Paano Maging isang Certified Ethical Hacker

Ang "Hacker" ay hindi nagsimula bilang isang masamang salita, ngunit ito ay lumaki sa isa, salamat sa mga hacker ng nakakahamak na uri. Sa kabila ng kung paano ang oxymoronic ang terminong "etikal na hacker" ay maaaring mukhang, ang kredensyal ng Certified Ethical Hacker ay walang joke.

Ang Certified Ethical Hacker (CEH) ay isang sertipikasyon sa kompyuter na nagpapahiwatig ng kasanayan sa seguridad sa network, lalo na sa pagwawaksi ng mga malisyosong pag-atake sa pag-atake sa pamamagitan ng mga pre-emptive countermeasure.

Ang nakakahamak na pag-hack ay isang felony sa U.S. at karamihan sa iba pang mga bansa, ngunit ang mga kriminal ay nangangailangan ng parehong teknikal na kasanayan na nagtataglay ng mga hacker.

Tungkol sa CEH

Ang kredensyal ng CEH ay isang sertipiko na neutral sa vendor para sa mga propesyonal sa teknolohiya ng impormasyon na nais magpakadalubhasa sa pagpapahinto at pagtukoy ng mga nakakahamak na hacker sa pamamagitan ng paggamit ng parehong kaalaman at tool na ginagamit ng mga kriminal.

Bago pa ipinakilala ang kredensyal, nag-hire ang mga pribadong kumpanya at mga ahensya ng gobyerno sa mga malisyosong hacker dahil naniniwala sila na ito ay ang pinakamahusay na paraan para sa pag-secure ng kanilang mga network. Ang kredensyal ng CEH ay lalung-lalo na sa pamamagitan ng pag-aatas sa mga kumita nito upang sumang-ayon sa pagsulat upang sumunod sa batas at igalang ang isang code of ethics.

Ang kredensyal ay inisponsor ng International Council of E-Commerce Consultants (EC-Council), isang propesyunal na propesyunal na suportado ng miyembro. Ang layunin nito, ayon sa website nito, ay ang magtatag at mapanatili ang mga pamantayan at kredensyal para sa etikal na pag-hack bilang isang propesyon at upang turuan ang mga IT propesyonal at ang publiko sa papel at halaga ng mga naturang espesyalista.

Bilang karagdagan sa sertipikasyon ng CEH, ang EC-Council ay nag-aalok ng maraming iba pang mga sertipikasyon na may kaugnayan sa mga trabaho sa seguridad sa network, pati na rin para sa mga secure na programa, e-negosyo, at computer forensics na trabaho. Ang antas ng kasanayan sa sertipikasyon ay mula sa entry-level sa consultant (independiyenteng kontratista).

Paano Maging isang CEH

Ang mga mag-aaral na may pinakamababang dalawang taon na karanasan sa trabaho na may kaugnayan sa seguridad ay maaaring mag-aplay para sa pag-apruba upang kunin ang pagsusulit ng EC-Council. Ang mga walang dalawang taong karanasan ay kinakailangan na dumalo sa pagsasanay sa isang pinaniwalaan na sentro ng pagsasanay, sa pamamagitan ng isang naaprubahang programa sa online, o sa isang naaprubahang institusyong pang-akademiko. Ang mga kinakailangang ito ay naghahanda ng mga aplikante para sa pagsusulit at tumulong sa pag-screen ng mga nakakahamak na hacker at hobbyist.

Sa 2018, ang presyo ng courseware para sa limang-araw na sertipikasyon na kurso ay $ 850. Ang bayad sa aplikasyon para sa mga nagnanais na laktawan ang kurso sa pagsasanay ay $ 100, at ang presyo ng voucher sa pagsusulit ay $ 950.

Ang kurso

Ang Programa ng Pagsasanay ng CEH ay naghahanda sa mga estudyante na kunin ang eksaminasyon ng CEH 312-50. Binubuo ito ng 18 modules na sumasakop sa 270 mga teknolohiya ng pag-atake at ginagaya ang mga pangyayari sa real-buhay sa 140 lab. Ang kurso ay tumatakbo sa isang intensive limang araw na iskedyul na may pagsasanay na walong oras kada araw.

Sa katapusan, ang layunin ay para sa mga mag-aaral na maging handa para sa pagsusulit bilang karagdagan sa pagiging handa upang mahawakan ang anumang pagtagos na pagsubok o mga etikal na pag-hack ng mga sitwasyon ay dumating sa kanilang paraan sa kanilang mga IT karera sa karera.

Ang pagsusulit

Ang 312-50 pagsusulit ay tumatagal ng apat na oras, binubuo ng 125 multiple-choice na tanong, at sumusubok sa mga kandidato ng CEH sa mga sumusunod na 18 na lugar:

• Panimula sa etikal na pag-hack
• Footprinting at pagmamanman sa kilos ng dugo
• Pag-scan ng mga network
• Enumeration
• Pag-hack ng system
• Pagbabanta ng malware
• Sniffing
• Social engineering
• Pagtanggi ng serbisyo
• Pag-hijack ng sesyon
• Pag-hack ng mga webserver
• Pag-hack ng mga application sa web
• SQL iniksyon
• Pag-hack ng mga wireless network
• Pag-hack ng mga mobile na platform
• Lumalayo ang mga ID, firewalls, at honeypots
• Cloud computing
• Cryptography

Job Outlook

Ang seguridad ng IT ay isang mabilis na lumalagong larangan, at ang proyektong US Bureau of Labor Statistics (BLS) ay nagtutulak ng paglago ng trabaho sa isang rate ng 28 porsiyento para sa dekada na nagtatapos sa 2026. Ito ay mas mataas kaysa sa paglago ng trabaho ng 7 porsiyento na inaasahang para sa lahat ng propesyon na pinagsama . Ang panggitna taunang sahod para sa IT security analysts, noong 2017, ay humigit-kumulang sa $ 95,000, ayon sa BLS.

Ang isang mabilis na paghahanap sa Tunay na nagpapakita na maraming mga trabaho sa seguridad ay nangangailangan o nagrerekomenda ng isang CEH kredensyal, kaya ang mga kandidato na nagtataglay ng isa ay magiging mas mabibili.

Karamihan sa mga trabaho na hinanap ng CEH-kredensyal na mga propesyonal ay ilagay ang mga kandidato sa pamamagitan ng mga tseke sa background o mas matibay na pagsisiyasat ng seguridad ng tauhan (PSI). Malamang na kakailanganin ang mga clearances sa mga ahensya ng gobyerno o pribadong kumpanya na may mga kontrata ng pamahalaan.

Mga Kuwento ng Tagumpay

Marami sa mga kwento ng mataas na profile tungkol sa etikal na mga hacker ang may kinalaman sa mga pinakamalaking kumpanya sa teknolohiya. Ang mga kumpanya tulad ng Apple, Google, at iba pa ay tutulan ang mga etikal na hacker upang masira ang kanilang mga panukala sa seguridad upang matulungan silang mahanap ang mga kahinaan at upang gawing mas ligtas ang kanilang mga produkto. Sila ay madalas na nag-aalok ng isang pulutong ng pera sa sinuman na maaaring makahanap ng isang kahinaan.

Noong 2016, ang Nimbus Hosting ay nakalista sa ilan sa mga mas sikat na kwento ng tagumpay ng mga etikal na hacker. Kabilang sa mga ito ang mga halimbawa ng isang koponan ng seguridad na nag-aalok ng gantimpala sa sinuman na maaaring kumuha ng iPhone o iPad, at isang hindi kilalang hacker na nagpunta sa pangalan na Pinkie Pie na nakatulong na makilala ang isang bug sa Google Chrome. Hindi lahat ng mga halimbawang ito ay kinabibilangan ng mga propesyonal kasunod ng CEH-certification ruta, ngunit ipinakita nila ang mga lugar ng halaga ng mga empleyado sa pag-hire ng mga hacker upang matulungan ang baybay sa seguridad ng network.