Hvordan bli en sertifisert etisk hacker
How To Become a Hacker - EPIC HOW TO
Innholdsfortegnelse:
"Hacker" startet ikke som et dårlig ord, men det utviklet seg til en, takket være hackere av den ondsinnede typen. Til tross for hvordan oxymoronic begrepet "etisk hacker" kan virke, er den sertifiserte etiske Hacker-legitimasjonen ingen vits.
Sertifisert Ethical Hacker (CEH) er en datasertifisering som indikerer ferdigheter i nettverkssikkerhet, spesielt ved å hindre ondsinnede hackingsangrep gjennom forebyggende motforanstaltninger.
Skadelig hacking er en forbrytelse i USA og de fleste andre land, men fangstkriminelle krever samme tekniske ferdigheter som hackere har.
Om CEH
CEH-legitimasjonen er en leverandør-nøytral sertifisering for IT-fagfolk som ønsker å spesialisere seg i å stoppe og identifisere skadelige hackere ved å bruke samme kunnskap og verktøy som kriminelle bruker.
Selv før legitimasjonen ble introdusert, ansatte private firmaer og offentlige byråer reformerte ondsinnede hackere fordi de trodde det var den beste metoden for å sikre sine nettverk. CEH-legitimasjonen tar dette et skritt videre ved å kreve de som tjener det til å bli skriftlig enige om å overholde loven og respektere etiske retningslinjer.
Referansen er sponset av Det internasjonale råd for e-handelskonsulenter (EC-Council), en medlemstøttet profesjonell organisasjon. Målet er, i henhold til sitt nettsted, å etablere og vedlikeholde standarder og legitimasjon for etisk hacking som yrke og å utdanne IT-fagfolk og publikum om rollen og verdien til slike spesialister.
I tillegg til CEH-sertifisering, tilbyr EC-rådet flere andre sertifiseringer som er relevante for nettverkssikkerhetsjobber, samt de som har sikker programmering, e-business og datamaskinforensics. Sertifisering ferdighetsnivåer spenner fra oppføring nivå til konsulent (uavhengig entreprenør).
Hvordan bli en CEH
Studenter som har minst to års sikkerhetsrelatert arbeidserfaring kan søke om godkjenning for å ta EC-Council-eksamen. De som ikke har to års erfaring, vil bli pålagt å delta på et akkreditert treningssenter, gjennom et godkjent nettbasert program eller ved en godkjent akademisk institusjon. Disse kravene forbereder søkere til eksamen og hjelper skjermen ut skadelige hackere og hobbyister.
Fra 2018 var kursprisen for fem-dagers sertifiseringskurs $ 850. Søknadsavgiften for de som ønsker å omgå kurset var $ 100, og eksamensbevisprisen var $ 950.
Kurset
CEH opplæringsprogram forbereder studentene til å ta CEH 312-50 eksamen. Den består av 18 moduler som dekker 270 angrepsteknologier og etterligner virkelige scenarier i 140 laboratorier. Kurset kjøres på en intensiv fem-dagers skjema med opplæring av åtte timer per dag.
Til slutt er målet at studentene skal være klare til eksamen i tillegg til å være klar til å håndtere hva som helst penetrasjonstesting eller etiske hackingscenarier kommer seg i deres IT-sikkerhetskarriere.
Eksamenen
312-50 eksamen varer fire timer, består av 125 multiple choice spørsmål, og tester CEH kandidater på følgende 18 områder:
- Introduksjon til etisk hacking
- Fotavtrykk og rekognosering
- Skanne nettverk
- oppregning
- System hacking
- Malware trusler
- Sniffe
- Sosialteknikk
- Denial of service
- Session kapring
- Hacking web servere
- Hacking webapplikasjoner
- SQL-injeksjon
- Hacking trådløse nettverk
- Hacking mobile plattformer
- Unngår IDS, brannmurer og honeypots
- Cloud computing
- kryptografi
Jobbutsikt
IT-sikkerhet er et raskt voksende felt, og den amerikanske arbeidsstyrken (BLS) jobber med en vekst på 28 prosent i tiåret som slutter i 2026. Dette er langt større enn sysselsettingen på 7 prosent som forventes for alle yrker kombinert. Median årslønn for IT-sikkerhetsanalytikere, fra 2017, var rundt $ 95 000, ifølge BLS.
Et raskt søk på Indeed viser at mange sikkerhetsjobber krever eller anbefaler CEH-legitimasjon, så kandidater som besitter en, vil bli mer markedsførbare.
De fleste jobber som CEH-credentialed fagfolk forfølge setter kandidater gjennom bakgrunnskontroller eller mer strenge personalsikkerhetsundersøkelser (PSIer). Sikkerhetstilsyn vil trolig bli påkrevd hos offentlige etater eller private firmaer med offentlige kontrakter.
Suksesshistorier
Mange av de høyt profilerte historiene om etiske hackere involverer de største selskapene innen teknologi. Bedrifter som Apple, Google og andre vil utfordre etiske hackere til å bryte sine sikkerhetsforanstaltninger for å hjelpe dem med å finne svakheter og gjøre deres produkter sikrere. De tilbyr ofte mye penger til alle som kan finne en svakhet.
I 2016 oppførte Nimbus Hosting noen av de mer berømte suksesshistoriene om etiske hackere. Blant dem er eksempler på et sikkerhetshold som gir en belønning til alle som kunne overta en iPhone eller iPad, og en anonym hacker som gikk ved navn Pinkie Pie som hjalp til med å identifisere en feil i Google Chrome. Ikke alle disse eksemplene involverer fagfolk som følger CEH-sertifiseringsruten, men de viser verdiselskapene å plassere på å ansette hackere for å bidra til å styrke nettverkssikkerheten.
Hvordan bli en sertifisert prosjektleder
Bruk disse trinnene til å bli sertifisert prosjektleder. Denne profesjonelle sertifiseringen kan hjelpe deg med å fange din neste jobb.
Sertifisert Revisor (CPA) Jobbbeskrivelse: Lønn, ferdigheter og mer
En CPA arbeider i regnskap og revisjon, men med en spesiell lisensbetegnelse som betegner inngående kunnskap. Lær mer om dem her.
Hva er en sertifisert sertifisering for offentlig sjef?
Lær om sertifisert offentlig sjef (CPM) sertifisering, opptjent av de som ønsker å videreføre sin karriere i offentlig tjeneste. Sammenligning med MPA.
