Företag

Hur man blir en certifierad etisk hacker

"Hacker" startade inte som ett dåligt ord, men det har utvecklats till ett, tack vare hackare av den onda typen. Trots hur oxymoronisk termen "etisk hackare" kan verka är Certified Ethical Hackers referensnummer inget skämt.

Certifierad Ethical Hacker (CEH) är en datorcertifiering som indikerar kunskaper i nätverkssäkerhet, särskilt för att motverka skadliga hackingattacker genom förebyggande motåtgärder.

Skadlig hacking är ett brott i USA och de flesta andra länder, men fångar brottslingar kräver samma tekniska färdigheter som hackare har.

Om CEH

CEH-referensen är en leverantörsneutral certifiering för IT-proffs som vill specialisera sig på att stoppa och identifiera skadliga hackare genom att använda samma kunskap och verktyg som brottslingar använder.

Redan innan legitimationen infördes anställde privata företag och myndigheter reformerade skadliga hackare eftersom de trodde att det var den bästa metoden för att säkra sina nätverk. CEH-behörigheten tar detta ett steg längre genom att kräva de som tjänar det för att skriftligen hålla överens om att följa lagen och följa en etisk kod.

Referensen sponsras av Internationella rådet för e-handelskonsulter (EC-Council), en medlemsorganisation som stöds av medlemmar. Dess mål är enligt sin webbplats att upprätta och underhålla standarder och referenser för etisk hacking som yrke och att utbilda IT-proffs och allmänheten om rollen och värdet av sådana specialister.

Förutom CEH-certifiering erbjuder EC-rådet flera andra certifieringar som är relevanta för nätverkssäkerhetsjobb, liksom för säker programmering, e-business och datormedicin jobb. Certifikatnivåer varierar från startnivå till konsult (oberoende entreprenör).

Hur blir man CEH

Studenter som har minst två års säkerhetsrelaterad arbetserfarenhet kan ansöka om godkännande för att ta EC-Council-tentamen. De som saknar två års erfarenhet kommer att behöva delta i utbildning på ett ackrediterat träningscenter, genom ett godkänt online-program eller hos en godkänd akademisk institution. Dessa krav förbereder sökande till examen och hjälper skärmen ut onda hackare och hobbyister.

Från och med 2018 var kursmaterialet för fem dagars certifieringskurs $ 850. Ansökningsavgiften för dem som försöker kringgå kursen var $ 100, och examenspriset var $ 950.

Kursen

CEH Training Program förbereder eleverna att ta CEH 312-50 examen. Den består av 18 moduler som täcker 270 angreppsteknologier och efterliknar verkliga scenarier i 140 laboratorier. Kursen körs på en intensiv fem dagars schema med träning åtta timmar per dag.

I slutändan är målet att eleverna ska vara redo för provet, förutom att de är redo att hantera vad som helst genom penetrationstestning eller etiska hackningsscenarier i deras IT-säkerhets karriärer.

Tentan

Examensbeviset 312-50 varar i fyra timmar, omfattar 125 multipelvalfrågor och testar CEH-kandidater på följande 18 områden:

  • Introduktion till etisk hacking
  • Fotavtryck och rekognosering
  • Skanna nätverk
  • Uppräkning
  • Systemhackning
  • Malware hot
  • sniffning
  • Socialteknik
  • Förnekande av tjänsten
  • Session kapning
  • Hacking webservers
  • Hacking webbapplikationer
  • SQL-injektion
  • Hacking trådlösa nätverk
  • Hacking mobila plattformar
  • Undviker IDS, brandväggar och honeypots
  • Molntjänster
  • kryptografi

Jobbutsikter

IT-säkerhet är ett snabbväxande fält och den amerikanska arbetsbyråns arbetsstatistik (BLS) arbetar med en tillväxt på 28 procent för årtiondet som slutar år 2026. Det är mycket större än sysselsättningsutvecklingen på 7 procent för alla yrken kombinerade . Medianårslön för IT-säkerhetsanalytiker, från och med 2017, var cirka 95 000 dollar, enligt BLS.

En snabb sökning på Indeed visar att många säkerhetsjobb kräver eller rekommenderar en CEH-referens, så kandidater som äger en kommer att vara mer marknadsförbara.

De flesta jobb som CEH-behöriga yrkesverksamma eftersträvar sätter kandidater genom bakgrundskontroller eller mer stabila personalsäkerhetsutredningar (PSI). Säkerhetssäkringar kommer sannolikt att krävas hos myndigheter eller privata företag med statliga kontrakt.

Framgångsberättelser

Många av de högprofilerade berättelserna om etiska hackare involverar de största företagen inom teknik. Företag som Apple, Google och andra kommer att utmana etiska hackare att bryta sina säkerhetsåtgärder för att hjälpa dem att hitta svagheter och göra sina produkter säkrare. De erbjuder ofta mycket pengar till alla som kan hitta en svaghet.

I 2016 noterade Nimbus Hosting några av de mer berömda framgångshistorierna av etiska hackare. Bland dem är exempel på ett säkerhetsteam som ger en belöning till alla som kan ta över en iPhone eller iPad och en anonym hacker som gick under namnet Pinkie Pie som hjälpte identifiera ett fel i Google Chrome. Inte alla dessa exempel involverar proffs som följer CEH-certifieringsvägen, men de visar värdeselskapen ställer sig på att hyra hackare för att hjälpa till att stärka nätverkssäkerheten.


Intressanta Artiklar
Rekommenderas
Så här bestämmer du hur mycket du borde tjäna på ditt nästa jobb Hur mycket ska du förvänta dig att tjäna vid nästa jobb? Med andra ord, vad är ditt lönintervall? Du vet vad du är eller betalades i ditt senaste jobb, men vet du vad den större marknaden skulle betala för din färdighetssats? Är du i high e
En av de många "obetalda" uppgifterna som universitetsprofessorer uppmanas att göra är att skriva brev av rekommendation för studenter som vill ansöka om forskarskola. De flesta professorer är mer än glada att göra det för studenter som har utmärkat sig inom sina klasser. Att skriva dessa bokstäver tar dock tid bort från föreläsningsplanering, studentrådgivning och uppsatsbetyg. ofta instrukt
Tidigare krav på nya anslutningar Följande fysiska förmåga och stamtesttest (PAST) är för nya tillträden för stridskontrollen. "Nya anslutningar" betyder sökande som tar det förflutna innan de fyller grundutbildningen och tekniska skolan. Personer som ansöker om Combat Controller efter att ha slutfört grundläggande utbildning och tekniska skolor och tidigare tjänsteansökare betraktas som "re-trainees" och tar inte nedanstående PAST. Dessa personer
Jobbbeskrivning Grundläggande för ett HR-jobb Är du intresserad av en allmän översikt över arbetet, förväntningarna och bidragen hos en HR-generalist, chef eller regissör? Deras roll är oerhört viktigt i driften av någon organisation som sysslar med människor. Faktum är att de gör grundläggande bidrag till organisationens kultur, utveckling och exceptionell bemanning. En HR-generali
När kan en anställd eller kund göra en oaktsamhet? Försumliga anspråk på anspråk kan förebyggas om arbetsgivarna gör sitt jobb, vilket är att säkerställa att anställda och kunder har en välorganiserad, säker arbetsmiljö. I denna arbetsmiljö har människor rätt till en rimlig förväntan att de inte blir skadade eller skadade. Kunderna har rätt t
Använd olika kontroversiella problem för att uppmuntra dina deltagare att ta ställning Ta en stallgrupp Isbrytare bryter isen i ett möte, lagbyggnad eller träningspass på flera sätt än en. Inte bara får du ditt grupptänkande och tar ställning till frågor som deltagarna kommer att få chansen att försvara, men du får din grupp fysiskt att flytta. Denna fysiska