Kako postati certificirani etički haker
Kako postati HAKER
Sadržaj:
"Haker" nije počeo kao loša riječ, ali je evoluirao u jednu, zahvaljujući hakerima zlonamjerne vrste. Unatoč tome što se oksimoronski može činiti izraz "etički haker", Certified Ethical Hacker vjerodostojnost nije šala.
Certified Ethical Hacker (CEH) je certifikat koji potvrđuje vještinu mrežne sigurnosti, posebno u sprječavanju zlonamjernih napada hakiranjem putem preventivnih protumjera.
Zlonamjerno sjeckanje je krivično djelo u SAD-u i većini drugih zemalja, ali hvatanje kriminalaca zahtijeva iste tehničke vještine koje posjeduju hakeri.
O CEH-u
CEH certifikat je certifikat neovisan o dobavljaču za stručnjake za informacijsku tehnologiju koji se žele specijalizirati za zaustavljanje i identificiranje zlonamjernih hakera korištenjem istog znanja i alata koje kriminalci koriste.
Čak i prije uvođenja akreditiva, privatne tvrtke i vladine agencije zapošljavale su reformirane zlonamjerne hakere jer su smatrali da je to najbolji način za osiguravanje njihovih mreža. Akreditiv CEH-a ovo je korak dalje, zahtijevajući od onih koji su ga zaslužili da se pismeno slože da se pridržavaju zakona i poštuju etički kodeks.
Akreditaciju sponzorira Međunarodno vijeće konzultanata za e-trgovinu (EC-Council), stručna organizacija koju podržavaju članovi. Cilj je, prema njegovoj internetskoj stranici, uspostaviti i održavati standarde i vjerodajnice za etičko hakiranje kao profesiju te educirati IT profesionalce i javnost o ulozi i vrijednosti tih stručnjaka.
Osim CEH certifikacije, Vijeće EC-a nudi i nekoliko drugih certifikata relevantnih za poslove mrežne sigurnosti, kao i onih za sigurno programiranje, poslove e-poslovanja i računalne forenzike. Razine stručnosti za certificiranje se kreću od početne razine do konzultanta (neovisnog izvođača).
Kako postati CEH
Studenti koji imaju najmanje dvije godine radnog iskustva vezanog uz sigurnost mogu se prijaviti za odobrenje za polaganje EC-Savjeta. Osobe koje nemaju dvije godine iskustva morat će pohađati obuku u akreditiranom centru za obuku, putem odobrenog online programa, ili u odobrenoj akademskoj instituciji. Ovi zahtjevi pripremaju kandidate za ispit i pomažu u otkrivanju zlonamjernih hakera i hobista.
Od 2018. cijena tečajeva za tečaj za petodnevni certifikacijski tečaj iznosila je 850 dolara. Pristojba za prijavu za one koji žele zaobići tečaj obuke je bila 100 dolara, a cijena vaučera za ispit je bila 950 dolara.
Tečaj
CEH program obuke priprema studente za polaganje ispita CEH 312-50. Sastoji se od 18 modula koji pokriva 270 tehnologija napada i oponaša stvarne scenarije u 140 laboratorija. Tečaj se odvija na intenzivnom petodnevnom rasporedu s osposobljavanjem osam sati dnevno.
Na kraju, cilj je da studenti budu spremni za ispit pored toga što su spremni nositi se s bilo kojim testiranjem penetracije ili etičkim hakerskim scenarijima koji dolaze u svojim IT sigurnosnim karijerama.
Ispit
Ispit 312-50 traje četiri sata, obuhvaća 125 pitanja s višestrukim izborom i testira kandidate za CEH na sljedećih 18 područja:
- Uvod u etički hakiranje
- Otisak stopala i izviđanje
- Mreže za skeniranje
- nabrajanje
- Sustav hakiranja
- Prijetnje zlonamjernim softverom
- njuškanje
- Socijalni inženjering
- Uskraćivanje usluge
- Otmica sesija
- Hakiranje web poslužitelja
- Hakiranje web-aplikacija
- SQL injekcija
- Hakiranje bežičnih mreža
- Hakiranje mobilnih platformi
- Izbjegavanje IDS-a, vatrozida i medenih mjesta
- Računalni oblak
- Kriptografija
Job Outlook
IT sigurnost je brzorastuće područje, a američki Zavod za statistiku rada (BLS) planira rast zaposlenosti po stopi od 28 posto za desetljeće koje se završava 2026. To je daleko veće od rasta zaposlenosti od 7 posto predviđenog za sve profesije, Srednja godišnja plaća analitičara za IT sigurnost, od 2017. godine, iznosila je oko 95.000 dolara, navodi BLS.
Brzo traženje na Doista pokazuje da mnogi sigurnosni poslovi zahtijevaju ili preporučuju CEH akreditaciju, tako da će kandidati koji posjeduju jednu biti konkurentniji.
Većina poslova koje CEH-ovci profesionalci provode postavljaju kandidate kroz provjere znanja ili rigidnije sigurnosne istrage (PSI). Sigurnosne dozvole vjerojatno će biti potrebne vladinim agencijama ili privatnim tvrtkama s vladinim ugovorima.
Uspješne priče
Mnoge od važnih priča o etičkim hakerima uključuju najveće tehnologije u tehnologiji. Tvrtke kao što su Apple, Google i drugi izazov će etičke hakere da prekrše svoje sigurnosne mjere kako bi im pomogli pronaći slabosti i učiniti svoje proizvode sigurnijima. Često nude mnogo novca svakome tko može pronaći slabost.
U 2016. Nimbus Hosting je naveo neke od najpoznatijih uspješnica etičkih hakera. Među njima su primjeri sigurnosnog tima koji nudi nagradu svakome tko bi mogao preuzeti iPhone ili iPad i anonimnog hakera koji je pod imenom Pinkie Pie pomogao identificirati bug u Google Chromeu. Nisu svi od tih primjera uključili stručnjake koji slijede rutu CEH certifikacije, ali oni pokazuju vrijednost koju tvrtke postavljaju na zapošljavanje hakera kako bi pomogli povećanju sigurnosti mreže.
Pobrinite se da pravno i etički zapalite zaposlenike
Trebate savjete o tome kako legalno i etički prekinuti zaposlenika s posla? Postavite ova pitanja kako biste bili sigurni da je raskid pošten i moguć.
Kako postati certificirani voditelj projekta
Koristite ove korake da biste postali certificirani voditelj projekta. Ovaj profesionalni certifikat može vam pomoći da uhvatite vaš sljedeći posao.
Kako otpustiti zaposlenika - pravni i etički otkaz
Možete dobiti svoju tvrtku u pravnoj toploj vodi ako ne znate kako pravilno otpustiti zaposlenika. Koraci koje poduzmete zaista su važni. Naučite ih.
