Jak se stát certifikovaným etickým hackerem

„Hacker“ nezačal jako špatné slovo, ale díky hackerům zlovolného druhu se vyvinul do jednoho. Navzdory tomu, jak se může zdát výraz „etický hacker“, není certifikace Certified Ethical Hacker žádným vtipem.

Certified Ethical Hacker (CEH) je počítačová certifikace, která indikuje odbornost v oblasti zabezpečení sítě, zejména při zmarování škodlivých útoků hackerů prostřednictvím preventivních protiopatření.

Škodlivý hacking je zločin v USA a ve většině ostatních zemí, ale chytání zločinců vyžaduje stejné technické dovednosti, jaké mají hackeři.

O CEH

CEH pověření je dodavatel-neutrální certifikace pro profesionály informačních technologií, kteří se chtějí specializovat na zastavení a identifikaci škodlivých hackerů pomocí stejných znalostí a nástrojů, které používají zločinci.

Ještě předtím, než bylo zavedeno pověření, soukromé firmy a vládní agentury najímaly reformované škodlivé hackery, protože věřili, že to je nejlepší způsob zabezpečení jejich sítí. Pověření CEH to činí o krok dále tím, že vyžaduje, aby ti, kteří si ji vydělávají, souhlasili písemně, aby dodržovali zákon a ctili etický kodex.

Pověření je sponzorováno Mezinárodní radou poradců pro elektronický obchod (EC-Council), odbornou organizací podporovanou členy. Jeho cílem je, podle jeho internetových stránek, vytvořit a udržovat standardy a pověření pro etické hackování jako profesi a vzdělávat IT profesionály a veřejnost o roli a hodnotě těchto specialistů.

Kromě certifikace CEH nabízí Rada EC-EC několik dalších certifikací relevantních pro pracovní místa v oblasti síťové bezpečnosti, stejně jako pro bezpečnost práce v oblasti bezpečného programování, elektronického obchodování a počítačové forenzní práce. Úroveň kvalifikace certifikace se pohybuje od vstupní úrovně až po poradce (nezávislého dodavatele).

Jak se stát CEH

Studenti, kteří mají minimálně dva roky praxe v oblasti bezpečnosti, mohou požádat o schválení ke zkoušce EC-Council. Osoby bez dvouleté praxe budou muset absolvovat školení v akreditovaném školicím středisku, a to prostřednictvím schváleného on-line programu nebo na schválené akademické instituci. Tyto požadavky připravují žadatele na zkoušku a pomáhají odhalit škodlivé hackery a fandy.

Jak 2018, kurzová cena pro pětidenní certifikační kurz byl $ 850. Poplatek za podání žádosti pro ty, kteří se snaží obejít kurz školení byl 100 dolarů, a cena voucheru byla 950 dolarů.

Kurz

CEH Training Program připravuje studenty na zkoušku CEH 312-50. Skládá se z 18 modulů pokrývajících 270 útočných technologií a napodobuje reálné scénáře ve 140 laboratořích. Kurz probíhá na intenzivním pětidenním programu s výukou osm hodin denně.

Nakonec, cílem je, aby studenti byli připraveni na zkoušku, kromě toho, že jsou připraveni zvládnout jakékoli penetrační testy nebo etické scénáře hackingu se dostanou do své kariéry v oblasti IT bezpečnosti.

Zkouška

Zkouška 312-50 trvá čtyři hodiny, zahrnuje 125 otázek s možností výběru a testuje kandidáty na CEH v následujících 18 oblastech:

• Úvod do etického hackingu
• Stopy a průzkum
• Skenovací sítě
• Výčet
• Systémový hacking
• Škodlivé hrozby
• Čichání
• Sociální inženýrství
• Odmítnutí služby
• Únos v relaci
• Hacking webové servery
• Hacking webových aplikací
• SQL injekce
• Hackování bezdrátových sítí
• Hacking mobilní platformy
• Vyhýbání se IDS, firewally a honeypotům
• Cloud computing
• Kryptografie

Pracovní výhled

Bezpečnost IT je rychle rostoucí oblastí a americký úřad pro statistiku práce (BLS) projektuje růst zaměstnanosti ve výši 28 procent za desetiletí končící v roce 2026. To je mnohem více než růst zaměstnanosti o 7 procent předpokládaný pro všechny profese kombinované. Medián roční mzdy analytiků IT bezpečnosti od roku 2017 činil podle BLS zhruba 95 000 USD.

Rychlé vyhledávání na stránce Skutečně ukazuje, že mnoho bezpečnostních úloh vyžaduje nebo doporučuje pověření CEH, takže kandidáti, kteří je mají, budou obchodovatelnější.

Většina pracovních míst, které odborníci pověřený CEH sledují, jsou povinni uchazeče posoudit prostřednictvím podkladových kontrol nebo přísnějších vyšetřování bezpečnosti personálu. Pravděpodobně budou vyžadovány bezpečnostní prověrky u vládních agentur nebo soukromých firem s vládními zakázkami.

Příběhy úspěchu

Mnohé z významných příběhů o etických hackerech se týkají největších technologických firem. Společnosti jako Apple, Google a další budou vyzývat etické hackery, aby porušili svá bezpečnostní opatření, aby jim pomohli nalézt slabiny a učinit své produkty bezpečnějšími. Často nabízejí spoustu peněz každému, kdo může najít slabost.

V roce 2016 Nimbus Hosting uvedl některé z nejznámějších úspěchů etických hackerů. Mezi nimi jsou příklady bezpečnostního týmu, který nabízí odměnu každému, kdo by mohl převzít iPhone nebo iPad, a anonymního hackera, který šel pod názvem Pinkie Pie, který pomohl identifikovat chybu v prohlížeči Google Chrome. Ne všechny tyto příklady zahrnují profesionály, kteří následují certifikační cestu CEH, ale ukazují hodnotným společnostem, které stojí na náboru hackerů, aby pomohli zvýšit bezpečnost sítě.