Hogyan válhat tanúsított etikus hackerre?

A „Hacker” nem kezdett rosszul elkezdeni, de az egyik lett, a rosszindulatú hackereknek köszönhetően. Annak ellenére, hogy az oximorons kifejezés az „etikus hacker” kifejezésnek tűnik, a Certified Ethical Hacker hitelesítő nem vicc.

A Certified Ethical Hacker (CEH) olyan számítógépes tanúsítás, amely a hálózati biztonság ismeretét jelzi, különösen a rosszindulatú támadások megelőzésével megelőző intézkedések révén.

A rosszindulatú hackelés bűncselekmény az Egyesült Államokban és a legtöbb más országban, de a bűnözők fogása ugyanazokat a technikai készségeket igényli, mint a hackerek.

A CEH-ról

A CEH hitelesítés olyan informatikai szakemberek számára értékesítő-semleges tanúsítvány, akik a rosszindulatú hackerek megállítására és azonosítására szakosodni kívánnak, ugyanazokkal a tudással és eszközökkel, amelyeket a bűnözők használnak.

Még a hitelesítés bevezetése előtt a magánvállalkozások és a kormányzati szervek reformált rosszindulatú hackerek bérbeadását vállalták, mert úgy vélték, hogy ez a legjobb módja a hálózatok biztosításának. A CEH megbízhatósága ezt a lépést tovább teszi, ha megköveteli, hogy azok, akik azt keresik, írásban állapodjanak meg, hogy betartják a törvényt és tiszteletben tartják az etikai kódexet.

A hitelesítést az E-Kereskedelmi Tanácsadók Nemzetközi Tanácsa (EK-Tanács) szponzorálja, amely egy tag által támogatott szakmai szervezet. Célja, hogy honlapja szerint szabványokat és hitelesítéseket hozzon létre és tartson fenn az etikus hackeléshez, mint szakmához, és oktassa az informatikai szakembereket és a nyilvánosságot az ilyen szakemberek szerepéről és értékéről.

A CEH-tanúsítvány mellett az EK-Tanács számos más tanúsítványt is kínál a hálózatbiztonsági munkákhoz, valamint a biztonságos programozáshoz, az e-businesshez és a számítógépes törvényszéki munkahelyekhez. A tanúsítási szakértelem szintje a kezdeti szinttől a tanácsadóig (független vállalkozó) terjed.

Hogyan válhat CEH-ra

Azok a diákok, akik legalább kétéves biztonsági tapasztalattal rendelkeznek, kérhetnek jóváhagyást az EK-Tanács vizsga megtartására. A kétéves tapasztalattal nem rendelkező személyeknek akkreditált képzési központban, jóváhagyott online programon vagy egy jóváhagyott egyetemi intézménynél kell részt venniük. Ezek a követelmények felkészítik a vizsgázókat és segítik a rosszindulatú hackerek és hobbyisták kiszűrését.

2018-tól az ötnapos tanfolyam kurzus ára 850 dollár volt. A pályázati díj azoknak, akik megpróbálják kikerülni a tanfolyamot, 100 dollár volt, a vizsga utalvány ára pedig 950 dollár volt.

A kurzus

A CEH Képzési Program előkészíti a diákokat a CEH 312-50 vizsgára. 18 modulból áll, amelyek 270 támadási technológiát tartalmaznak, és 140 laboratóriumban utánozzák a valós élethelyzeteket. A kurzus intenzív ötnapos menetrendben fut, napi 8 órás képzéssel.

Végül a cél az, hogy a diákok készen álljanak a vizsgára, hogy készen álljanak arra, hogy bármilyen informatikai biztonsági karrierjükben megtegyék a behatolási teszteket vagy az etikus hacker forgatókönyveket.

A vizsga

A 312-50-es vizsga négy óráig tart, 125 választható kérdésből áll, és a következő 18 területen teszteli a CEH-jelölteket:

• Bevezetés az etikus hackelésbe
• Lábnyomok és felderítés
• Szkennelési hálózatok
• Felsorolás
• A rendszer hacker
• Malware fenyegetések
• szippantás
• Szociális tervezés
• A szolgáltatás megtagadása
• Szekció-eltérítés
• A webkiszolgálók hackelése
• A webes alkalmazások hackelése
• SQL injekció
• A vezeték nélküli hálózatok hackelése
• Hackelés mobil platformok
• Az IDS-ek, a tűzfalak és a mézpoharak kitörése
• Felhő alapú számítástechnika
• rejtjelezés

Job Outlook

Az informatikai biztonság gyorsan növekvő terület, és az Egyesült Államok Munkaügyi Statisztikai Hivatala (BLS) a 2026-ban végződő évtizedben 28 százalékkal tervezi a munkahely-növekedést. Ez sokkal nagyobb, mint az összes szakmához kapcsolódó 7 százalékos munkahely-növekedés. Az informatikai biztonsági elemzők éves átlagkeresete 2017-től a BLS szerint 95 000 dollár volt.

Egy gyors keresés a Valóban azt mutatja, hogy sok biztonsági munkahely CEH hitelesítést igényel vagy javasol, így azok a pályázók, akik rendelkeznek azokkal, piacképesebbek lesznek.

A legtöbb munkahely, amelyet a CEH által hitelesített szakemberek háttérjelzésekkel, vagy szigorúbb személyi biztonsági vizsgálatokkal (PSI-kkel) folytatnak, a jelölteket beiktatják. Valószínűleg a kormányzati szerveknél vagy a kormányzati szerződésekkel rendelkező magánvállalatoknál szükség lesz a biztonsági engedélyekre.

Sikertörténetek

Az etikus hackerekről szóló magas színvonalú történetek közül sokan a legnagyobb cégeket veszik figyelembe. Az olyan vállalatok, mint az Apple, a Google és mások, kihívják az etikus hackereket, hogy megtörjék a biztonsági intézkedéseket, hogy segítsen nekik megtalálni a gyengeségeket és biztonságossá tenni termékeiket. Gyakran sok pénzt kínálnak mindenkinek, aki gyengeséget talál.

2016-ban a Nimbus Hosting felsorolta az etikus hackerek több híres sikertörténetét. Ezek közé tartozik egy olyan biztonsági csapat példája, amely jutalmazást biztosít bárkinek, aki átvehet egy iPhone-t vagy iPad-et, és egy névtelen hackeret, aki a Pinkie Pie nevet viselő névvel ment, aki segített azonosítani a hibát a Google Chrome-ban. Mindezen példák nem tartalmazzák a CEH-tanúsítási útvonalat követő szakembereket, de megmutatják, hogy az értékcégek a hackerek bérbeadására helyezkednek el, hogy segítsék a hálózati biztonságot.