Kuidas saada sertifitseeritud eetiliseks häkkeriks

Kas olete huvitatud või mõtlete, kuidas saada sertifitseeritud eetiliseks häkkeriks? Siin on, mida peate tegema ja kuidas seda teha.

eetiline häkker

Sertifitseeritud eetilised häkkerid saavad arvutitesse sissemurdmise eest palka. Kui see kõlab teile lõbusalt, on see tõenäoliselt karjääritee, mida peaksite tõsiselt kaaluma.

Häkkimine sai alguse 1960. aastatel, kui varased arvutikasutajad hakkasid oma riistvara ehitama ja nendel töötamiseks tasuta koodi kirjutama. See oli suur ajastu andmetöötluse ajaloos.

Internet tõi aga päevavalgele pahatahtlikud häkkerid. Tüüp, kes armastab vähem taiplike arvutikasutajate käest röövida ja varastada. Need, kes kirjutavad ja levitavad pahavara või isegi varastavad CPU aega krüptovaluutade kaevandamiseks.

Selle suundumuse vastu võitlemiseks on mõiste "eetiline häkker" määratlenud seda silmapaistvat tüüpi häkkerit. See, mis kaitseb võrku pahatahtlike sissetungijate eest. Arvutiekspert, keda ettevõtetele meeldib oma palgal hoida.

See juhend näitab, kuidas saada selliseks eetiliseks häkkeriks.

Sisukord peida
Mis on eetiline häkkimine?
Miks valida eetiline häkkimine?
EÜ nõukogu ja CEH sertifikaat
Taust ja nõuded
Kuidas saada sertifitseeritud eetiliseks häkkeriks (CEH)
Kaubanduse populaarsed tööriistad
Järeldus

Mis on eetiline häkkimine?

Mõiste "häkker" või "häkkimine" on viimasel ajal muutunud nii negatiivseks, arvestades pahatahtlike häkkerite levikut Interneti kaudu. Kuid arvutihäkkimine sai alguse intellektuaalsest ettevõtmisest 1960. ja 1970. aastatel.

Häkkimise eesmärk ei olnud siis Bitcoini lunaraha ega tundliku teabe vargus. Häkkimine oli viis näidata oma intellektuaalset üleolekut. Et lahendada probleem, mida keegi teine ​​ei suudaks lahendada. Ja parim tasu oli hooplemine.

Kuna Internet laieneb, loob iga päev võrku rohkem ettevõtteid kui kunagi varem. Arvestades enamiku ärimeeste piiratud arvutiteadmisi, on organisatsioonid valmis oma digitaalset infrastruktuuri rünnakute eest kaitsmiseks kasutama vana tüüpi häkkereid.

Eetilisteks häkkeriteks nimetatakse neid vana tüüpi häkkereid, kes on heade kavatsustega, kes armastavad probleeme probleemide pärast lahendada ja hindavad au raha asemel. Tööd, mida nad organisatsioonide kaitsmisel teevad, nimetatakse eetiliseks häkkimiseks.

Miks valida eetiline häkkimine?

Infoturbe valdkond pakub eetilisele häkkerile palju eeliseid ning see hõlmab nii rahalisi hüvesid kui ka võimalust aidata maailma paremaks muuta.

Sertifitseeritud häkkerite palgad on keskmiselt 90,000 100,000 dollarit aastas. Tippspetsialistid teenivad tublisti üle 40,000 XNUMX dollari. Ja vabakutselised teenivad projekti kohta kuni $ XNUMX XNUMX või rohkem.

Lisaks sellele, et töötate organisatsioonis ja teenite hästi, saate arendada ka oma turvavarustust või -süsteemi ning seda kas müüa või tasuta välja anda.

Sertifitseeritud eetiliste häkkerite turg kasvab jätkuvalt ja tipptalente tööle püüdvate ettevõtete hulka kuuluvad mainekad organisatsioonid relvajõududest ülemaailmsete konglomeraatideni. Teine eelis on see, et CEH-sertifikaat võib aidata teil nendes organisatsioonides leida mahlasemaid positsioone.

EÜ nõukogu ja CEH sertifikaat

EÜ nõukogu on vanim organisatsioon, mis tegeleb eetilise häkkimise küsimustega. Nad pakuvad Certified Ethical Hacker (CEH) sertifikaati, mida hindavad kõrgelt ettevõtted, kes soovivad palgata infoturbeeksperte.

EÜ nõukogu võõrustab ka eetikakoodeksi, mis on juhis, millest peavad kinni pidama kõik turbeeksperdid, et neid saaks pidada eetiliseks häkkeriks.

See koodeks keelab sellised toimingud nagu isikuandmete müümine ilma kliendi nõusolekuta, ebaseadusliku tarkvara ja süsteemide kasutamine, altkäemaksu võtmine, topeltarvete esitamine, organisatsiooni süsteemide sihipärane kompromiteerimine ja muud tegevused, mida võib pidada ebaeetiliseks või ebamoraalseks.

EC-Council tähistab rahvusvahelist elektroonilise kaubanduse konsultantide nõukogu. See on Ameerika organisatsioon, mille peakorter asub New Mexico osariigis Albuquerque'is. Organisatsioon alustas CEH programmiga 2003. aastal ja on sellest ajast alates sertifitseerinud üle 230,000 145 spetsialisti XNUMX riigist.

Taust ja nõuded

Sertifitseeritud eetiliseks häkkeriks saamiseks on mõned nõuded. Ja need on järgmised:

  • Karistusregister – EÜ nõukogu eetikakoodeks mõistab karistusregistri omamise hukka. Lisaks viivad paljud ettevõtted enne Infoseci ametikoha pakkumist läbi põhjaliku taustakontrolli.
  • 2-aastane tööstuskogemus – see on vajalik ainult siis, kui soovite sooritada CEH-i eksami ilma CEH-kursust läbimata.
  • 3-aastane tunnistuse kestus – CEH sertifikaat kehtib 3 aastat, pärast mida tuleb eksam uuesti sooritada.
  • Eksamitasu – 1,199 dollarit. See on eksami sooritamise maksumus.
  • Iga-aastane pikendamistasu – EÜ nõukogu võtab iga-aastast pikendamistasu 80 dollarit.

Kuidas saada sertifitseeritud eetiliseks häkkeriks (CEH)

Eeldatakse, et võtate Sertifitseeritud eetiline häkker muidugi enne eksamile minekut. Kuid kui soovite eksamit otse sooritada, peate esitama 2-aastase tööstuskogemuse tõendi.

Kursus pakub 6 kuud veebipõhist juurdepääsu ja õpetab teile kõiki oskusi, mida vajate pädevaks häkkeriks saamiseks. Ja kui olete õppimise lõpetanud, on aeg sooritada eksam.

Eksam

Praeguses EK-nõukogu eksami versioonis on 125 valikvastustega küsimust. See maksab 1,199 dollarit ja sellel on 4-tunnine piirang.

CEH keskendub uusimale pahavarale ja muudele arvutiohtudele, nagu asjade Interneti häkkimine ja uusimad tööriistad turul. Allpool on loetelu teemadest, mida võite oodata.

  • Võrkude skaneerimine
  • Nuusutamine
  • Jälgede võtmine ja luure
  • IDS-i, tulemüüride ja meepottide vältimine
  • õelvaraohtude
  • Krüptograafia
  • Seansi kaaperdamine
  • Veebiserverite ja rakenduste häkkimine
  • Sotsiaalne insener
  • SQL süstimine
  • Teenistusest keeldumine
  • Traadita võrkude häkkimine
  • Pilveserverid

Muud sertifikaadid

Kuigi EÜ nõukogu on vanim, leidub siiski ka teisi eetilisi häkkimisorganisatsioone. Mõned pakuvad lihtsalt koolitust, teised aga tunnistusi. Kuid kuigi nende sertifikaate ei pruugita nii tunnustada kui CEH-sertifikaati, tasub neid ja nende pakutavat siiski teada.

Nemad on:

  1. GIAC GPEN – GIAC on veel üks organisatsioon, mis pakub häkkeritele populaarseid koolitusi ja sertifikaate. Valikus on palju, kuid GPEN on populaarne.

    GIAC tähistab ülemaailmse teabe tagamise sertifikaati, GPEN aga GIAC läbitungimistestrit. See maksab 2,400 dollarit ja kursuse nõudeid pole. Seega peate lihtsalt eksamile registreeruma, kui teate juba oma asju.

    Eksam on saadaval veebis ja kestab 3 tundi. See sisaldab kuni 115 küsimust ja selle miinimumskoor on 75%.

  2. CREST – Organisatsioon CREST pakub ka läbitungimise testimise kursusi ja sertifikaate. Seda tunnustatakse paljudes riikides ja sellel on a tegevusjuhend sarnane EÜ nõukogu eetikakoodeksiga.

  3. Solvav turvalisuse OSCP – Offensive Security on valitud häkker-OS-i Kali Linuxi arendaja. Nad pakuvad Kali ja kõrgelt tunnustatud OSCP (Offensive Security Certified Professional) sertifikaadil põhinevat pliiatsi testimise kursust alates 999 dollarist. Seda sertifikaati austatakse, sest sa pead selle välja teenima, mitte lihtsalt ostma.

Kaubanduse populaarsed tööriistad

Eetiline häkker kasutab samu tööriistu, millega pahatahtlikud häkkerid. Ainus erinevus seisneb selles, et eetiline häkker käitub hästi.

Niisiis, siin on kõige populaarsemad tööriistad jalgade märjaks saamiseks. Enamik neist on tasuta, sealhulgas Kali Linuxi OS. Seega ei tohiks olla vabandusi, et neid mitte proovida.

  1. Kali Linux – Linuxi OS, mis on loodud spetsiaalselt pliiatsi testimiseks ja häkkimiseks. See on eelinstallitud enamiku allolevate tööriistadega.
  2. Nmap – pordi skanner ja kaardistaja. Paindlik ja mitmekülgne.
  3. Wireshark – suurepärane pakettide nuusutaja või võrguprotokolli analüsaator. Väga populaarne.
  4. Metasploit – parim platvorm läbitungimistesti või häkkimisrünnakute käivitamiseks.
  5. Aircrack-ng – tuvastab, nuusutab ja aitab teil WiFi-võrke murda.
  6. Hashcat – maailma kiireim paroolimurdja.
  7. John the Ripper – võimas sõnastikupõhine paroolimurdja
  8. Sqlmap – automatiseerib SQL-i süstid ja andmebaasirünnakud
  9. Ettercap – Packet nuusutaja mees keskel rünnakud
  10. Burp Suite – võrguskanner ja penetratsioonipakett
  11. Netsparker – võrgu haavatavuse skanner
  12. Acunetix – tuvastab 7,000+ veebihaavatavus, kuid on veidi kallis

Järeldus

Oleme jõudnud selle sertifitseeritud eetiliseks häkkeriks saamise juhendi lõpuni ja olete näinud sertifikaadi saamise eeliseid, selle tegemise protsessi ja muid saadaolevaid valikuid.

Kuhu te siit edasi lähete, on aga teie otsustada. Kuid pidage meeles, et enamik eetilisi häkkimispositsioone eelistab akrediteeritud sertifikaatidega kandidaate.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke on arvutihuviline, kes armastab lugeda mitmesuguseid raamatuid. Ta eelistab Linuxit Windowsile/Macile ja on seda kasutanud
Ubuntu selle algusaegadest peale. Saate teda Twitteris tabada bongotrax

Artiklid: 298

Võtke vastu tehnilisi asju

Tehnilised suundumused, käivitamistrendid, ülevaated, veebisissetulek, veebitööriistad ja turundus üks või kaks korda kuus

seotud artiklid

Jaga
Copy Link
×