Sådan bliver du certificeret Etisk Hacker
Insideeus - Ecstasy (Official Video)
Indholdsfortegnelse:
"Hacker" startede ikke som et dårligt ord, men det er udviklet til en, takket være hackere af den ondsindede slags. Til trods for, hvor oxymoronisk udtrykket "etisk hacker" kan forekomme, er den certificerede etiske Hacker-legitimation ingen vittighed.
Certified Ethical Hacker (CEH) er en computer certificering, der angiver færdigheder i netværkssikkerhed, især i modvirkning af ondsindede hacking angreb gennem forebyggende modforanstaltninger.
Ondskelig hacking er en forbrydelse i USA og de fleste andre lande, men fangstkriminelle kræver de samme tekniske færdigheder, som hackere besidder.
Om CEH
CEH-legitimationen er en leverandør-neutral certificering for IT-fagfolk, der ønsker at specialisere sig i at stoppe og identificere ondsindede hackere ved at bruge samme viden og værktøjer, som kriminelle bruger.
Allerede inden legitimationen blev introduceret, ansatte private firmaer og offentlige organer reformerede ondsindede hackere, fordi de troede, at det var den bedste metode til sikring af deres netværk. CEH-referencen tager dette et skridt videre ved at kræve, at de, der tjener det, skriftligt er enige om at overholde loven og overholde en etisk kodeks.
Referencerne er sponsoreret af Det Internationale Råd for E-handelskonsulenter (EC-Council), en medlemstøttet faglig organisation. Dens mål er ifølge dets hjemmeside at etablere og vedligeholde standarder og legitimationsoplysninger for etisk hacking som et erhverv og uddanne it-fagfolk og offentligheden om rollen og værdien af sådanne specialister.
Ud over CEH-certificering tilbyder EC-Rådet flere andre certificeringer, der er relevante for netværkssikkerhedsjob, såvel som for sikre programmer for programmering, e-business og computerforensics. Certificering færdigheder varierer fra entry-level til konsulent (uafhængig entreprenør).
Sådan bliver du CEH
Studerende, der har mindst to års sikkerhedsrelateret erhvervserfaring, kan ansøge om godkendelse for at tage EC-Council eksamen. Dem uden to års erfaring vil være forpligtet til at deltage i uddannelse på et akkrediteret træningscenter gennem et godkendt onlineprogram eller ved en godkendt akademisk institution. Disse krav forbereder ansøgere til eksamen og hjælper med at screene ondsindede hackere og hobbyfolk.
Fra 2018 var kurset på kurset for fem-dages certificeringskurs $ 850. Ansøgningsgebyret for dem, der ønsker at gå uden om uddannelsen, var $ 100, og eksamensbevisprisen var $ 950.
Kurset
CEH træningsprogram forbereder eleverne til at tage CEH 312-50 eksamen. Den består af 18 moduler, der dækker 270 angrebsteknologier og efterligner virkelige scenarier i 140 laboratorier. Kurset køres på en intensiv fem-dages skema med træning på otte timer om dagen.
I sidste ende er målet, at eleverne er klar til eksamen, ud over at være klar til at håndtere uanset penetrationstest eller etiske hackingscenarier, der kommer i deres it-sikkerhedskarriere.
Eksamen
Den 312-50 eksamen varer fire timer, består af 125 multiple choice spørgsmål og tester CEH kandidater på følgende 18 områder:
- Introduktion til etisk hacking
- Fodaftryk og rekognoscering
- Scanning netværk
- Enumeration
- System hacking
- Malware trusler
- snifning
- Socialteknik
- Denial of service
- Session kapring
- Hacking webservers
- Hacking webapplikationer
- SQL-indsprøjtning
- Hacking trådløse netværk
- Hacking mobile platforme
- Unddrage IDS, firewalls og honeypots
- Skyen
- Kryptografi
Job Outlook
IT-sikkerhed er et hurtigt voksende felt, og det amerikanske bureau for arbejdsstatistik (BLS) arbejder med en vækst på 28 procent i årtiet, der slutter i 2026. Dette er langt større end jobvæksten på 7 procent, der forventes for alle erhverv kombineret. Den gennemsnitlige årsløn for it-sikkerhedsanalytikere, som i 2017, var omkring $ 95.000, ifølge BLS.
En hurtig søgning på Indeed viser, at mange sikkerhedsjob kræver eller anbefaler en CEH-legitimation, så kandidater, der besidder en, vil være mere omsættelige.
De fleste job, som CEH-credentialed fagfolk forfølger sætte kandidater gennem baggrundskontrol eller mere stive personalsikkerhedsundersøgelser (PSI'er). Sikkerhedsudsigelser vil sandsynligvis blive påkrævet hos offentlige myndigheder eller private virksomheder med offentlige kontrakter.
Succeshistorier
Mange af de højt profilerede historier om etiske hackere involverer de største virksomheder inden for teknologi. Virksomheder som Apple, Google og andre vil udfordre etiske hackere til at bryde deres sikkerhedsforanstaltninger for at hjælpe dem med at finde svagheder og gøre deres produkter mere sikre. De tilbyder ofte mange penge til enhver, der kan finde en svaghed.
I 2016 opregnede Nimbus Hosting nogle af de mere berømte succeshistorier af etiske hackere. Blandt dem er eksempler på et sikkerhedshold, der tilbyder en belønning for alle, der kunne overtage en iPhone eller iPad, og en anonym hacker, der gik ved navn Pinkie Pie, der hjalp med at identificere en fejl i Google Chrome. Ikke alle disse eksempler involverer fagfolk, der følger CEH-certificeringsruten, men de viser værdibedrifterne sted på at ansætte hackere for at bidrage til at øge netværkssikkerheden.
Sådan bliver du certificeret projektleder
Brug disse trin til at blive en certificeret projektleder. Denne professionelle certificering kan hjælpe dig med at fange dit næste job.
Sådan fyres en medarbejder - Juridisk og etisk opsigelse
Du kan få din virksomhed i lovligt varmt vand, hvis du ikke ved, hvordan man ilder en medarbejder korrekt. De trin, du tager virkelig betyder noget. Lær dem.
Hvad er en certificeret public manager certificering?
Få mere at vide om Certified Public Manager (CPM) certificering, tjent af dem, der ønsker at fremme deres karriere i offentlig service. Sammenligning med MPA.
