• 2024-11-23

Πώς να γίνετε πιστοποιημένος ηθικός χάκερ

Μενέξενος

Μενέξενος

Πίνακας περιεχομένων:

Anonim

Ο "χάκερ" δεν ξεκίνησε ως κακή λέξη, αλλά εξελίχθηκε σε μία, χάρη στους hackers του κακόβουλου είδους. Παρά το πώς μπορεί να φανεί ο οξύμορφος ο όρος "ηθικός χάκερ", το Πιστοποιημένο Πιστοποιητικό Ηθικής Hacker δεν είναι αστείο.

Ο Πιστοποιημένος Ηθικός Χάκερ (CEH) είναι μια πιστοποίηση υπολογιστών που υποδεικνύει την επάρκεια της ασφάλειας του δικτύου, ειδικά για την αποτροπή των κακόβουλων επιθέσεων χάκερ μέσω προληπτικών αντιμέτρων.

Το κακόβουλο hacking είναι κακούργημα στις ΗΠΑ και στις περισσότερες άλλες χώρες, αλλά η αλίευση εγκληματιών απαιτεί τις ίδιες τεχνικές δεξιότητες που διαθέτουν οι χάκερ.

Σχετικά με το CEH

Το πιστοποιητικό CEH είναι μια ουδέτερη από τον πωλητή πιστοποίηση για τους επαγγελματίες της τεχνολογίας της πληροφορίας που επιθυμούν να ειδικεύονται στην παύση και τον εντοπισμό κακόβουλων hackers χρησιμοποιώντας τις ίδιες γνώσεις και εργαλεία που χρησιμοποιούν οι εγκληματίες.

Πριν από την εισαγωγή του πιστοποιητικού, ιδιωτικές εταιρείες και κυβερνητικές υπηρεσίες προσλαμβάνουν μεταρρυθμισμένους κακόβουλους hackers επειδή πίστευαν ότι ήταν η καλύτερη μέθοδος για την εξασφάλιση των δικτύων τους. Το πιστοποιητικό CEH κάνει αυτό το βήμα παραπέρα απαιτώντας από αυτούς που το κερδίζουν να συμφωνήσουν εγγράφως να συμμορφωθούν με το νόμο και να τιμήσουν έναν κώδικα δεοντολογίας.

Το πιστοποιητικό χρηματοδοτείται από το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου (EC-Council), μια επαγγελματική οργάνωση που υποστηρίζεται από μέλη. Ο στόχος της, σύμφωνα με τον ιστότοπό της, είναι να καθιερώσει και να διατηρήσει τα πρότυπα και τα διαπιστευτήρια για ηθική hacking ως επάγγελμα και να εκπαιδεύσει τους επαγγελματίες πληροφορικής και το κοινό σχετικά με το ρόλο και την αξία αυτών των ειδικών.

Εκτός από την πιστοποίηση CEH, το Συμβούλιο της Ευρωπαϊκής Επιτροπής προσφέρει πολλές άλλες πιστοποιήσεις σχετικά με τις εργασίες ασφάλειας δικτύων, καθώς και εκείνες για θέσεις εργασίας για ασφαλή προγραμματισμό, ηλεκτρονικό επιχειρείν και ιατροδικαστική. Τα επίπεδα επάρκειας πιστοποίησης κυμαίνονται από το επίπεδο εισόδου έως τον σύμβουλο (ανεξάρτητος εργολάβος).

Πώς να γίνετε CEH

Οι φοιτητές που έχουν τουλάχιστον δύο χρόνια επαγγελματικής εμπειρίας που σχετίζεται με την ασφάλεια μπορούν να υποβάλουν αίτηση για έγκριση για να λάβουν τις εξετάσεις του Συμβουλίου ΕΚ. Εκείνοι που δεν έχουν εμπειρία δύο ετών θα πρέπει να παρακολουθήσουν εκπαίδευση σε αναγνωρισμένο εκπαιδευτικό κέντρο, μέσω εγκεκριμένου ηλεκτρονικού προγράμματος ή σε εγκεκριμένο ακαδημαϊκό ίδρυμα. Αυτές οι απαιτήσεις προετοιμάζουν τους υποψηφίους για τις εξετάσεις και βοηθούν στην ανίχνευση κακόβουλων hackers και hobbyists.

Από το 2018, η τιμή του προγράμματος για το πενθήμερο πρόγραμμα πιστοποίησης ήταν $ 850. Το τέλος αίτησης για όσους επιθυμούν να παρακάμψουν το εκπαιδευτικό μάθημα ήταν $ 100 και η τιμή του κουπονιού εξέτασης ήταν $ 950.

Το μάθημα

Το πρόγραμμα κατάρτισης CEH προετοιμάζει τους φοιτητές να λάβουν τις εξετάσεις CEH 312-50. Αποτελείται από 18 μονάδες που καλύπτουν 270 τεχνολογίες επίθεσης και μιμούνται σενάρια πραγματικής ζωής σε 140 εργαστήρια. Το μάθημα διεξάγεται σε ένα εντατικό πρόγραμμα πέντε ημερών με εκπαίδευση οκτώ ώρες την ημέρα.

Στο τέλος, ο στόχος είναι οι φοιτητές να είναι έτοιμοι για τις εξετάσεις εκτός από το ότι είναι έτοιμοι να χειριστούν ό, τι τα σενάρια διείσδυσης ή σε σενάρια ηθικής hacking έρχονται στο δρόμο τους στην καριέρα τους στην ασφάλεια των τεχνολογιών πληροφορικής.

Το διαγώνισμα

Οι εξετάσεις 312-50 διαρκούν τέσσερις ώρες, αποτελούνται από 125 ερωτήσεις πολλαπλής επιλογής και δοκιμάζουν υποψηφίους CEH στους ακόλουθους 18 τομείς:

  • Εισαγωγή στην ηθική hacking
  • Αποτύπωση και αναγνώριση
  • Σάρωση δικτύων
  • Απαρίθμηση
  • Σύστημα hacking
  • Απειλές κακόβουλου λογισμικού
  • Κουνώντας
  • Κοινωνική μηχανική
  • Άρνηση εξυπηρέτησης
  • Αφιερώματα συνόδου
  • Hacking web servers
  • Hacking web εφαρμογές
  • SQL injection
  • Hacking ασύρματα δίκτυα
  • Hacking κινητές πλατφόρμες
  • Αποφύγετε IDS, firewalls και honeypots
  • Cloud computing
  • Κρυπτογράφηση

Outlook εργασίας

Η ασφάλεια πληροφορικής είναι ένας ταχέως αναπτυσσόμενος τομέας και το Αμερικανικό Γραφείο Στατιστικής Εργασίας (BLS) προβλέπει αύξηση της απασχόλησης σε ποσοστό 28% για τη δεκαετία που λήγει το 2026. Αυτό είναι πολύ μεγαλύτερο από την αύξηση της απασχόλησης κατά 7% που προβλέπεται για όλα τα επαγγέλματα. Ο μέσος ετήσιος μισθός για τους αναλυτές ασφαλείας IT, από το 2017, ήταν περίπου 95.000 δολάρια, σύμφωνα με το BLS.

Μια γρήγορη αναζήτηση για πραγματικά δείχνει ότι πολλές εργασίες ασφαλείας απαιτούν ή συνιστούν μια πιστοποίηση CEH, έτσι οι υποψήφιοι που κατέχουν ένα θα είναι πιο εμπορεύσιμο.

Οι περισσότερες εργασίες που επιδιώκουν οι επαγγελματίες με πιστοποίηση CEH θέτουν υποψηφίους μέσω ελέγχων ιστορικού ή πιο άκαμπτων ερευνών ασφαλείας προσωπικού (PSIs). Οι εγκρίσεις ασφαλείας πιθανόν να απαιτηθούν από κυβερνητικούς οργανισμούς ή ιδιωτικές επιχειρήσεις με κυβερνητικές συμβάσεις.

Ιστορίες επιτυχίας

Πολλές από τις ιστορίες υψηλού προφίλ σχετικά με τους ηθικούς χάκερ περιλαμβάνουν τις μεγαλύτερες εταιρείες τεχνολογίας. Εταιρείες όπως η Apple, η Google και άλλοι θα προκαλέσουν ηθικούς χάκερ να σπάσουν τα μέτρα ασφαλείας τους προκειμένου να τους βοηθήσουν να βρουν αδυναμίες και να κάνουν τα προϊόντα τους ασφαλέστερα. Προσφέρουν συχνά πολλά χρήματα σε όποιον μπορεί να βρει μια αδυναμία.

Το 2016, το Nimbus Hosting απαρίθμησε μερικές από τις πιο διάσημες ιστορίες επιτυχίας των ηθικών χάκερ. Μεταξύ αυτών είναι παραδείγματα ομάδας ασφάλειας που προσφέρει ανταμοιβή σε όσους μπορούν να αναλάβουν iPhone ή iPad και ανώνυμο χάκερ ο οποίος πήρε το όνομα Pinkie Pie, ο οποίος βοήθησε να εντοπιστεί ένα σφάλμα στο Google Chrome. Όχι όλα αυτά τα παραδείγματα αφορούν επαγγελματίες που ακολουθούν τη διαδρομή πιστοποίησης CEH, αλλά δείχνουν την αξία που οι εταιρείες τοποθετούν στην προσέλκυση χάκερ για να βοηθήσουν στην ενίσχυση της ασφάλειας του δικτύου.


Ενδιαφέροντα άρθρα

Πώς να ανακοινώσετε ότι ένας νέος υπάλληλος έχει προσχωρήσει στην ομάδα

Πώς να ανακοινώσετε ότι ένας νέος υπάλληλος έχει προσχωρήσει στην ομάδα

Χρειάζεστε μια νέα ανακοίνωση υπαλλήλων; Αυτά τα δείγματα επιτρέπουν στους υπαλλήλους σας να γνωρίζουν ότι ξεκινά ένας νέος υπάλληλος. Τους προετοιμάζουν για να καλωσορίσουν τον νέο υπάλληλο.

Το νέο Τμήμα Εργασιακών Κατευθυντήριων Γραμμών για τις Πρακτικές

Το νέο Τμήμα Εργασιακών Κατευθυντήριων Γραμμών για τις Πρακτικές

Το Υπουργείο Εργασίας έχει εκδώσει νέες κατευθυντήριες γραμμές για εταιρείες που προσλαμβάνουν ασκούμενους και είναι επιτακτική ανάγκη να τηρούν οι εργοδότες τους κανόνες.

Εδώ είναι Δείγμα Ανακοινώσεις για να καλωσορίσω έναν νέο υπάλληλο

Εδώ είναι Δείγμα Ανακοινώσεις για να καλωσορίσω έναν νέο υπάλληλο

Αυτά τα δείγματα νέων ανακοινώσεων των εργαζομένων παρουσιάζουν το νέο υπάλληλο, λένε συνεργάτες για την εργασία και παρέχουν πληροφορίες θέσης. Δείτε τα δείγματα.

Φωτογράφος των ζώων Περιγραφή εργασίας: Μισθός, Δεξιότητες, & Περισσότερα

Φωτογράφος των ζώων Περιγραφή εργασίας: Μισθός, Δεξιότητες, & Περισσότερα

Οι φωτογράφοι ζώων συλλαμβάνουν εικόνες για μια ποικιλία καταστημάτων, και οι ειδικότητες τους μπορούν να κυμανθούν από πορτρέτα κατοικίδιων ζώων έως φωτογραφίες άγριων ζώων.

Νέος Προσανατολισμός του Εργαζομένου: Εργαλείο Onboarding

Νέος Προσανατολισμός του Εργαζομένου: Εργαλείο Onboarding

Εδώ είναι που θα κάνει έναν νέο υπάλληλο να αισθάνεται ευπρόσδεκτος και να βοηθήσει τον νέο υπάλληλο να αισθάνεται ολοκληρωμένος και εκτιμημένος στη νέα δουλειά.

Είναι η νέα εκπαίδευση υπαλλήλων αξίζει τον κόπο;

Είναι η νέα εκπαίδευση υπαλλήλων αξίζει τον κόπο;

Ο νέος προσανατολισμός ή κατάρτιση των εργαζομένων έχει πολλά οφέλη, όπως οι πιο παραγωγικοί εργαζόμενοι και ο μικρότερος κύκλος εργασιών. Αλλά τα οφέλη υπεραντισταθμίζουν το κόστος;