Как да станете сертифициран етичен хакер

"Хакер" не започна като лоша дума, но се превърна в един, благодарение на хакери от зловреден вид. Въпреки колко оксимороничен може да изглежда терминът "етичен хакер", сертификатът за сертифициран етичен хакер не е шега.

Сертифицираният етичен хакер (CEH) е компютърно сертифициране, което показва умения за мрежова сигурност, особено за предотвратяване на злонамерени хакерски атаки чрез превантивни мерки за противодействие.

Злоумишленото хакерство е престъпление в САЩ и повечето други страни, но уловът на престъпници изисква същите технически умения, които хакерите притежават.

За ЦЕХ

Удостоверението за CEH е сертификат, неутрален от доставчиците за специалисти по информационни технологии, които искат да се специализират в спирането и идентифицирането на злонамерени хакери, като използват същите знания и инструменти, които престъпниците използват.

Още преди въвеждането на пълномощията частните фирми и правителствените агенции наемаха реформирани злонамерени хакери, защото смятаха, че това е най-добрият метод за осигуряване на техните мрежи. Удостоверението за ЦЕЕ отнема това стъпка напред, като изисква от тези, които я печелят, да се съгласят в писмена форма да спазват закона и да спазват етичния кодекс.

Удостоверението се спонсорира от Международния съвет на консултантите по електронна търговия (ЕО-Съвет), професионална организация, подкрепяна от членовете. Неговата цел, според уебсайта й, е да установи и поддържа стандарти и акредитации за етичен хакерство като професия и да образова ИТ специалистите и обществеността за ролята и стойността на такива специалисти.

В допълнение към сертифицирането по CEH, Съветът на ЕО предлага няколко други сертификати, свързани с работните места за мрежова сигурност, както и тези за сигурно програмиране, работа с електронния бизнес и компютърна криминалистика. Нивата на квалификация за сертифициране варират от начално ниво до консултант (независим изпълнител).

Как да станете CEH

Студентите, които имат минимум две години трудов стаж, свързан със сигурността, могат да кандидатстват за одобрение за полагане на изпита по EC-съвет. Тези, които нямат двегодишен опит, ще трябва да посещават обучение в акредитиран обучителен център, чрез одобрена онлайн програма или в одобрена академична институция. Тези изисквания подготвят кандидатите за изпита и помагат за отстраняване на злонамерени хакери и любители.

Към 2018 г. цената на курсовете за петдневен сертификационен курс е $ 850. Таксата за кандидатстване за онези, които искат да заобиколят курса за обучение, е $ 100, а цената на изпита за ваучер е $ 950.

Курса

Програмата за обучение на CEH подготвя студентите да положат изпит по CEH 312-50. Състои се от 18 модула, обхващащи 270 атакуващи технологии и имитиращи реални сценарии в 140 лаборатории. Курсът се провежда с интензивен петдневен график с обучение 8 часа на ден.

В крайна сметка, целта е студентите да бъдат готови за изпита, освен че са готови да се справят с каквото и да е тестване на проникване или етични сценарии за хакерство, които идват по пътя си в кариерата си за ИТ сигурност.

Изпитът

Изпитът 312-50 продължава четири часа, включва 125 въпроса с множествен избор и тества кандидатите за CEH в следните 18 области:

• Въведение в етичния хакерство
• Отпечатъци и разузнаване
• Сканиращи мрежи
• изброяване
• Системен хакерство
• Заплахи срещу зловреден софтуер
• през носа
• Социално инженерство
• Отказ на услуга
• Отвличане на сесии
• Хакване на уеб сървъри
• Хакване на уеб приложения
• SQL инжекция
• Хакване на безжични мрежи
• Хакване на мобилни платформи
• Избягване на IDS, защитни стени и плюсове
• Изчислителни облаци
• Криптография

Job Outlook

ИТ сигурността е бързо развиваща се област, а американското Бюро по трудова статистика (BLS) прогнозира ръст на работните места от 28% за десетилетието, което приключва през 2026 година., Средната годишна заплата за анализаторите на ИТ сигурността, от 2017 г., е била около $ 95,000, според BLS.

Бързо търсене на Действително показва, че много работни места за сигурност изискват или препоръчват удостоверение за CEH, така че кандидатите, които притежават такава, ще бъдат по-продаваеми.

Повечето работни места, които CEH-квалифицираните специалисти преследват, поставят кандидатите чрез проверки на поверителността или по-строги разследвания за сигурността на персонала (PSI). Вероятно ще се изискват разрешения за сигурност в правителствени агенции или частни фирми с държавни договори.

Истории за успех

Много от известните истории за етични хакери включват най-големите компании в областта на технологиите. Компании като Apple, Google и други ще предизвикат етични хакери да нарушат мерките си за сигурност, за да им помогнат да намерят слабости и да направят продуктите си по-безопасни. Те често предлагат много пари на всеки, който може да намери слабост.

През 2016 г. Nimbus Hosting изброява някои от най-известните успехи на етични хакери. Сред тях са примери на екип по сигурността, който предлага награда на всеки, който може да поеме iPhone или iPad, и анонимен хакер, който е носил името Pinkie Pie, който е помогнал за идентифицирането на грешка в Google Chrome. Не всички от тези примери включват професионалисти, следващи пътя за сертифициране по CEH, но те показват стойността, която компаниите поставят при наемането на хакери, за да подпомогнат защитата на мрежата.