Как да станете сертифициран етичен хакер

Интересувате се или се чудите как да станете сертифициран етичен хакер? Ето какво трябва да направите и как да го направите.

етичен хакер

Сертифицираните етични хакери получават плащане, за да проникнат в компютри. Ако това ви звучи забавно, тогава това вероятно е кариера, която трябва сериозно да обмислите.

Хакерството възниква през 1960-те години на миналия век, когато ранните потребители на компютри започват да изграждат своя хардуер и да пишат безплатен код, който да работи на тях. Това беше велика ера в историята на компютърната техника.

Интернет обаче извади наяве злонамерени хакери. Типът, който обича да граби и да краде от по-малко опитни компютърни потребители. Тези, които пишат и разпространяват злонамерен софтуер или дори крадат процесорно време за копаене на криптовалути.

За да се противопостави на тази тенденция, терминът „етичен хакер“ се появи, за да дефинира този почтен тип хакер. Този, който защитава мрежата от злонамерени натрапници. Компютърният експерт, когото компаниите обичат да държат на заплатите си.

Това ръководство ви показва как да станете такъв етичен хакер.

Съдържание крия
Какво е етично хакване?
Защо да изберете етично хакване
Сертификат на Съвета на ЕК и CEH
Предистория и изисквания
Как да станете сертифициран етичен хакер (CEH)
Популярни инструменти на търговията
Заключение

Какво е етично хакване?

Терминът „хакер“ или „хакване“ стана толкова негативен напоследък, предвид нарастването на злонамерените хакери в Интернет. Но компютърното хакване започна като интелектуално начинание през 1960-те и 1970-те години на миналия век.

Целта на хакването тогава не беше нито откуп за биткойни, нито кражба на чувствителна информация. Хакването беше начин да покажете интелектуалното си превъзходство. Да реши проблем, който никой друг не може да реши. А най-добрата награда беше самохвалството.

Тъй като интернет се разширява, повече фирми от всякога влизат онлайн всеки ден. И предвид ограничените компютърни познания на повечето бизнесмени, организациите са готови да наемат добри хакери от стария вид, за да защитят цифровата си инфраструктура от атаки.

Тези стари типове хакери, тези с добри намерения, които обичат да решават проблеми заради проблемите и които ценят честта пред парите, се наричат ​​етични хакери. Работата, която вършат в защитата на организациите, се нарича етично хакване.

Защо да изберете етично хакване

Областта на информационната сигурност предлага много предимства за етичния хакер и това включва както финансови възнаграждения, така и способността да помогнем да направим света по-добро място.

Заплатите на сертифицираните хакери са средно $90,000 100,000 на година. С топ професионалисти, печелещи доста над $40,000 XNUMX. И фрийлансъри, които печелят до $XNUMX XNUMX или повече на проект.

Освен да работите за организация и да печелите добре, вие можете също така да разработите своето оборудване или система за сигурност и да ги продадете или раздадете безплатно.

Пазарът на сертифицирани етични хакери продължава да расте и фирмите, които търсят да наемат най-талантливи служители, включват престижни организации от въоръжените сили до глобални конгломерати. Друго предимство тук е, че сертификатът CEH може да ви помогне да получите по-сочни позиции в тези организации.

Сертификат на Съвета на ЕК и CEH

Съветът на ЕК е най-старата организация, която се занимава с въпроси, свързани с етичното хакерство. Те предлагат сертификат за сертифициран етичен хакер (CEH), който е високо ценен от фирми, които искат да наемат експерти по информационна сигурност.

Съветът на ЕК също е домакин на етичен кодекс, което е насоката, към която трябва да се придържат всички експерти по сигурността, за да бъдат считани за етичен хакер.

Този кодекс забранява действия като продажба на лична информация без съгласието на клиента, използване на незаконен софтуер и системи, подкупване, двойно таксуване, целенасочено компрометиране на системи на организация и други дейности, които могат да се считат за неетични или неморални.

EC-Council означава Международен съвет на консултантите по електронна търговия. Това е американска организация със седалище в Албакърки, Ню Мексико. Организацията стартира програмата CEH през 2003 г. и оттогава е сертифицирала над 230,000 145 специалисти от XNUMX страни.

Предистория и изисквания

Има няколко изисквания, за да станете сертифициран етичен хакер. А те са както следва:

  • Криминални досиета – Етичният кодекс на Съвета на ЕК осъжда наличието на криминално досие. Освен това много фирми ще извършат задълбочени проверки преди да ви предложат позиция в Infosec.
  • 2-годишен опит в индустрията – Това е необходимо само ако искате да вземете изпита CEH, без да вземете курса по CEH.
  • 3-годишна продължителност на сертификата – CEH сертификатът е валиден 3 години, след което трябва да положите повторно изпита.
  • Такса за изпит – $1,199. Това е цената на явяването на изпита.
  • Годишна такса за подновяване – Съветът на ЕК начислява 80 $ годишна такса за подновяване.

Как да станете сертифициран етичен хакер (CEH)

Очаква се да вземете Сертифициран етичен хакер първо курс, преди да отидете на изпит. Но ако искате да се явите директно на изпита, ще трябва да предоставите доказателство за 2-годишен опит в индустрията.

Курсът предлага 6 месеца онлайн достъп и ви учи на всички умения, от които се нуждаете, за да станете компетентен хакер. И когато приключите с ученето, тогава е време да вземете изпита.

Изпитът

Текущата версия на изпита на Съвета на ЕК включва 125 въпроса с избор. Струва $1,199 и има 4-часов лимит.

CEH се фокусира върху най-новия зловреден софтуер и други компютърни заплахи, като IoT хакване и най-новите инструменти на пазара. По-долу е даден списък с теми, които можете да очаквате.

  • Сканиране на мрежи
  • през носа
  • Отпечатък и разузнаване
  • Избягване на IDS, защитни стени и honeypots
  • Malware заплахи
  • Криптографията
  • Отвличане на сесия
  • Хакване на уеб сървъри и приложения
  • Социално инженерство
  • SQL инжекция
  • Отказ на услуга
  • Хакване на безжични мрежи
  • Облачни сървъри

Други сертификати

Въпреки че Съветът на ЕК е най-старият, все още има други етични хакерски организации. Някои предлагат само обучение, докато други включват сертификати. Но въпреки че техните сертификати може да не са толкова признати като сертификата CEH, все пак си струва да ги познавате и какво предлагат.

Те са:

  1. GIAC GPEN – GIAC е друга организация, която предлага популярни обучения и сертификати за хакери. Има много за избор, но GPEN е популярен.

    GIAC означава Global Information Assurance Certification, докато GPEN означава GIAC Penetration tester. Струва $2,400 и няма изисквания за курса. Така че, просто трябва да се регистрирате за изпита, ако вече знаете вашите неща.

    Изпитът е достъпен онлайн и продължава 3 часа. Той включва до 115 въпроса и има 75% минимален резултат за преминаване.

  2. КРЕСТ – Организацията CREST също предлага курсове за тестване за проникване и сертификати. Той е признат в много страни и има a кодекс на поведение подобно на етичния кодекс на Съвета на ЕК.

  3. Офанзивна сигурност OSCP – Offensive Security е разработчикът на Kali Linux, избраната от хакерите операционна система. Те предлагат курс за тестване на писалка, базиран на Kali и високоуважавания сертификат за сертифициран професионалист по обидна сигурност (OSCP) от $999. Този сертификат се уважава, защото трябва да го спечелите, а не просто да го купите.

Популярни инструменти на търговията

Етичният хакер използва същите инструменти, с които работят злонамерените хакери. Единствената разлика е, че етичният хакер поддържа добро поведение.

И така, ето най-популярните инструменти, с които да намокрите краката си. Повечето са безплатни, включително Kali Linux OS. Така че не трябва да има извинения да не ги изпробвате.

  1. Kali Linux – Linux OS, проектирана специално за тестване на писалка и хакване. Той идва предварително инсталиран с повечето инструменти по-долу.
  2. Nmap – Порт скенер и картограф. Гъвкав и многофункционален.
  3. Wireshark – Отличен анализатор на пакети или мрежови протоколи. Много популярни.
  4. Metasploit – Най-добрата платформа за стартиране на тестове за проникване или хакерски атаки.
  5. Aircrack-ng – Открива, надушва и ви помага да кракнете WiFi мрежи.
  6. Hashcat – Най-бързата програма за кракване на пароли в света.
  7. Джон Изкормвача – Мощен инструмент за кракване на пароли, базиран на речник
  8. Sqlmap – Автоматизира SQL инжекции и атаки към бази данни
  9. Ettercap – Снифър за пакети за атаки човек в средата
  10. Burp Suite – Онлайн скенер за уязвимости и пакет за проникване
  11. Netsparker – Онлайн скенер за уязвимости
  12. Acunetix – Открива над 7,000 уеб уязвимости, но е малко скъп

Заключение

Стигнахме до края на това ръководство за това да станете сертифициран етичен хакер и вие видяхте предимствата на сертифицирането, процеса на това и другите налични опции.

Накъде ще отидете оттук нататък обаче зависи от вас. Но имайте предвид, че повечето етични хакерски позиции предпочитат кандидати с акредитирани сертификати.

Ннамди Океке

Ннамди Океке

Ннамди Океке е компютърен ентусиаст, който обича да чете широка гама от книги. Той има предпочитания към Linux пред Windows/Mac и използва
Ubuntu от ранните си дни. Можете да го хванете в Twitter чрез бонготракс

Статии: 298

Получавайте технически неща

Технически тенденции, тенденции при стартиране, прегледи, онлайн приходи, уеб инструменти и маркетинг веднъж или два пъти месечно

Свързани статии

Сподели
Copy Link
×