Как стать сертифицированным этическим хакером

«Хакер» изначально не был плохим словом, но превратился в одно, благодаря хакерским злоумышленникам. Несмотря на то, что термин «этический хакер» может показаться оксюморонным, сертификат «Сертифицированный этический хакер» - не шутка.

Certified Ethical Hacker (CEH) - это компьютерная сертификация, которая указывает на уровень безопасности сети, особенно в противодействии атакам злонамеренных хакеров с помощью упреждающих контрмер.

В США и большинстве других стран злонамеренный хакер является преступлением, но для поимки преступников требуются те же технические навыки, которыми обладают хакеры.

О ЦВЗ

Сертификат CEH является независимой от поставщиков сертификацией для специалистов в области информационных технологий, которые хотят специализироваться на предотвращении и идентификации злоумышленников, используя те же знания и инструменты, которые используют преступники.

Еще до введения учетных данных частные фирмы и правительственные учреждения нанимали реформированных злоумышленников, потому что они считали, что это лучший способ защиты их сетей. Сертификат CEH делает этот шаг еще дальше, требуя от тех, кто его заслужил, в письменной форме согласиться соблюдать закон и соблюдать кодекс этики.

Спонсором диплома является Международный совет консультантов по электронной коммерции (EC-Council), профессиональная организация, поддерживаемая членами. Согласно его веб-сайту, его цель - установить и поддерживать стандарты и полномочия для этического хакерства как профессии, а также обучить ИТ-специалистов и общественность роли и ценности таких специалистов.

В дополнение к сертификации CEH, EC-Council предлагает несколько других сертификатов, относящихся к заданиям сетевой безопасности, а также к заданиям по безопасному программированию, электронному бизнесу и компьютерной экспертизе. Уровень квалификации сертификации варьируется от начального уровня до консультанта (независимого подрядчика).

Как стать CEH

Студенты, имеющие опыт работы в сфере безопасности не менее двух лет, могут подать заявку на одобрение для сдачи экзамена Совета ЕС. Те, у кого нет двухлетнего опыта, должны будут проходить обучение в аккредитованном учебном центре, по утвержденной онлайн-программе или в утвержденном учебном заведении. Эти требования подготавливают кандидатов к экзамену и помогают отсеивать злоумышленников и любителей.

По состоянию на 2018 год стоимость курсов для пятидневного сертификационного курса составляла 850 долларов США. Плата за подачу заявки для тех, кто хотел пройти курс обучения, составляла 100 долларов, а стоимость экзаменационной путевки - 950 долларов.

Курс

Программа обучения CEH готовит студентов к сдаче экзамена CEH 312-50. Он состоит из 18 модулей, охватывающих 270 технологий атак и имитирующих реальные сценарии в 140 лабораториях. Курс проводится по интенсивному пятидневному графику с тренировками по восемь часов в день.

В конце концов, цель состоит в том, чтобы студенты были готовы к экзамену в дополнение к тому, чтобы быть готовыми справиться с любым тестированием на проникновение или сценариями этического взлома, которые встречаются в их карьере ИТ-безопасности.

Экзамен

Экзамен 312-50 длится четыре часа, включает в себя 125 вопросов с несколькими вариантами ответов и тестирует кандидатов CEH в следующих 18 областях:

• Введение в этический взлом
• След и разведка
• Сканирование сетей
• перечисление
• Взлом системы
• Вредоносные программы
• Вдохнув
• Социальная инженерия
• Отказ в обслуживании
• Угон сеанса
• Взлом веб-серверов
• Взлом веб-приложений
• SQL-инъекция
• Взлом беспроводных сетей
• Взлом мобильных платформ
• Уклонение IDS, межсетевые экраны и honeypots
• Облачные вычисления
• криптография

Работа Outlook

ИТ-безопасность является быстро развивающейся областью, и Бюро статистики труда США (BLS) прогнозирует рост рабочих мест на уровне 28 процентов в течение десятилетия, заканчивающегося в 2026 году. Это намного больше, чем рост рабочих мест в 7 процентов, прогнозируемый для всех профессий, вместе взятых., По данным BLS, среднегодовая заработная плата аналитиков по ИТ-безопасности на 2017 год составляла около 95 000 долларов.

Быстрый поиск действительно показывает, что многие рабочие места в области безопасности требуют или рекомендуют учетные данные CEH, поэтому кандидаты, обладающие одним из них, будут более конкурентоспособными.

Большинство рабочих мест, которые выполняют профессионалы с дипломами CEH, ставят кандидатов на проверку биографических данных или более жесткие расследования в области безопасности персонала (PSI). Разрешения на безопасность, вероятно, потребуются в государственных учреждениях или частных фирмах с государственными контрактами.

Истории успеха

Многие из громких историй об этических хакерах привлекают крупнейшие компании в области технологий. Такие компании, как Apple, Google и другие, бросят вызов этическим хакерам, чтобы они нарушили свои меры безопасности, чтобы помочь им найти слабые места и сделать свои продукты более безопасными. Они часто предлагают много денег любому, кто может найти слабость.

В 2016 году Nimbus Hosting перечислил некоторые из наиболее известных историй успеха этических хакеров. Среди них примеры группы безопасности, предлагающей вознаграждение любому, кто может захватить iPhone или iPad, и анонимного хакера по имени Пинки Пай, который помог выявить ошибку в Google Chrome. Не во всех этих примерах участвуют профессионалы, следующие маршруту сертификации CEH, но они показывают, что компании придают большое значение найму хакеров для обеспечения безопасности сети.