Πώς να γίνετε πιστοποιημένος ηθικός χάκερ

Ενδιαφέρεστε ή αναρωτιέστε πώς να γίνετε πιστοποιημένος ηθικός χάκερ; Εδώ είναι τι πρέπει να κάνετε και πώς το κάνετε.

  • Nnamdi OkekeBy
  • Ενημερώθηκε
  • Διαβάστε την ώρα7 λεπτά
ηθική χάκερ

Οι πιστοποιημένοι ηθικοί χάκερ πληρώνονται για να εισβάλουν σε υπολογιστές. Εάν αυτό σας ακούγεται διασκεδαστικό, τότε είναι πιθανώς μια επαγγελματική πορεία που θα πρέπει να εξετάσετε σοβαρά.

Το hacking ξεκίνησε τη δεκαετία του 1960 όταν οι πρώτοι χρήστες υπολογιστών άρχισαν να κατασκευάζουν το υλικό τους και να γράφουν δωρεάν κώδικα για να εκτελείται σε αυτά. Ήταν μια σπουδαία εποχή στην ιστορία των υπολογιστών.

Ωστόσο, το Διαδίκτυο έφερε στο φως κακόβουλους χάκερ. Ο τύπος που λατρεύει να λεηλατεί και να κλέβει από λιγότερο έμπειρους χρήστες υπολογιστών. Αυτοί που γράφουν και διανέμουν κακόβουλο λογισμικό ή ακόμη και κλέβουν χρόνο CPU για την εξόρυξη κρυπτονομισμάτων.

Για να αντιμετωπιστεί αυτή η τάση, ο όρος «ηθικός χάκερ» έχει φτάσει να ορίζει αυτόν τον αξιόλογο τύπο χάκερ. Αυτός που υπερασπίζεται το δίκτυο από κακόβουλους εισβολείς. Ο ειδικός στους υπολογιστές που οι εταιρείες θέλουν να κρατούν στη μισθοδοσία τους.

Αυτός ο οδηγός σας δείχνει πώς να γίνετε ένας τέτοιος ηθικός χάκερ.

Πίνακας περιεχομένων απόκρυψη
Τι είναι το Ethical Hacking;
Γιατί να επιλέξετε το ηθικό hacking
Το EC Council & το Πιστοποιητικό CEH
Ιστορικό & Απαιτήσεις
Πώς να γίνετε πιστοποιημένος ηθικός χάκερ (CEH)
Δημοφιλή εργαλεία του εμπορίου
Συμπέρασμα

Τι είναι το Ethical Hacking;

Ο όρος «hacker» ή «hacking» έχει γίνει τόσο αρνητικός τον τελευταίο καιρό, δεδομένης της άνοδος κακόβουλων χάκερ μέσω του Διαδικτύου. Αλλά το hacking υπολογιστών ξεκίνησε ως μια πνευματική προσπάθεια κατά τη διάρκεια των δεκαετιών του 1960 και του 1970.

Ο στόχος του hacking τότε δεν ήταν ούτε τα λύτρα Bitcoin ούτε η κλοπή ευαίσθητων πληροφοριών. Το hacking ήταν ένας τρόπος για να δείξεις την πνευματική σου υπεροχή. Να λύσει ένα πρόβλημα που κανείς άλλος δεν μπορούσε να λύσει. Και η καλύτερη ανταμοιβή ήταν το καύχημα.

Καθώς το Διαδίκτυο επεκτείνεται, περισσότερες επιχειρήσεις από ποτέ συνδέονται καθημερινά στο διαδίκτυο. Και δεδομένης της περιορισμένης γνώσης υπολογιστών των περισσότερων επιχειρηματιών, οι οργανισμοί είναι πρόθυμοι να χρησιμοποιήσουν καλούς χάκερ του παλιού είδους για να προστατεύσουν την ψηφιακή τους υποδομή από επιθέσεις.

Αυτοί οι παλιοί τύποι χάκερ, αυτοί με καλές προθέσεις, που αγαπούν να λύνουν προβλήματα για χάρη των προβλημάτων και που εκτιμούν την τιμή πάνω από τα χρήματα, ονομάζονται ηθικοί χάκερ. Η εργασία που κάνουν για την προστασία των οργανισμών ονομάζεται ηθική πειρατεία.

Γιατί να επιλέξετε το ηθικό hacking

Ο τομέας της ασφάλειας πληροφοριών προσφέρει πολλά πλεονεκτήματα για τον ηθικό χάκερ, και αυτό περιλαμβάνει τόσο οικονομικές ανταμοιβές όσο και τη δυνατότητα να βοηθήσει να γίνει ο κόσμος καλύτερος.

Οι μισθοί των πιστοποιημένων χάκερ κατά μέσο όρο 90,000 $ ετησίως. Με κορυφαίους επαγγελματίες που κερδίζουν πολύ περισσότερα από 100,000 $. Και ελεύθεροι επαγγελματίες που κερδίζουν έως και 40,000 $ ή περισσότερα, ανά έργο.

Εκτός από το να εργάζεστε για έναν οργανισμό και να κερδίζετε καλά, μπορείτε επίσης να αναπτύξετε τη στολή ή το σύστημά σας ασφαλείας και είτε να τα πουλήσετε είτε να τα δώσετε δωρεάν.

Η αγορά για πιστοποιημένους ηθικούς χάκερ συνεχίζει να αναπτύσσεται και οι εταιρείες που επιδιώκουν να απασχολήσουν κορυφαία ταλέντα, περιλαμβάνουν οργανισμούς κύρους από τις ένοπλες δυνάμεις έως τους παγκόσμιους ομίλους ετερογενών δραστηριοτήτων. Ένα άλλο πλεονέκτημα εδώ είναι ότι ένα πιστοποιητικό CEH μπορεί να σας βοηθήσει να αποκτήσετε πιο ζουμερές θέσεις σε αυτούς τους οργανισμούς.

Το EC Council & το Πιστοποιητικό CEH

Το Συμβούλιο της EC είναι ο παλαιότερος οργανισμός που ασχολείται με θέματα που αφορούν την ηθική πειρατεία. Προσφέρουν την πιστοποίηση Certified Ethical Hacker (CEH), η οποία εκτιμάται ιδιαίτερα από εταιρείες που επιθυμούν να προσλάβουν ειδικούς σε θέματα ασφάλειας πληροφοριών.

Το Συμβούλιο της ΕΚ φιλοξενεί επίσης την κώδικα δεοντολογίας, που είναι η κατευθυντήρια γραμμή που πρέπει να τηρούν όλοι οι ειδικοί σε θέματα ασφάλειας, για να θεωρούνται ηθικοί χάκερ.

Αυτός ο κώδικας απαγορεύει ενέργειες όπως η πώληση προσωπικών πληροφοριών χωρίς τη συγκατάθεση του πελάτη, η χρήση παράνομου λογισμικού και συστημάτων, η δωροδοκία, η διπλή χρέωση, ο σκόπιμος διακυβεύοντας τα συστήματα ενός οργανισμού και άλλες δραστηριότητες που μπορεί να θεωρηθούν ανήθικες ή ανήθικες.

EC-Council σημαίνει Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου. Είναι ένας αμερικανικός οργανισμός με έδρα το Αλμπουκέρκι του Νέου Μεξικού. Ο οργανισμός ξεκίνησε το πρόγραμμα CEH το 2003 και έκτοτε έχει πιστοποιήσει πάνω από 230,000 επαγγελματίες από 145 χώρες.

Ιστορικό & Απαιτήσεις

Υπάρχουν μερικές προϋποθέσεις για να γίνετε πιστοποιημένος ηθικός χάκερ. Και είναι οι εξής:

  • Ποινικό μητρώο – Ο κώδικας δεοντολογίας του Συμβουλίου της ΕΚ καταδικάζει την ύπαρξη ποινικού μητρώου. Επιπλέον, πολλές εταιρείες θα πραγματοποιήσουν εκτεταμένους ελέγχους ιστορικού πριν σας προσφέρουν μια θέση Infosec.
  • 2ετής εμπειρία στον κλάδο - Αυτό είναι απαραίτητο μόνο εάν επιθυμείτε να λάβετε μέρος στην εξέταση CEH χωρίς να παρακολουθήσετε το μάθημα CEH.
  • Διάρκεια Πιστοποιητικού 3 ετών – Το πιστοποιητικό CEH ισχύει για 3 χρόνια, μετά τα οποία πρέπει να ξαναδώσετε την εξέταση.
  • Κόστος εξέτασης – 1,199 $. Αυτό είναι το κόστος της εξέτασης.
  • Ετήσιο τέλος ανανέωσης – Το EC-Council χρεώνει ετήσιο τέλος ανανέωσης $80.

Πώς να γίνετε πιστοποιημένος ηθικός χάκερ (CEH)

Αναμένεται να πάρετε το Πιστοποιημένο ηθικό χάκερ μάθημα πρώτα, πριν πάτε για εξετάσεις. Αλλά εάν επιθυμείτε να λάβετε απευθείας την εξέταση, θα χρειαστεί να προσκομίσετε μια απόδειξη εμπειρίας στον κλάδο 2 ετών.

Το μάθημα προσφέρει 6 μήνες διαδικτυακής πρόσβασης και σας διδάσκει όλες τις δεξιότητες που χρειάζεστε για να γίνετε ικανός χάκερ. Και όταν τελειώσετε με τη μάθηση, τότε είναι ώρα να δώσετε εξετάσεις.

Η εξέταση

Η τρέχουσα έκδοση της εξέτασης του EC-Council συνοδεύεται από 125 ερωτήσεις πολλαπλών επιλογών. Κοστίζει 1,199 $ και έχει όριο 4 ωρών.

Το CEH εστιάζει στις πιο πρόσφατες απειλές κακόβουλου λογισμικού και άλλων υπολογιστών, όπως η παραβίαση του IoT και τα πιο πρόσφατα εργαλεία της αγοράς. Παρακάτω είναι μια λίστα με θέματα που μπορείτε να περιμένετε.

  • Σάρωση δικτύων
  • Κουνώντας
  • Αποτύπωμα και αναγνώριση
  • Αποφυγή IDS, τείχη προστασίας και honeypot
  • Malware Απειλές
  • Κρυπτογράφηση
  • Πειρατεία συνεδρίας
  • Παραβίαση διακομιστών και εφαρμογών ιστού
  • Κοινωνική μηχανική
  • SQL injection
  • Άρνηση εξυπηρέτησης
  • Παραβίαση ασύρματων δικτύων
  • Διακομιστές cloud

Άλλες πιστοποιήσεις

Αν και το EC-Council είναι το παλαιότερο, εξακολουθούν να υπάρχουν και άλλοι ηθικοί οργανισμοί hacking. Ορισμένα προσφέρουν απλώς εκπαίδευση, ενώ άλλα περιλαμβάνουν πιστοποιητικά. Όμως, ενώ οι πιστοποιήσεις τους μπορεί να μην είναι τόσο αναγνωρισμένες όσο το πιστοποιητικό CEH, αξίζει να τις γνωρίζουμε και τι προσφέρουν.

Αυτοί είναι:

  1. GIAC GPEN – Το GIAC είναι ένας άλλος οργανισμός που προσφέρει δημοφιλή εκπαίδευση και πιστοποιήσεις για χάκερ. Υπάρχουν πολλά για να διαλέξετε, αλλά το GPEN είναι δημοφιλές.

    Το GIAC σημαίνει Global Information Assurance Certification, ενώ το GPEN σημαίνει GIAC Penetration tester. Κοστίζει $2,400 και δεν υπάρχουν απαιτήσεις μαθημάτων. Επομένως, πρέπει απλώς να εγγραφείτε για την εξέταση εάν γνωρίζετε ήδη τα πράγματά σας.

    Η εξέταση είναι διαθέσιμη διαδικτυακά και διαρκεί 3 ώρες. Περιλαμβάνει έως και 115 ερωτήσεις και έχει ελάχιστη βαθμολογία επιτυχίας 75%.

  2. ΚΟΡΥΦΟΓΡΑΜΜΗ – Ο οργανισμός CREST προσφέρει επίσης μαθήματα διείσδυσης δοκιμών και πιστοποιήσεις. Αναγνωρίζεται σε πολλές χώρες και έχει α κώδικας δεοντολογίας παρόμοιο με τον κώδικα δεοντολογίας του Συμβουλίου της ΕΚ.

  3. Επιθετικό OSCP ασφαλείας – Η Offensive Security είναι ο προγραμματιστής του Kali Linux, του εκλεκτού λειτουργικού συστήματος χάκερ. Προσφέρουν ένα μάθημα δοκιμής στυλό με βάση το Kali και το εξαιρετικά σεβαστό πιστοποιητικό Offensive Security Certified Professional (OSCP) από 999 $. Αυτό το πιστοποιητικό είναι σεβαστό επειδή πρέπει να το κερδίσετε, όχι απλώς να το αγοράσετε.

Δημοφιλή εργαλεία του εμπορίου

Ένας ηθικός χάκερ χρησιμοποιεί τα ίδια εργαλεία με τα οποία λειτουργούν οι κακόβουλοι χάκερ. Η μόνη διαφορά είναι ότι ο ηθικός χάκερ διατηρεί καλή συμπεριφορά.

Λοιπόν, εδώ είναι τα πιο δημοφιλή εργαλεία εκεί έξω για να βραχούν τα πόδια σας. Τα περισσότερα είναι δωρεάν, συμπεριλαμβανομένου του Kali Linux OS. Επομένως, δεν πρέπει να υπάρχουν δικαιολογίες για να μην τα δοκιμάσετε.

  1. Kali Linux – Ένα λειτουργικό σύστημα Linux σχεδιασμένο ειδικά για δοκιμές με στυλό και πειρατεία. Έρχεται προεγκατεστημένο με τα περισσότερα από τα παρακάτω εργαλεία.
  2. Nmap – Σαρωτής θύρας και χαρτογράφηση. Ευέλικτο και ευέλικτο.
  3. Wireshark – Εξαιρετικός ανιχνευτής πακέτων ή αναλυτής πρωτοκόλλου δικτύου. Πολύ δημοφιλές.
  4. Metasploit – Η καλύτερη πλατφόρμα για την έναρξη δοκιμών διείσδυσης ή επιθέσεων hacking.
  5. Aircrack-ng – Ανιχνεύει, μυρίζει και σας βοηθά να σπάσετε δίκτυα WiFi.
  6. Hashcat – Ο ταχύτερος κρότης κωδικών πρόσβασης στον κόσμο.
  7. John the Ripper – Ισχυρό cracker κωδικού πρόσβασης που βασίζεται σε λεξικό
  8. Sqlmap – Αυτοματοποιεί τις ενέσεις SQL και τις επιθέσεις στη βάση δεδομένων
  9. Ettercap – Packet sniffer for man in the middle attacks
  10. Burp Suite – Online σαρωτής ευπάθειας και πακέτο διείσδυσης
  11. Netsparker – Διαδικτυακός σαρωτής ευπάθειας
  12. Acunetix – Εντοπίζει 7,000+ ευπάθειες ιστού, αλλά είναι λίγο ακριβό

Συμπέρασμα

Φτάσαμε στο τέλος αυτού του οδηγού για να γίνουμε πιστοποιημένος ηθικός χάκερ και έχετε δει τα πλεονεκτήματα της πιστοποίησης, τη διαδικασία να το κάνετε και τις άλλες διαθέσιμες επιλογές.

Το πού θα πάτε από εδώ, ωστόσο, εξαρτάται από εσάς. Λάβετε όμως υπόψη σας ότι οι περισσότερες ηθικές θέσεις hacking προτιμούν υποψήφιους με διαπιστευμένες πιστοποιήσεις.

Nnamdi Okeke

Nnamdi Okeke

Ο Nnamdi Okeke είναι ένας λάτρης των υπολογιστών που του αρέσει να διαβάζει ένα ευρύ φάσμα βιβλίων. Έχει προτίμηση στο Linux έναντι των Windows/Mac και το χρησιμοποιεί
Το Ubuntu από τις πρώτες μέρες του. Μπορείτε να τον πιάσετε στο twitter μέσω bongotrax

Άρθρα: 299

Λάβετε είδη τεχνολογίας

Τεχνικές τάσεις, τάσεις εκκίνησης, κριτικές, διαδικτυακό εισόδημα, διαδικτυακά εργαλεία και μάρκετινγκ μία ή δύο φορές το μήνα

Σχετικά άρθρα

Κοινοποίηση
Copy Link
×