Jak se stát certifikovaným etickým hackerem

Zajímá vás nebo přemýšlíte, jak se stát certifikovaným etickým hackerem? Zde je to, co musíte udělat a jak to uděláte.

  • Nnamdi OkekeBy
  • aktualizováno
  • Čas čtení7 minut
etický hacker

Certifikovaní etičtí hackeři dostávají zaplaceno za pronikání do počítačů. Pokud se vám to zdá zábavné, pak je to pravděpodobně kariérní cesta, kterou byste měli vážně zvážit.

Hackování vzniklo v 1960. letech XNUMX. století, kdy první uživatelé počítačů začali budovat svůj hardware a psát bezplatný kód, který by na nich běžel. Byla to velká éra v historii výpočetní techniky.

Internet však vynesl na světlo zákeřné hackery. Typ, který miluje plenění a krádeže od méně důvtipných uživatelů počítačů. Ti, kteří píší a distribuují malware, nebo dokonce kradou CPU čas na těžbu kryptoměn.

Abychom tomuto trendu čelili, termín „etický hacker“ definoval tento bezúhonný typ hackera. Ten, který chrání síť před zákeřnými vetřelci. Počítačový expert, kterého si společnosti rády nechávají na výplatní listině.

Tato příručka vám ukáže, jak se stát takovým etickým hackerem.

Obsah skrýt
Co je etické hackování?
Proč zvolit etický hacking
Certifikát EC Council & CEH
Pozadí a požadavky
Jak se stát certifikovaným etickým hackerem (CEH)
Populární nástroje obchodu
Proč investovat do čističky vzduchu?

Co je etické hackování?

Termín „hacker“ nebo „hacking“ se v poslední době stal tak negativním, vzhledem k nárůstu škodlivých hackerů na internetu. Počítačové hackování však začalo jako intelektuální úsilí v 1960. a 1970. letech XNUMX. století.

Cílem hackování tehdy nebylo ani výkupné za bitcoiny, ani krádež citlivých informací. Hackování byl způsob, jak ukázat svou intelektuální převahu. Vyřešit problém, který nikdo jiný nedokázal vyřešit. A nejlepší odměnou bylo vychloubání se.

S rozšiřováním internetu se každý den připojuje více podniků než kdy jindy. A vzhledem k omezeným počítačovým znalostem většiny podnikatelů jsou organizace ochotny zaměstnávat dobré hackery starého druhu, aby ochránili svou digitální infrastrukturu před útoky.

Ty staré typy hackerů, ti s dobrými úmysly, kteří rádi řeší problémy kvůli problémům a kteří si cení cti než peněz, se nazývají etičtí hackeři. Práce, kterou vykonávají při ochraně organizací, se nazývá etický hacking.

Proč zvolit etický hacking

Oblast informační bezpečnosti nabízí etickému hackerovi mnoho výhod, které zahrnují jak finanční odměny, tak schopnost pomoci učinit svět lepším místem.

Průměrný plat certifikovaných hackerů je 90,000 100,000 $ ročně. Se špičkovými profesionály, kteří vydělávají více než 40,000 XNUMX $. A nezávislí pracovníci, kteří vydělávají až XNUMX XNUMX $ nebo více na projekt.

Kromě toho, že pracujete pro organizaci a dobře vyděláváte, můžete také rozvíjet své bezpečnostní vybavení nebo systém a buď je prodávat nebo rozdávat zdarma.

Trh pro certifikované etické hackery neustále roste a mezi firmy, které se snaží zaměstnávat špičkové talenty, patří prestižní organizace od ozbrojených sil až po globální konglomeráty. Další výhodou je, že certifikát CEH vám může pomoci získat šťavnatější pozice v těchto organizacích.

Certifikát EC Council & CEH

Rada ES je nejstarší organizací, která se zabývá otázkami etického hackingu. Nabízejí certifikaci Certified Ethical Hacker (CEH), kterou vysoce uznávají firmy, které chtějí zaměstnat odborníky na informační bezpečnost.

Rada ES také hostí etický kodex, což je směrnice, kterou musí dodržovat všichni bezpečnostní experti, aby byli považováni za etického hackera.

Tento kodex zakazuje jednání, jako je prodej osobních údajů bez souhlasu klienta, používání nelegálního softwaru a systémů, úplatkářství, dvojí účtování, záměrné kompromitování systémů organizace a další činnosti, které mohou být považovány za neetické nebo nemorální.

EC-Council je zkratka pro International Council of Electronic Commerce Consultants. Je to americká organizace se sídlem v Albuquerque v Novém Mexiku. Organizace zahájila program CEH v roce 2003 a od té doby certifikovala přes 230,000 145 profesionálů ze XNUMX zemí.

Pozadí a požadavky

Existuje několik požadavků, abyste se stali certifikovaným etickým hackerem. A jsou následující:

  • Rejstřík trestů – Etický kodex Rady ES odsuzuje záznam v trestním rejstříku. Mnoho firem navíc provede rozsáhlé prověření, než vám nabídne pozici Infosec.
  • Dvouletá praxe v oboru – je nutná pouze v případě, že chcete složit zkoušku CEH bez absolvování kurzu CEH.
  • 3letá doba platnosti certifikátu – Certifikát CEH je platný 3 roky, poté musíte zkoušku opakovat.
  • Poplatek za zkoušku – 1,199 XNUMX USD. Jedná se o náklady na absolvování zkoušky.
  • Roční poplatek za obnovení – Rada EC si účtuje roční poplatek za obnovení ve výši 80 USD.

Jak se stát certifikovaným etickým hackerem (CEH)

Očekává se, že přijmete Certifikovaný etický hacker nejprve kurz, než půjdete na zkoušku. Pokud si však přejete absolvovat zkoušku přímo, budete muset poskytnout doklad o dvouleté praxi v oboru.

Kurz nabízí 6 měsíců online přístupu a naučí vás všechny dovednosti, které potřebujete, abyste se stali kompetentním hackerem. A až skončíte s učením, pak je čas složit zkoušku.

Zkouška

Aktuální verze zkoušky EK-Rada obsahuje 125 otázek s možností výběru z více odpovědí. Stojí 1,199 4 $ a má XNUMXhodinový limit.

CEH se zaměřuje na nejnovější malware a další počítačové hrozby, jako je IoT hacking a nejnovější nástroje na trhu. Níže je uveden seznam témat, která můžete očekávat.

  • Skenování sítí
  • Čichání
  • Stopování a průzkum
  • Vyhýbejte se IDS, firewallům a honeypotům
  • Malware hrozby
  • Kryptografie
  • Únos únosů
  • Hackování webových serverů a aplikací
  • Sociální inženýrství
  • SQL injection
  • Odmítnutí služby
  • Hackování bezdrátových sítí
  • Cloudové servery

Další certifikace

Přestože je Rada EK nejstarší, existují ještě další etické hackerské organizace. Některé nabízejí pouze školení, jiné obsahují certifikáty. Ale i když jejich certifikace nemusí být tak uznávané jako certifikát CEH, stále stojí za to je znát a co nabízejí.

Jedná se o:

  1. GIAC GPEN – GIAC je další organizace, která nabízí populární školení a certifikace pro hackery. Je z čeho vybírat, ale GPEN je oblíbený.

    GIAC znamená Global Information Assurance Certification, zatímco GPEN znamená GIAC Penetration tester. Stojí 2,400 XNUMX USD a nejsou zde žádné požadavky na kurz. Stačí se tedy přihlásit na zkoušku, pokud již své věci znáte.

    Zkouška je dostupná online a trvá 3 hodiny. Obsahuje až 115 otázek a má minimální skóre 75 %.

  2. HŘEBEN – Organizace CREST nabízí také kurzy penetračního testování a certifikace. Je uznáván v mnoha zemích a má a Kodex chování podobný etickému kodexu Rady ES.

  3. Ofenzivní zabezpečení OSCP – Offensive Security je vývojářem Kali Linuxu, hackerského operačního systému. Nabízejí kurz testování perem založený na Kali a vysoce respektovaném certifikátu Offensive Security Certified Professional (OSCP) od 999 USD. Tento certifikát je respektován, protože si ho musíte zasloužit, ne jen koupit.

Populární nástroje obchodu

Etický hacker používá stejné nástroje, se kterými pracují zákeřní hackeři. Jediný rozdíl je v tom, že etický hacker zachovává dobré chování.

Zde jsou tedy nejoblíbenější nástroje, jak si namočit nohy. Většina je zdarma, včetně operačního systému Kali Linux. Neměly by tedy existovat žádné výmluvy, proč je nevyzkoušet.

  1. Kali Linux – OS Linux navržený speciálně pro testování pera a hackování. Dodává se s předinstalovanou většinou níže uvedených nástrojů.
  2. Nmap – Skener a mapovač portů. Flexibilní a všestranné.
  3. Wireshark – Vynikající sniffer paketů nebo analyzátor síťových protokolů. Velmi oblíbené.
  4. Metasploit – Nejlepší platforma pro spouštění penetračních testů nebo hackerských útoků.
  5. Aircrack-ng – Detekuje, sniffuje a pomáhá vám prolomit WiFi sítě.
  6. Hashcat – nejrychlejší prolamování hesel na světě.
  7. John the Ripper – Výkonný prolamovač hesel založený na slovníku
  8. Sqlmap – automatizuje injekce SQL a útoky na databáze
  9. Ettercap – Sniffer paketů pro útoky muže uprostřed
  10. Burp Suite – Online skener zranitelnosti a balíček proniknutí
  11. Netsparker – Online skener zranitelnosti
  12. Acunetix – detekuje více než 7,000 XNUMX webových zranitelností, ale je trochu drahý

Proč investovat do čističky vzduchu?

Dosáhli jsme konce tohoto průvodce, jak se stát certifikovaným etickým hackerem, a vy jste viděli výhody získání certifikace, proces jejího provádění a další dostupné možnosti.

Kam se odsud vydáte, je však na vás. Ale mějte na paměti, že většina etických hackerských pozic preferuje kandidáty s akreditovanými certifikacemi.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke je počítačový nadšenec, který rád čte širokou škálu knih. Dává přednost Linuxu před Windows/Mac a používá ho
Ubuntu od jeho počátků. Můžete ho chytit na twitteru přes bongotrax

Články: 298

Přijímat technické věci

Technické trendy, startupové trendy, recenze, online příjem, webové nástroje a marketing jednou nebo dvakrát měsíčně

Související články

Sdílet
Copy Link (Kopírovat odkaz)
×