Carriera

Come diventare un hacker etico certificato

Come diventare un hacker etico certificato

Il termine "hacker" non ha sempre avuto una connotazione negativa, ma si è sviluppato da uno per anni di copertura di notizie su individui e gruppi dannosi che si identificano come hacker. Nonostante quanto possa sembrare paradossale il termine "hacker etico", le credenziali di un hacker etico certificato non sono uno scherzo.

Certificato Ethical Hacker (CEH) è una certificazione per computer che indica competenza nella sicurezza della rete, in particolare nel contrastare gli attacchi di hacking dannosi attraverso contromisure preventive.

Mentre hacking dannoso è un crimine nella u.S. e la maggior parte degli altri paesi, identificare e perseguire questi criminali digitali richiede che altri programmatori siano addestrati nelle stesse capacità tecniche possedute dagli autori.

A proposito del CEH

La credenziale CEH è una certificazione neutrale neutrale per i professionisti della tecnologia dell'informazione che desiderano specializzarsi nell'identificazione e nel bloccare gli hacker dannosi.

Ancor prima che le credenziali fossero introdotte, le aziende private e le agenzie governative stavano assumendo hacker dannosi riformati perché credevano che fosse il metodo migliore per garantire le loro reti. La credenziale CEH fa un ulteriore passo avanti richiedendo ai destinatari di concordare per iscritto per rispettare la legge e onorare un codice etico.

La credenziale è sponsorizzata dall'International Council of E-Commerce Consultants (EC-Council), un'organizzazione professionale supportata dai membri. Il suo obiettivo è stabilire e mantenere standard e credenziali per l'hacking etico come professione e educare i professionisti IT e il pubblico sul ruolo e sul valore di tali specialisti.

Oltre alla certificazione CEH, EC-Concil offre diverse altre certificazioni pertinenti per i lavori di sicurezza della rete, nonché per quelli per la programmazione sicura, l'e-business e i lavori forensi per computer forensi. I livelli di competenza di certificazione vanno dal livello entry-livello al consulente (appaltatore indipendente).

Come diventare un CEH

Gli studenti che hanno un minimo di due anni di esperienza lavorativa relativa alla sicurezza possono richiedere l'approvazione per sostenere l'esame CE-COUNIL. Quelli senza due anni di esperienza saranno tenuti a partecipare alla formazione presso un centro di formazione accreditato (e approvato dal Consiglio EC), un programma online o l'istituzione accademica. Questi requisiti preparano i candidati all'esame e aiutano a scremare gli hacker e gli hobbisti dannosi.

A partire dal 2018, il prezzo del corso per il corso di certificazione di cinque giorni è stato di $ 850. La quota di iscrizione per coloro che cercano di bypassare il corso di formazione era di $ 100 e il prezzo del voucher dell'esame era di $ 950.

Il corso

Il programma di formazione CEH prepara gli studenti a sostenere l'esame CEH 312-50. È costituito da 18 moduli che coprono 270 tecnologie di attacco e imita scenari di vita reale in 140 laboratori. Il corso è eseguito con un intenso programma di cinque giorni con allenamento per otto ore al giorno.

L'obiettivo del programma è preparare gli studenti al loro esame e dare loro un'idea degli scenari che potrebbero affrontare in una carriera come specialista della sicurezza IT.

L'esame

L'esame 312-50 dura quattro ore, comprende 125 domande a scelta multipla e test i candidati CEH sulle seguenti 18 aree:

  • Introduzione all'hacking etico
  • Footprinting e ricognizione
  • Reti di scansione
  • Enumerazione
  • Hacking del sistema
  • Minacce di malware
  • Annusare
  • Ingegneria sociale
  • Negazione del servizio
  • Dirottamento della sessione
  • Hacking Web Server
  • Hacking Web Applications
  • SQL Injection
  • Hacking di reti wireless
  • Hacking di piattaforme mobili
  • Evadere ID, firewall e honeypot
  • Cloud computing
  • Crittografia

Outlook di lavoro

La sicurezza è un campo in rapida crescita e la u.S. Bureau of Labor Statistics (BLS) progetta la crescita del lavoro ad un tasso del 28% per il decennio che termina nel 2026. Questo è molto maggiore della crescita del lavoro del 7% prevista per tutte le professioni combinate. Secondo il BLS, il salario annuale medio per gli analisti della sicurezza IT nel 2017 è stato di circa $ 95.000.

La maggior parte dei lavori che i professionisti di Cecredentialential hanno perseguito i candidati attraverso controlli in background e indagini sulla sicurezza del personale rigide. Probabilmente saranno richiesti autorizzazioni di sicurezza presso le agenzie governative o le imprese private con contratti governativi.

La ricerca in effetti rivela che molti lavori di sicurezza richiedono o raccomandano una credenziale CEH e che quei candidati che ne possiedono uno saranno più commerciabili per i potenziali datori di lavoro.

Storie di successo

L'hacking etico tende ad essere incoraggiato dalle più grandi aziende tecnologiche del mercato, che celebrano e premiano gli hacker che rendono le loro piattaforme più forti. Aziende come Apple, Google e Amazon hanno una storia di CEH impegnativi a rompere le rispettive misure di sicurezza come un modo per aiutare le aziende a trovare vulnerabilità di sicurezza e migliorare i propri prodotti (offrendo una ricompensa in contanti a chiunque possa trovare una debolezza).

Nel 2016, Nimbus Hosting ha elencato alcune delle storie di successo più famose di hacker etici. Tra questi ci sono esempi di un team di sicurezza che offre una ricompensa a chiunque possa assumere un iPhone o iPad e un hacker anonimo che ha fatto il nome Pinkie Pie che ha contribuito a identificare un bug in Google Chrome. Non tutti questi esempi coinvolgono professionisti seguendo il percorso di certificazione CEH, ma mostrano il valore delle aziende di valore su hacker affidabili come un modo per sostenere la sicurezza della rete.