Kaip tapti sertifikuotu etiniu įsilaužėju

„Hacker“ neprasidėjo kaip blogas žodis, bet jis tapo vieninteliu, nes tai kenkėjiškos rūšies įsilaužėliai. Nepaisant to, kaip gali pasirodyti „oxymoronic“ terminas „etinis įsilaužėlis“, „Certified Ethical Hacker“ pažymėjimas nėra pokštas.

Sertifikuotas etinis hacker (CEH) yra kompiuterinis sertifikavimas, rodantis tinklo saugumo žinias, ypač užkertant kelią kenkėjiškų įsilaužimų išpuoliams per prevencines priemones.

Kenkėjiški įsilaužimai yra nusikaltimas JAV ir daugelyje kitų šalių, tačiau nusikaltėlių sugavimas reikalauja tokių pačių techninių įgūdžių, kokių turi įsilaužėliai.

Apie CEH

CEH kredencialas yra pardavėjo neutralus sertifikavimas informacinių technologijų specialistams, norintiems specializuotis sustabdyti ir identifikuoti kenkėjiškus įsilaužėjus, naudojant tas pačias žinias ir priemones, kurias naudoja nusikaltėliai.

Net prieš įvedant kredencialą, privačios įmonės ir vyriausybinės agentūros pasamdė reformuotus kenkėjiškus įsilaužėjus, nes manė, kad tai yra geriausias būdas užtikrinti jų tinklus. CEH kredencialas šį žingsnį žengia toliau, reikalaudamas, kad tie, kurie jį uždirba, raštu sutiktų laikytis įstatymo ir gerbti etikos kodeksą.

Įgaliojimus remia Tarptautinė E-komercijos konsultantų taryba (EB taryba), kuri remia profesinę organizaciją. Jo tikslas, remiantis savo interneto svetaine, yra nustatyti ir išlaikyti etikos įsilaužimo kaip profesijos standartus ir įgaliojimus bei šviesti IT specialistus ir visuomenę apie tokių specialistų vaidmenį ir vertę.

Be CEH sertifikavimo, EB taryba siūlo keletą kitų tinklų saugumo darbų sertifikavimo, taip pat saugaus programavimo, e. Verslo ir kompiuterinių teismo darbų. Sertifikavimo įgūdžių lygis svyruoja nuo pradinio lygio iki konsultanto (nepriklausomas rangovas).

Kaip tapti CEH

Studentai, turintys ne mažiau kaip dvejų metų darbo su saugumu darbo patirtį, gali kreiptis dėl patvirtinimo dėl EK ir Tarybos egzamino. Asmenys, neturintys dvejų metų patirties, turės mokytis akredituotame mokymo centre per patvirtintą internetinę programą arba patvirtintoje akademinėje institucijoje. Šie reikalavimai rengia kandidatus į egzaminą ir padeda išsiaiškinti kenksmingus įsilaužėjus ir mėgėjus.

Nuo 2018 m. Penkių dienų sertifikavimo kursų kursų kaina buvo 850 USD. Paraiškos mokestis tiems, kurie nori apeiti mokymo kursą, buvo 100 JAV dolerių, o egzamino čekio kaina - 950 JAV dolerių.

Kursas

CEH mokymo programa rengia studentus CEH 312-50 egzaminui. Jis susideda iš 18 modulių, apimančių 270 atakų technologijas ir imituoja realaus gyvenimo scenarijus 140 laboratorijų. Kursas vykdomas intensyviu penkių dienų tvarkaraščiu su 8 valandų per dieną mokymu.

Galiausiai siekiama, kad studentai būtų pasirengę egzaminui, be to, jie yra pasirengę tvarkyti bet kokius skverbties testus ar etinius įsilaužimo scenarijus, atsiradusius savo IT saugumo karjeroje.

Egzaminas

312-50 egzaminas trunka keturias valandas, susideda iš 125 klausimų su atsakymų variantais ir testuojami CEH kandidatai šiose 18 sričių:

• Įvadas į etišką įsilaužimą
• Pėdų atspaudai ir žvalgyba
• Skenavimo tinklai
• Suskaičiavimas
• Sistemos įsilaužimas
• Kenkėjiškos programos grėsmės
• Sniffing
• Socialinė inžinerija
• Paslaugos atsisakymas
• Sesijos pagrobimas
• Internetinių serverių įsilaužimas
• Internetinių programų įsilaužimas
• SQL injekcija
• Bevielių tinklų įsilaužimas
• Mobiliųjų platformų įsilaužimas
• IDS, užkardų ir medaus puodelių pašalinimas
• Debesų kompiuterija
• Kriptografija

Darbo Outlook

IT saugumas yra sparčiai auganti sritis, o JAV darbo statistikos biuras (BLS) per 28 dešimtmetį, kuris baigėsi 2026 m., Prognozuoja 28 proc. Darbo vietų augimą. Tai gerokai didesnis nei 7 proc.. Kaip rodo BLS, metinis darbo užmokestis IT saugumo analitikams nuo 2017 m. Buvo apie 95 000 JAV dolerių.

Greita paieška iš tiesų rodo, kad daugelis saugumo darbų reikalauja arba rekomenduoja CEH kredencialą, todėl kandidatai, turintys vieną iš jų, bus labiau paklausūs.

Dauguma darbų, kuriuos CEH kredituoja profesionalai, siekia atlikti kandidatus, atlikdami foninius patikrinimus arba griežtesnius personalo saugumo tyrimus (PSI). Tikėtina, kad vyriausybės agentūrose ar privačiose įmonėse, turinčiose vyriausybės sutartis, bus reikalingi saugumo patvirtinimai.

Sėkmės istorijos

Daugelyje aukšto lygio istorijų apie etinius įsilaužėjus įeina didžiausios technologijos. Tokios įmonės, kaip „Apple“, „Google“ ir kiti, turės iššūkį etiniams įsilaužėliams nutraukti savo saugumo priemones, kad padėtų jiems rasti trūkumų ir padaryti jų gaminius saugesnius. Jie dažnai siūlo daug pinigų visiems, kurie gali rasti silpnumą.

2016 m. „Nimbus Hosting“ išvardijo kai kurias žinomiausias etinių įsilaužėlių sėkmės istorijas. Tarp jų yra saugumo komandos pavyzdžiai, kurie siūlo atlygį visiems, kurie galėtų perimti „iPhone“ ar „iPad“, ir anoniminis įsilaužėlis, kuris buvo pavadintas „Pinkie Pie“, kuris padėjo nustatyti „Google Chrome“ klaidą. Ne visi šie pavyzdžiai yra susiję su profesionalais po CEH sertifikavimo maršruto, tačiau jie rodo, kad vertingos įmonės įdarbina įsilaužėjus, kad padėtų padidinti tinklo saugumą.