Πώς να γίνετε πιστοποιημένος ηθικός χάκερ
Περιεχόμενο
Το "Hacker" δεν ξεκίνησε ως κακή λέξη, αλλά εξελίχθηκε σε ένα, χάρη στους κακόβουλους χάκερ. Παρά το πόσο οξύμορφος μπορεί να φαίνεται ο όρος «ηθικός χάκερ», τα διαπιστευτήρια του Certified Ethical Hacker δεν είναι αστείο.
Το Certified Ethical Hacker (CEH) είναι μια πιστοποίηση υπολογιστή που δείχνει την επάρκεια στην ασφάλεια του δικτύου, ειδικά στην αποτροπή κακόβουλων επιθέσεων χάραξης μέσω προληπτικών αντιμέτρων.
Η κακόβουλη πειρατεία είναι κακούργημα στις ΗΠΑ και στις περισσότερες άλλες χώρες, αλλά η σύλληψη εγκληματιών απαιτεί τις ίδιες τεχνικές δεξιότητες που διαθέτουν οι χάκερ.
Σχετικά με το CEH
Το πιστοποιητικό CEH είναι μια ουδέτερη από τον προμηθευτή πιστοποίηση για επαγγελματίες της τεχνολογίας της πληροφορίας που επιθυμούν να ειδικεύονται στη διακοπή και τον εντοπισμό κακόβουλων χάκερ χρησιμοποιώντας τις ίδιες γνώσεις και εργαλεία που χρησιμοποιούν οι εγκληματίες.
Ακόμη και πριν από την εισαγωγή των διαπιστευτηρίων, ιδιωτικές εταιρείες και κυβερνητικές υπηρεσίες προσέλαβαν μεταρρυθμισμένους κακόβουλους χάκερ, επειδή πίστευαν ότι ήταν η καλύτερη μέθοδος για την ασφάλεια των δικτύων τους. Τα διαπιστευτήρια CEH το κάνουν αυτό ένα βήμα παραπέρα απαιτώντας από εκείνους που το κερδίζουν να συμφωνήσουν γραπτώς να συμμορφωθούν με το νόμο και να τιμήσουν έναν κώδικα δεοντολογίας.
Τα διαπιστευτήρια χρηματοδοτείται από το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου (EC-Council), μια επαγγελματική οργάνωση που υποστηρίζεται από μέλη. Ο στόχος του, σύμφωνα με τον ιστότοπό του, είναι να καθιερώσει και να διατηρήσει πρότυπα και διαπιστευτήρια για το ηθικό hacking ως επάγγελμα και να εκπαιδεύσει τους επαγγελματίες της πληροφορικής και το κοινό σχετικά με το ρόλο και την αξία τέτοιων ειδικών.
Εκτός από την πιστοποίηση CEH, το EC-Council προσφέρει πολλές άλλες πιστοποιήσεις σχετικές με εργασίες ασφάλειας δικτύου, καθώς και αυτές για ασφαλή προγραμματισμό, ηλεκτρονικό επιχειρείν και εργασίες ηλεκτρονικής εγκληματολογίας. Τα επίπεδα επάρκειας πιστοποίησης κυμαίνονται από επίπεδο εισόδου έως σύμβουλο (ανεξάρτητος ανάδοχος).
Πώς να γίνετε CEH
Οι μαθητές που έχουν τουλάχιστον δύο χρόνια επαγγελματικής εμπειρίας που σχετίζεται με την ασφάλεια μπορούν να υποβάλουν αίτηση για έγκριση για να λάβουν μέρος στις εξετάσεις EC-Council. Όσοι δεν έχουν εμπειρία δύο ετών θα πρέπει να παρακολουθήσουν εκπαίδευση σε διαπιστευμένο εκπαιδευτικό κέντρο, μέσω εγκεκριμένου διαδικτυακού προγράμματος ή σε εγκεκριμένο ακαδημαϊκό ίδρυμα. Αυτές οι απαιτήσεις προετοιμάζουν τους υποψηφίους για την εξέταση και βοηθούν στην προβολή κακόβουλων χάκερ και χόμπι.
Από το 2018, η τιμή του λογισμικού για το πενταήμερο πρόγραμμα πιστοποίησης ήταν 850 $. Το τέλος αίτησης για όσους επιθυμούν να παρακάμψουν το εκπαιδευτικό μάθημα ήταν 100 $ και η τιμή κουπονιού για τις εξετάσεις ήταν 950 $.
Το μάθημα
Το πρόγραμμα κατάρτισης CEH προετοιμάζει τους μαθητές να λάβουν μέρος στις εξετάσεις CEH 312-50. Αποτελείται από 18 ενότητες που καλύπτουν 270 τεχνολογίες επίθεσης και μιμούνται σενάρια πραγματικής ζωής σε 140 εργαστήρια. Το μάθημα εκτελείται με εντατικό πρόγραμμα πέντε ημερών με εκπαίδευση οκτώ ώρες την ημέρα.
Στο τέλος, ο στόχος είναι οι μαθητές να είναι έτοιμοι για τις εξετάσεις, εκτός από το να είναι έτοιμοι να χειριστούν οποιεσδήποτε δοκιμές διείσδυσης ή σενάρια δεοντολογικής πειρατείας έρχονται στο δρόμο τους για τη σταδιοδρομία τους στην ασφάλεια της πληροφορικής.
Το διαγώνισμα
Η εξέταση 312-50 διαρκεί τέσσερις ώρες, περιλαμβάνει 125 ερωτήσεις πολλαπλής επιλογής και εξετάζει τους υποψηφίους CEH στους ακόλουθους 18 τομείς:
- Εισαγωγή στο ηθικό hacking
- Αποτύπωμα και αναγνώριση
- Δίκτυα σάρωσης
- Απαρίθμηση
- Παραβίαση συστήματος
- Απειλές κακόβουλου λογισμικού
- Ρουθούνισμα
- Κοινωνική μηχανική
- Άρνηση υπηρεσίας
- Παραβίαση συνεδρίας
- Παραβίαση διακομιστών ιστού
- Παραβίαση εφαρμογών ιστού
- Έγχυση SQL
- Παραβίαση ασύρματων δικτύων
- Παραβίαση πλατφορμών για κινητά
- Αποφυγή IDS, τείχη προστασίας και honeypots
- Σύννεφο υπολογιστών
- Κρυπτογράφηση
Προοπτική εργασίας
Η ασφάλεια της πληροφορικής είναι ένας ταχέως αναπτυσσόμενος τομέας και το Γραφείο Στατιστικής Εργασίας των ΗΠΑ (BLS) προβλέπει αύξηση της απασχόλησης με ρυθμό 28 τοις εκατό για τη δεκαετία που λήγει το 2026. Αυτό είναι πολύ μεγαλύτερο από την αύξηση της απασχόλησης 7% που προβλέπεται για όλα τα επαγγέλματα σε συνδυασμό . Ο μέσος ετήσιος μισθός για αναλυτές ασφάλειας πληροφορικής, από το 2017, ήταν περίπου 95.000 $, σύμφωνα με το BLS.
Μια γρήγορη αναζήτηση στο Πράγμα δείχνει ότι πολλές εργασίες ασφαλείας απαιτούν ή προτείνουν μια πιστοποίηση CEH, οπότε οι υποψήφιοι που διαθέτουν ένα θα είναι πιο εμπορεύσιμοι.
Οι περισσότερες θέσεις εργασίας που ασκούν επαγγελματίες με πιστοποίηση CEH θέτουν υποψηφίους μέσω ελέγχων ιστορικού ή πιο αυστηρών ερευνών ασφαλείας προσωπικού (PSI). Ενδέχεται να απαιτούνται εκκαθαρίσεις ασφαλείας σε κυβερνητικές υπηρεσίες ή ιδιωτικές εταιρείες με κρατικές συμβάσεις.
Ιστορίες επιτυχίας
Πολλές από τις ιστορίες υψηλού προφίλ σχετικά με τους ηθικούς χάκερ περιλαμβάνουν τις μεγαλύτερες εταιρείες τεχνολογίας. Εταιρείες όπως η Apple, η Google και άλλοι θα αμφισβητήσουν τους ηθικούς χάκερ να παραβιάσουν τα μέτρα ασφαλείας τους προκειμένου να τους βοηθήσουν να βρουν αδυναμίες και να κάνουν τα προϊόντα τους πιο ασφαλή. Προσφέρουν συχνά πολλά χρήματα σε οποιονδήποτε μπορεί να βρει αδυναμία.
Το 2016, η Nimbus Hosting απαριθμούσε μερικές από τις πιο διάσημες ιστορίες επιτυχίας των ηθικών χάκερ. Μεταξύ αυτών είναι παραδείγματα μιας ομάδας ασφαλείας που προσφέρει μια ανταμοιβή σε οποιονδήποτε μπορούσε να αναλάβει ένα iPhone ή iPad και έναν ανώνυμο χάκερ που πήγε με το όνομα Pinkie Pie που βοήθησε στον εντοπισμό ενός σφάλματος στο Google Chrome. Δεν περιλαμβάνουν όλα αυτά τα παραδείγματα επαγγελματίες που ακολουθούν τη διαδρομή πιστοποίησης CEH, αλλά δείχνουν την αξία που προσφέρουν οι εταιρείες στην πρόσληψη χάκερ για να βοηθήσουν στην ενίσχυση της ασφάλειας του δικτύου.
