Sådan bliver du en certificeret etisk hacker

Interesseret eller spekulerer på, hvordan man bliver en certificeret etisk hacker? Her er, hvad du skal gøre, og hvordan du gør det.

etisk hacker

Certificerede etiske hackere bliver betalt for at bryde ind i computere. Hvis dette lyder sjovt for dig, så er det nok en karrierevej, som du seriøst bør overveje.

Hacking opstod i 1960'erne, da tidlige computerbrugere begyndte at bygge deres hardware og skrive gratis kode til at køre på dem. Det var en stor æra i computerhistorien.

Internettet bragte dog ondsindede hackere frem i lyset. Typen, der elsker at plyndre og stjæle fra mindre kyndige computerbrugere. Dem, der skriver og distribuerer malware, eller endda stjæler CPU-tid til at mine kryptovalutaer.

For at imødegå denne tendens er begrebet "etisk hacker" kommet til at definere den fremtrædende type hacker. Den, der forsvarer netværket mod ondsindede ubudne gæster. Computereksperten, som virksomheder gerne beholder på lønningslisten.

Denne guide viser dig, hvordan du bliver sådan en etisk hacker.

Indholdsfortegnelse skjule
Hvad er etisk hacking?
Hvorfor vælge etisk hacking
EC Council & CEH-certifikatet
Baggrund og krav
Sådan bliver du en certificeret etisk hacker (CEH)
Populære fagværktøjer
Konklusion

Hvad er etisk hacking?

Udtrykket 'hacker' eller 'hacking' er blevet så negativt i nyere tid, på grund af stigningen af ​​ondsindede hackere over internettet. Men computerhacking startede som en intellektuel bestræbelse i løbet af 1960'erne og 1970'erne.

Målet med at hacke dengang var hverken Bitcoin løsesum eller tyveri af følsomme oplysninger. Hacking var en måde at vise din intellektuelle overlegenhed. At løse et problem, som ingen andre kunne løse. Og den bedste belønning var praleriet.

Efterhånden som internettet udvides, er flere virksomheder end nogensinde før online hver dag. Og i betragtning af de fleste forretningsfolks begrænsede computerkendskab er organisationer villige til at ansætte gode hackere af den gamle slags for at beskytte deres digitale infrastruktur mod angreb.

De gamle typer hackere, dem med gode intentioner, som elsker at løse problemer for problemernes skyld, og som værdsætter ære frem for penge, kaldes etiske hackere. Det arbejde, de udfører med at beskytte organisationer, kaldes etisk hacking.

Hvorfor vælge etisk hacking

Informationssikkerhedsfeltet byder på mange fordele for den etiske hacker, og det inkluderer både økonomiske belønninger og evnen til at være med til at gøre verden til et bedre sted.

Løn til certificerede hackere gennemsnit $90,000 om året. Med topprofessionelle, der tjener langt over $100,000. Og freelancere tjener op til $40,000 eller mere pr. projekt.

Udover at arbejde for en organisation og tjene godt, kan du også udvikle dit sikkerhedsudstyr eller system, og enten sælge eller give det ud gratis.

Markedet for certificerede etiske hackere fortsætter med at vokse, og de firmaer, der søger at ansætte toptalent, omfatter prestigefyldte organisationer fra de væbnede styrker til globale konglomerater. En anden fordel her er, at et CEH-certifikat kan hjælpe dig med at lande mere saftige stillinger i disse organisationer.

EC Council & CEH-certifikatet

EC Council er den ældste organisation, der beskæftiger sig med spørgsmål vedrørende etisk hacking. De tilbyder certificeringen Certified Ethical Hacker (CEH), som er højt anset af virksomheder, der ønsker at ansætte informationssikkerhedseksperter.

EF-rådet er også vært for etiske kodeks, som er den retningslinje, som alle sikkerhedseksperter skal overholde, for at blive betragtet som en etisk hacker.

Denne kode forbyder handlinger såsom salg af personlige oplysninger uden klientens samtykke, brug af ulovlig software og systemer, bestikkelse, dobbeltfakturering, bevidst kompromittering af en organisations systemer og andre aktiviteter, der kan betragtes som uetiske eller umoralske.

EC-Council står for International Council of Electronic Commerce Consultants. Det er en amerikansk organisation med hovedkvarter i Albuquerque, New Mexico. Organisationen startede CEH-programmet i 2003 og har siden certificeret over 230,000 fagfolk fra 145 lande.

Baggrund og krav

Der er et par krav for at blive en certificeret etisk hacker. Og de er som følger:

  • Strafferegistre – EF-Rådets etiske kodeks fordømmer at have en straffeattest. Plus, mange firmaer vil udføre omfattende baggrundstjek, før de tilbyder dig en Infosec-stilling.
  • 2-års industrierfaring - Dette er kun nødvendigt, hvis du ønsker at tage CEH-eksamenen uden at tage CEH-kurset.
  • 3-års certifikatvarighed – CEH-certifikatet er gyldigt i 3 år, hvorefter du skal tage eksamen igen.
  • Eksamensgebyr - $1,199. Dette er omkostningerne ved at tage eksamen.
  • Årligt fornyelsesgebyr – EF-Rådet opkræver et årligt fornyelsesgebyr på $80.

Sådan bliver du en certificeret etisk hacker (CEH)

Det forventes, at du tager Certificeret etisk hacker kursus først, inden du går til eksamen. Men hvis du ønsker at tage eksamen direkte, skal du fremlægge et bevis på 2 års brancheerfaring.

Kurset tilbyder 6 måneders online adgang og lærer dig alle de færdigheder, du skal bruge for at blive en kompetent hacker. Og når du er færdig med at lære, så er det tid til at tage eksamen.

Eksamen

Den nuværende version af EF-Rådets eksamen kommer med 125 flervalgsspørgsmål. Det koster $1,199 og har en 4-timers grænse.

CEH fokuserer på den seneste malware og andre computertrusler, såsom IoT-hacking og de nyeste værktøjer på markedet. Nedenfor er en liste over emner, du kan forvente.

  • Scanning af netværk
  • snifning
  • Fodspor og rekognoscering
  • Undgå IDS, firewalls og honeypots
  • malware trusler
  • Kryptografi
  • Session kapring
  • Hacking af webservere og applikationer
  • Socialteknik
  • SQL-indsprøjtning
  • Servicenægtelse
  • Hacking af trådløse netværk
  • Cloud-servere

Andre certificeringer

Selvom EF-Rådet er det ældste, er der stadig andre etiske hackerorganisationer. Nogle tilbyder kun træning, mens andre inkluderer certifikater. Men selvom deres certificeringer måske ikke er så anerkendte som CEH-certifikatet, er det stadig værd at kende dem, og hvad de tilbyder.

De er:

  1. GIAC GPEN – GIAC er en anden organisation, der tilbyder populær træning og certificeringer til hackere. Der er mange at vælge imellem, men GPEN er populær.

    GIAC står for Global Information Assurance Certification, mens GPEN står for GIAC Penetration tester. Det koster $2,400, og der er ingen kursuskrav. Så du skal bare tilmelde dig eksamen, hvis du allerede kan dine ting.

    Eksamen er tilgængelig online og varer i 3 timer. Den indeholder op til 115 spørgsmål og har en minimumsbeståelsesscore på 75 %.

  2. CREST – CREST-organisationen tilbyder også penetrationstestkurser og certificeringer. Det er anerkendt i mange lande og har en adfærdskodeks svarende til EF-Rådets etiske kodeks.

  3. Offensiv sikkerhed OSCP – Offensive Security er udvikleren af ​​Kali Linux, det foretrukne hacker-operativsystem. De tilbyder et pen-testkursus baseret på Kali og det højt respekterede Offensive Security Certified Professional (OSCP) certifikat fra $999. Dette certifikat respekteres, fordi du skal tjene det, ikke bare købe det.

Populære fagværktøjer

En etisk hacker bruger de samme værktøjer, som ondsindede hackere opererer med. Den eneste forskel er, at den etiske hacker opretholder god opførsel.

Så her er de mest populære værktøjer derude til at få dine fødder våde. De fleste er gratis, inklusive Kali Linux OS. Så der burde ikke være nogen undskyldninger for ikke at prøve dem.

  1. Kali Linux – Et Linux OS designet specielt til pentestning og hacking. Det leveres forudinstalleret med de fleste af værktøjerne nedenfor.
  2. Nmap – Port scanner og mapper. Fleksibel og alsidig.
  3. Wireshark – Fremragende pakkesniffer eller netværksprotokolanalysator. Meget populær.
  4. Metasploit – Bedste platform til at lancere penetrationstest eller hackingangreb.
  5. Aircrack-ng – Registrerer, sniffer og hjælper dig med at knække WiFi-netværk.
  6. Hashcat – Verdens hurtigste password-cracker.
  7. John the Ripper – Kraftig ordbogsbaseret password cracker
  8. Sqlmap – Automatiserer SQL-injektioner og databaseangreb
  9. Ettercap – Pakkesniffer for mand i midten angreb
  10. Burp Suite – Online sårbarhedsscanner og penetrationspakke
  11. Netsparker – Online sårbarhedsscanner
  12. Acunetix – Registrerer mere end 7,000 websårbarheder, men er lidt dyr

Konklusion

Vi er nået til slutningen af ​​denne guide til at blive en certificeret etisk hacker, og du har set fordelene ved at blive certificeret, processen med at gøre det og de andre tilgængelige muligheder.

Hvor du går herfra, er dog op til dig. Men husk, at de fleste etiske hacking-stillinger foretrækker kandidater med akkrediterede certificeringer.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke er en computerentusiast, der elsker at læse en bred vifte af bøger. Han har en præference for Linux frem for Windows/Mac og har brugt
Ubuntu siden dens tidlige dage. Du kan fange ham på twitter via bongotrax

Artikler: 298

Modtag teknologiske ting

Tech trends, startup trends, anmeldelser, online indkomst, webværktøjer og markedsføring en eller to gange om måneden

Relaterede artikler

Del
Kopier link
×