% jobbvekst anslått for alle yrker kombinert. I følge BLS var median årslønn for IT -sikkerhetsanalytikere i 2017 rundt $ 95 000.

De fleste jobber som CEH-Credentialed fagpersoner forfølger, setter kandidater gjennom bakgrunnssjekker og stiv personellsikkerhetsundersøkelser. Sikkerhetsklareringer vil sannsynligvis være påkrevd hos offentlige etater eller private firmaer med offentlige kontrakter.

Søk avslører faktisk at mange sikkerhetsjobber krever eller anbefaler en CEH -legitimasjon, og at de kandidatene som har en vil være mer omsettelige for potensielle arbeidsgivere.

Suksesshistorier

Etisk hacking har en tendens til å bli oppmuntret av de største teknologiselskapene i markedet, som feirer og belønner hackerne som gjør plattformene sine sterkere. Selskaper som Apple, Google og Amazon har en historie med å utfordre CEHS til å bryte sine respektive sikkerhetstiltak som en måte å hjelpe selskapene med å finne sikkerhetsproblemer og forbedre produktene sine (mens de tilbyr en kontant belønning til alle som kan finne en svakhet).

I 2016 listet Nimbus Hosting noen av de mest kjente suksesshistoriene til etiske hackere. Blant dem er eksempler på at et sikkerhetsteam tilbyr en belønning til alle som kan overta en iPhone eller iPad, og en anonym hacker som gikk under navnet Pinkie Pie som hjalp til med å identifisere en feil i Google Chrome. Ikke alle disse eksemplene involverer fagfolk som følger CEH-sertifiseringsveien, men de viser verdiselskapene plasserer på pålitelige hackere som en måte å kaste opp nettverkssikkerhet.