Video: Week 10 2024
"Hacker" ei alkanut olla huono sana. Mutta se on kehittynyt yhdeksi, haittaohjelmien hakkereiden ansiosta. Huolimatta siitä, kuinka oksymoroninen ilmaus "eettinen hakkeri" voi tuntua, sertifioidun eettisen hakkereiden tunnus ei ole vitsi.
Sertifioitu eettinen hakkeri, CEH for short, on tietokoneen sertifiointi, joka ilmaisee verkkoturvallisuuden pätevyyttä etenkin haittaohjelmien hyökkääjien estämisessä ennaltaehkäisevillä vastatoimilla.
Huolimatta siitä, että haitallinen hakkerointi on rikos Yhdysvalloissa ja useimmissa muissa maissa, on tullut tuskallinen selväksi, että vain eettiset hakkerit voivat estää haittaohjelmia.
CEH
Tämä on Certified Ethical Hacker -hyväksynnän tunnus. Se on myyjän kannalta neutraali (mikä tarkoittaa sitä, että se ei ole sidoksissa mihinkään brändiin) sertifioinnin tietotekniikan työntekijöille, jotka haluavat erikoistua "laillisesti" hakkeroimaan haitallisia hakkereita käyttäen samoja tietoja ja työkaluja, joita haittaohjelmat käyttävät.
Koska Certified Ethical Hacker -hyväksynnän ajatus on se, että se "ottaa yhden tuntemaan yhden", se on myös "pahojen hakkerien hyväksi". Itse asiassa ennen tilinpitäjän käyttöönottoa yksityiset yritykset ja valtion virastot palkkasivat uudistetut haittaohjelmat hakkereista tästä syystä.
Mutta Certified Ethical Hacker -tunnistetiedot antavat sen askeleen eteenpäin osoittaen, että uudistetut hakkerit (ja muut, jotka ovat ansainneet sen) ovat kirjallisesti lakisääteisesti sopineet lakien noudattamisesta ja eettisten sääntöjen kunnioittamisesta.
Kuinka tulla sertifioiduksi eettiseksi hakkeriksi
Opiskelijoilla on oltava vähintään kaksi vuotta turvallisuuteen liittyvää työkokemusta päästäkseen Certified Ethical Hacker -harjoitteluohjelmaan. Se auttaa estämään haitallisten hakkereiden ja harrastelija-tyyppisten huijausten. Se heikentäisi, jos ohjelmaa voitaisiin käyttää kouluttamaan uusia hakkereita.
Potentiaaliset opiskelijat näytetään muilla tavoin. Sertifioidun eettisen hakkereiden ansaitsemisen jälkeen työnhakijat todennäköisesti joutuvat tekemään taustatarkastuksia tai tiukempia henkilöstötutkimuksia (PSI). Turvallisuusselvityksiä tarvitaan todennäköisesti tietoturva-asioihin valtion virastoissa tai yksityisten yritysten kanssa, joilla on valtion sopimuksia.
Kurssi
Sertifioitu eettinen hakkeriharjoitteluohjelma on kurssi, joka valmistaa oppilaita ottamaan CEH-kokeen. Se koostuu 18 moduulista ja kattaa 270 hyökkäystekniikkaa sekä jäljittelee todellisia skenaarioita 140 laboratoriossa. Kurssi toteutetaan tiiviissä viiden päivän aikataulussa, jossa koulutusta 9-5.
Lopuksi et ole vain valmis tenttiin, mutta olet valmis käsittelemään mitä penetraatiotestausta tai eettisiä hakkerointikenaarioita on tullut IT-tietoturvaurasi aikana. Nämä taidot ovat kansainvälisesti tunnustettuja ja suuria vaatimuksia, ja CEH-sertifiointia kunnioitetaan.
Tentti
312-50 tentti kestää 4 tuntia ja koostuu 125 monivalintakysymyksestä. Se tarjotaan ECCExamissa (Tentti Prefix - 312-50) ja Vue Testing Center (Tentti Prefix - 312-50).
Tarkasteluverkot
-
Enumeration
-
System Hacking
-
Malware Threats
-
Sniffing
-
Etsivä hakkerointi
-
Footprinting and Reconnaissance
-
Verkkosovellusten hakkerointi
-
SQL-injektio
-
Langattomat verkkohyökkäykset
-
Hakkerointiin käytettävät alustat
-
Etsivät IDS: tä, Palomuurit ja Honeypots
-
Cloud Computing
-
Salaustekniikka
-
Kuka on CEH: n takana
-
Sertifioidun eettisen hakkeri-tunnuksen sponsoroi EY-neuvosto. Se on lyhyt Kansainvälisen Neuvoston E-Commerce Consultantsille, jäsenille tuettu ammatillinen organisaatio, jolla on maailmanlaajuinen ulottuvuus. Valtuutetut akkreditoidut koulutuskeskukset hallinnoivat 5 päivän sertifiointikurssia, kun taas valtuutetut testauskeskukset hallinnoivat sertifiointitutkintoa. Itseopiskelu- ja ohjaajaohjattuja kursseja ovat molemmat saatavilla.
-
Sertifioidun eettisen hakkerin lisäksi EC-neuvosto tarjoaa useita muita sertifikaatteja, jotka ovat tärkeitä verkkoturvallisuus työpaikoille, sekä turvallisen ohjelmoinnin, sähköisen liiketoiminnan ja tietokonetekniikan työpaikkoja varten.
-
Sertifikaatin pätevyysalueet vaihtelevat lähtötasosta konsulttiyritykseen (itsenäinen urakoitsija).
Johtopäätös
Se on tiukka tentti, mutta tämän artikkelin mukaan älykkäässä puolustuksessa palkitseminen voi olla sen arvoista: "Keskimäärin CEH-sertifioidut ammattilaiset ansaitsevat 8,9 prosenttia enemmän kuin ei-sertifioidut ammattilaiset samat arvopaperit, PayScale. "Vakuutustodistuksen ansiosta voit myös saada uusia työpaikkoja tai tarjouksia.