Як стати сертифікованим етичним хакером

"Хакер" не почався як погане слово, але він перетворився на одне, завдяки хакерам зловмисного роду. Незважаючи на те, як оксиморонічний термін «етичний хакер» може здатися, сертифікат сертифікованого етичного хакера - це не жарт.

Сертифікований етичний хакер (CEH) - це комп'ютерна сертифікація, яка вказує на знання мережевої безпеки, особливо при перешкоджанні зловмисних атак зловмисниками через попереджувальні заходи.

Зловмисне злом є злочином у США та більшості інших країн, але ловити злочинців вимагає тих самих технічних навичок, якими володіють хакери.

Про ЦЕХ

Повноваження CEH - це нейтральна сертифікація для фахівців з інформаційних технологій, які бажають спеціалізуватися на зупинці та виявленні зловмисних хакерів, використовуючи ті ж знання та інструменти, які використовують злочинці.

Ще до того, як було введено облікові дані, приватні фірми та державні установи наймали реформованих зловмисних хакерів, тому що вони вважали, що це найкращий метод для захисту своїх мереж. Повноваження ЦЗЄ набувають цього кроку далі, вимагаючи від тих, хто його заробляє, у письмовій формі погодитися з законом і поважати кодекс етики.

Документи надаються Міжнародною радою консультантів з питань електронної торгівлі (Рада ЄС), професійною організацією, що підтримується учасниками. Її мета, згідно з його веб-сайтом, полягає у встановленні та підтримці стандартів та повноважень для етичного хакінгу як професії, а також для навчання ІТ-фахівців та громадськості щодо ролі та цінності таких фахівців.

На додаток до сертифікації CEH, Рада ЄС пропонує кілька інших сертифікатів, що стосуються робочих місць у сфері мережевої безпеки, а також сертифікатів для безпечного програмування, роботи з електронним бізнесом та комп'ютерної експертизи. Рівні кваліфікації сертифікації варіюються від початкового рівня до консультанта (незалежного підрядника).

Як стати CEH

Студенти, які мають мінімум два роки досвіду роботи, пов'язаної з безпекою, можуть подати заяву на схвалення для складання іспиту EC-Council. Ті, хто не має двохрічного досвіду, будуть зобов'язані відвідувати навчання в акредитованому навчальному центрі, через затверджену онлайн-програму або в затвердженому навчальному закладі. Ці вимоги готують абітурієнтів до іспиту і допомагають відсікти шкідливих хакерів і любителів.

Станом на 2018 рік, вартість курсових курсів за п'ятиденний сертифікаційний курс склала $ 850. Плата за подання заявників для тих, хто хоче обійти навчальний курс, становила 100 доларів, а ціна ваучера на іспит - 950 доларів.

Курс

Навчальна програма CEH готує студентів до іспиту CEH 312-50. Вона складається з 18 модулів, що охоплюють 270 технологій атаки і імітує реальні сценарії в 140 лабораторіях. Курс проводиться за інтенсивним п'ятиденним графіком з навчанням 8 годин на день.

Зрештою, мета полягає в тому, щоб студенти були готові до іспиту, крім того, що готові працювати з будь-якими тестами проникнення або етичними сценаріями хакерів, які з'являються у їхній кар'єрі з інформаційної безпеки.

Екзамен

Іспит 312-50 триває чотири години, містить 125 запитань з декількома варіантами і перевіряє кандидатів ЦВЗ з наступних 18 напрямків:

• Вступ до етичного злому
• Сліди і розвідка
• Сканування мереж
• Перерахування
• Злом системи
• Загрози зловмисних програм
• Нюхає
• Соціальна інженерія
• Відмова в обслуговуванні
• Захоплення сеансу
• Злом веб-серверів
• Злом веб-додатків
• Ін'єкція SQL
• Злом бездротових мереж
• Злом мобільних платформ
• Ухиляються від IDS, брандмауерів і медотопів
• Хмарні обчислення
• Криптографія

Робота Outlook

ІТ-безпека є швидко зростаючою галуззю, і американське Бюро статистики праці (BLS) прогнозує зростання робочих місць на рівні 28 відсотків за десятиліття, що закінчується в 2026 році.. Середньорічна заробітна плата для аналітиків з інформаційних технологій, за даними 2017 року, склала близько 95 тисяч доларів, повідомляє BLS.

Швидкий пошук дійсно показує, що багато робочих місць, пов'язаних із безпекою, вимагають або рекомендують довіреність CEH, тому кандидати, які володіють такою, будуть більш ринковими.

Більшість робочих місць, за якими фахівці, які мають повноваження CEH, переслідують кандидатів за допомогою перевірок або більш жорстких розслідувань безпеки персоналу (PSI). Урядові установи або приватні фірми з урядовими контрактами, ймовірно, вимагатимуть отримання дозволів на безпеку.

Історії успіху

Багато відомих історій про етичних хакерів залучають найбільші технології в технології. Такі компанії, як Apple, Google та інші, змусять етичних хакерів розірвати свої заходи безпеки, щоб допомогти їм знайти слабкі місця та зробити свої продукти більш безпечними. Вони часто пропонують багато грошей кожному, хто може знайти слабкість.

У 2016 році компанія Nimbus Hosting перерахувала деякі з найбільш відомих успіхів етичних хакерів. Серед них приклади служби безпеки, яка пропонує нагороду всім, хто може взяти на себе iPhone або iPad, і анонімний хакер, який пішов під назвою Pinkie Pie, який допоміг виявити помилку в Google Chrome. Не всі з цих прикладів залучають професіоналів, які проходять шлях сертифікації CEH, але вони показують, яку цінність компанії покладають на найм хакерів, щоб допомогти підтримати мережеву безпеку.