Spisu treści:
Wideo: 156th Knowledge Seekers Workshop Jan 26 2017 Napisy PL 2024
"Hacker" nie zaczął się jako złe słowo, ale stał się jednym z nich, dzięki hakerom złośliwego oprogramowania. Pomimo tego, jak oksymoroniczne może się wydawać określenie "etyczny hacker", poświadczone certyfikaty Ethical Hacker nie są żartem.
Certified Ethical Hacker (CEH) to komputerowa certyfikacja, która wskazuje na biegłość w zakresie bezpieczeństwa sieci, szczególnie w zakresie przeciwdziałania złośliwym atakom hakerów poprzez zapobiegawcze środki zaradcze.
Złośliwe włamania to przestępstwo w Stanach Zjednoczonych i większości innych krajów, ale łapanie przestępców wymaga takich samych umiejętności technicznych, jakie posiadają hakerzy.
O CEH
Certyfikat CEH jest niezależną od dostawców certyfikacją dla specjalistów technologii informatycznych, którzy chcą specjalizować się w zatrzymywaniu i identyfikowaniu złośliwych hakerów za pomocą tej samej wiedzy i narzędzi, z których korzystają przestępcy.
Jeszcze przed wprowadzeniem referencji prywatne firmy i agencje rządowe zatrudniały zreformowanych hakerów, ponieważ uważali, że jest to najlepsza metoda zabezpieczenia ich sieci. Poświadczenie CEH idzie o krok dalej, wymagając od tych, którzy je zdobywają, zgody na piśmie, aby przestrzegać prawa i przestrzegać kodeksu etycznego.
Poświadczenie jest sponsorowane przez Międzynarodową Radę Konsultantów E-Commerce (EC-Council), wspieraną przez członków organizację zawodową. Jego celem, zgodnie ze swoją stroną internetową, jest ustanowienie i utrzymanie standardów i poświadczeń dla etycznego hakowania jako zawodu oraz kształcenie informatyków i społeczeństwa na temat roli i wartości takich specjalistów.
Oprócz certyfikacji CEH, Rada WE oferuje kilka innych certyfikatów istotnych dla prac związanych z bezpieczeństwem sieci, a także dla bezpiecznego programowania, e-biznesu i pracy kryminalistyki komputerowej. Poziom biegłości w zakresie certyfikacji obejmuje zakres od poziomu podstawowego do konsultanta (niezależny wykonawca).
Jak zostać CEH
Studenci, którzy mają co najmniej dwa lata doświadczenia zawodowego związanego z bezpieczeństwem, mogą ubiegać się o zgodę na przystąpienie do egzaminu EC-Council. Osoby bez dwóch lat doświadczenia będą musiały uczestniczyć w szkoleniach w akredytowanym ośrodku szkoleniowym, za pośrednictwem zatwierdzonego programu online lub w zatwierdzonej instytucji akademickiej. Wymagania te przygotowują kandydatów do egzaminu i pomagają chronić przed atakami hakerów i hobbystów.
Od 2018 r. Cena kursu za pięciodniowy kurs certyfikacyjny wynosiła 850 USD. Opłata za wniosek dla osób, które chcą ominąć kurs szkoleniowy, wynosiła 100 USD, a cena kuponu egzaminacyjnego wynosiła 950 USD.
Kurs
Program szkoleniowy CEH przygotowuje studentów do egzaminu CEH 312-50. Składa się z 18 modułów obejmujących 270 technologii ataku i naśladuje rzeczywiste scenariusze w 140 laboratoriach. Kurs jest prowadzony w intensywnym pięciodniowym harmonogramie z ćwiczeniem przez osiem godzin dziennie.
Ostatecznie celem jest przygotowanie studentów do egzaminu oraz gotowość do poradzenia sobie z każdym testem penetracyjnym lub etycznymi scenami hakerskimi, które znalazły się w ich karierze związanej z bezpieczeństwem IT.
Egzamin
Egzamin 312-50 trwa cztery godziny, składa się z 125 pytań wielokrotnego wyboru i testuje kandydatów CEH na następujących 18 obszarach:
- Wprowadzenie do hackowania etycznego
- Footprinting and reconnaissance
- Skanowanie sieci
- Wyliczenie
- Hackowanie systemu
- Złośliwe oprogramowanie
- Wąchanie
- Inżynieria społeczna
- Odmowa usługi
- Porwanie sesji
- Hackowanie serwerów sieciowych
- Hackowanie aplikacji internetowych
- SQL injection
- Hackowanie sieci bezprzewodowych
- Hackowanie platform mobilnych
- Unikanie IDS, firewall i honeypotów
- Chmura obliczeniowa
- Kryptografia
Perspektywy pracy
Bezpieczeństwo IT jest szybko rozwijającą się dziedziną, a US Bureau of Labor Statistics (BLS) przewiduje wzrost zatrudnienia o 28 procent w ciągu dekady kończącej się w 2026 roku. Jest to znacznie więcej niż wzrost liczby miejsc pracy o 7 procent prognozowany dla wszystkich zawodów połączonych . Według danych BLS średnia roczna płaca dla analityków bezpieczeństwa IT wynosiła od 2017 roku około 95 000 USD.
Szybkie wyszukiwanie w Indeed pokazuje, że wiele zadań bezpieczeństwa wymaga lub rekomenduje poświadczenie CEH, więc kandydaci, którzy go posiadają, będą bardziej handlowi.
Większość miejsc pracy, które profesjonaliści z CEH ścigają kandydatów na kandydatów poprzez kontrole w tle lub bardziej rygorystyczne dochodzenia w sprawie bezpieczeństwa personelu (PSI). Prawdopodobnie wymagane będą luki bezpieczeństwa w agencjach rządowych lub firmach prywatnych posiadających kontrakty rządowe.
Historie sukcesów
Wiele głośnych historii o etycznych hakerów dotyczy największych firm technologicznych. Firmy takie jak Apple, Google i inni będą kwestionować etycznych hakerów, aby złamać ich środki bezpieczeństwa, aby pomóc im znaleźć słabe punkty i zwiększyć bezpieczeństwo swoich produktów. Często oferują dużo pieniędzy każdemu, kto może znaleźć słabość.
W 2016 roku Nimbus Hosting wymienił niektóre z bardziej znanych historii sukcesu etycznych hakerów. Wśród nich znajdują się przykłady zespołu ds. Bezpieczeństwa oferującego nagrodę każdemu, kto mógłby przejąć iPhone'a lub iPada, oraz anonimowego hackera o nazwie Pinkie Pie, który pomógł zidentyfikować błąd w Google Chrome. Nie wszystkie z tych przykładów dotyczą specjalistów śledzących drogę certyfikacji CEH, ale pokazują wartość, jaką firmy stawiają na zatrudnianie hakerów, aby pomóc w zwiększeniu bezpieczeństwa sieci.
Sposoby, aby być bardziej etycznym niż Twoja konkurencja
Zasady etyczne w biznesie są sercem i duszą małej kultury biznesowej i mogą oznaczać różnicę między sukcesem a porażką.
Jak zostać certyfikowanym księgowym
Przejęcie obowiązków certyfikowanej księgowej oznacza pracę jako główny księgowy i podatkowy dla właścicieli małych firm.
Kroki, aby zostać Certyfikowanym Kierownikiem Projektu
Wykonaj te czynności, aby zostać certyfikowanym menedżerem projektu. Ta profesjonalna certyfikacja może pomóc w zdobyciu kolejnej pracy.