Företag
Huvud » Företag

Hur man blir en certifierad etisk hacker

"Hacker" startade inte som ett dåligt ord, men det har utvecklats till ett, tack vare hackare av den onda typen. Trots hur oxymoronisk termen "etisk hackare" kan verka är Certified Ethical Hackers referensnummer inget skämt.

Certifierad Ethical Hacker (CEH) är en datorcertifiering som indikerar kunskaper i nätverkssäkerhet, särskilt för att motverka skadliga hackingattacker genom förebyggande motåtgärder.

Skadlig hacking är ett brott i USA och de flesta andra länder, men fångar brottslingar kräver samma tekniska färdigheter som hackare har.

Om CEH

CEH-referensen är en leverantörsneutral certifiering för IT-proffs som vill specialisera sig på att stoppa och identifiera skadliga hackare genom att använda samma kunskap och verktyg som brottslingar använder.

Redan innan legitimationen infördes anställde privata företag och myndigheter reformerade skadliga hackare eftersom de trodde att det var den bästa metoden för att säkra sina nätverk. CEH-behörigheten tar detta ett steg längre genom att kräva de som tjänar det för att skriftligen hålla överens om att följa lagen och följa en etisk kod.

Referensen sponsras av Internationella rådet för e-handelskonsulter (EC-Council), en medlemsorganisation som stöds av medlemmar. Dess mål är enligt sin webbplats att upprätta och underhålla standarder och referenser för etisk hacking som yrke och att utbilda IT-proffs och allmänheten om rollen och värdet av sådana specialister.

Förutom CEH-certifiering erbjuder EC-rådet flera andra certifieringar som är relevanta för nätverkssäkerhetsjobb, liksom för säker programmering, e-business och datormedicin jobb. Certifikatnivåer varierar från startnivå till konsult (oberoende entreprenör).

Hur blir man CEH

Studenter som har minst två års säkerhetsrelaterad arbetserfarenhet kan ansöka om godkännande för att ta EC-Council-tentamen. De som saknar två års erfarenhet kommer att behöva delta i utbildning på ett ackrediterat träningscenter, genom ett godkänt online-program eller hos en godkänd akademisk institution. Dessa krav förbereder sökande till examen och hjälper skärmen ut onda hackare och hobbyister.

Från och med 2018 var kursmaterialet för fem dagars certifieringskurs $ 850. Ansökningsavgiften för dem som försöker kringgå kursen var $ 100, och examenspriset var $ 950.

Kursen

CEH Training Program förbereder eleverna att ta CEH 312-50 examen. Den består av 18 moduler som täcker 270 angreppsteknologier och efterliknar verkliga scenarier i 140 laboratorier. Kursen körs på en intensiv fem dagars schema med träning åtta timmar per dag.

I slutändan är målet att eleverna ska vara redo för provet, förutom att de är redo att hantera vad som helst genom penetrationstestning eller etiska hackningsscenarier i deras IT-säkerhets karriärer.

Tentan

Examensbeviset 312-50 varar i fyra timmar, omfattar 125 multipelvalfrågor och testar CEH-kandidater på följande 18 områden:

  • Introduktion till etisk hacking
  • Fotavtryck och rekognosering
  • Skanna nätverk
  • Uppräkning
  • Systemhackning
  • Malware hot
  • sniffning
  • Socialteknik
  • Förnekande av tjänsten
  • Session kapning
  • Hacking webservers
  • Hacking webbapplikationer
  • SQL-injektion
  • Hacking trådlösa nätverk
  • Hacking mobila plattformar
  • Undviker IDS, brandväggar och honeypots
  • Molntjänster
  • kryptografi

Jobbutsikter

IT-säkerhet är ett snabbväxande fält och den amerikanska arbetsbyråns arbetsstatistik (BLS) arbetar med en tillväxt på 28 procent för årtiondet som slutar år 2026. Det är mycket större än sysselsättningsutvecklingen på 7 procent för alla yrken kombinerade . Medianårslön för IT-säkerhetsanalytiker, från och med 2017, var cirka 95 000 dollar, enligt BLS.

En snabb sökning på Indeed visar att många säkerhetsjobb kräver eller rekommenderar en CEH-referens, så kandidater som äger en kommer att vara mer marknadsförbara.

De flesta jobb som CEH-behöriga yrkesverksamma eftersträvar sätter kandidater genom bakgrundskontroller eller mer stabila personalsäkerhetsutredningar (PSI). Säkerhetssäkringar kommer sannolikt att krävas hos myndigheter eller privata företag med statliga kontrakt.

Framgångsberättelser

Många av de högprofilerade berättelserna om etiska hackare involverar de största företagen inom teknik. Företag som Apple, Google och andra kommer att utmana etiska hackare att bryta sina säkerhetsåtgärder för att hjälpa dem att hitta svagheter och göra sina produkter säkrare. De erbjuder ofta mycket pengar till alla som kan hitta en svaghet.

I 2016 noterade Nimbus Hosting några av de mer berömda framgångshistorierna av etiska hackare. Bland dem är exempel på ett säkerhetsteam som ger en belöning till alla som kan ta över en iPhone eller iPad och en anonym hacker som gick under namnet Pinkie Pie som hjälpte identifiera ett fel i Google Chrome. Inte alla dessa exempel involverar proffs som följer CEH-certifieringsvägen, men de visar värdeselskapen ställer sig på att hyra hackare för att hjälpa till att stärka nätverkssäkerheten.


Intressanta Artiklar
Varför praktik är en viktig del av din utbildning
Vad som inte ska inkluderas när du skriver ett CV
Gratis räknemaskiner att räkna ut lönecheck skatteavdrag
Vad du ska göra efter att du spelat en dålig spelning
Rekommenderas
Curriculum Vitae (CV) Mall
Vid ansökan om vissa typer av tjänster i USA och för de flesta internationella anställnings- och utbildningsmöjligheter behöver du en curriculum vitae, vanligen kallad CV. Genom att följa en mall kan du snabbt skapa din curriculum vitae. Det kommer att behöva innehålla en sammanfattning av din pedagogiska och akademiska bakgrund, samt lärar- och forskningserfarenhet, publikationer, presentationer, utmärkelser, hedersförmåner och anslutningar. Se nedan fö
Produktionskrediter
Det är vanligt att man säger att finansiella rådgivare betalas utifrån provisioner, men det är inte strikt. Snarare motsvarar deras kontantkompensation sina ackumulerade produktionskrediter en utbetalningsgrad. produktionskrediter kan vara lika med, mindre än eller till och med mer än de faktiska intäkterna som företaget har erhållit på en given transaktion som utförts av finansiell rådgivare på uppdrag av en kund. Med aktieaff
Lär dig vad en institutionell kund är i finans
Institutionella kunder, som definieras av de flesta finansiella tjänster företag, består av stora icke-finansiella företag, liksom andra finansiella tjänster företag av alla storlekar. Definitionen av stor omfattar normalt åtminstone Fortune 500, och förmodligen bortom. Kontaktpunkter I ett värdepappersföretag i Wall Street är den primära relationen för en icke-finansiell institutionell kund sannolikt en senior investmentbanker, särskilt en med expertis inom värdepappersgarantier eller fusioner och förvärv. Alternativt, om
En översikt över läroböcker - Publicering
Läroböcker är böcker som åtföljer en särskild klass eller ämne på skol- eller universitetsnivå och föreslår en läroplan - det vill säga en kurs för lärande - för det aktuella ämnet. Läroböcker har traditionellt varit i tryckform; Liksom all publicering ser dock mycket av läroboksmarknaden ett skifte mot digitala böcker och digitala kompletterande undervisningsverktyg. Skoltextböcker Vs. H
Privat arbetslöshetsförsäkring: Vad är tillgängligt och är det värt det?
Vilka slags skydd kan du få för att hjälpa ekonomiskt om du förlorar ditt jobb Enligt US Department of Labor Bureau of Labor Statistics är 6, 7 miljoner amerikaner arbetslösa. Arbetsförlust och arbetslöshet är ett allvarligt bekymmer för många, särskilt när du inte har sparat för att hjälpa dig om du förlorar ditt jobb. Arbetslöshetse
Undvik dessa jobbapplikationsfel
När anställda chefer postar jobb, många gånger får de många fler applikationer än de bryr sig om att gå igenom. Vi pratar kanske papper av papper. De vill hitta den nålen i höstacken som är den perfekta personen för jobbet, men det kan vara oerhört tråkigt att gå igenom en hög med applikationer. Anställningsch