Kuinka tulla sertifioiduksi eettiseksi hakkeriksi
Sertifioitu eettinen hakkerit saada palkkaa murtautua tietokoneisiin. Jos tämä kuulostaa sinusta hauskalta, sinun pitäisi luultavasti harkita sitä urapolkua.
Hakkerointi sai alkunsa 1960-luvulla, kun varhaiset tietokoneen käyttäjät alkoivat rakentaa laitteistoaan ja kirjoittaa ilmaista koodia käytettäväksi niillä. Se oli hieno aikakausi tietojenkäsittely historia.
Internet toi kuitenkin ilmi pahantahtoiset hakkerit. Tyyppi, joka rakastaa ryöstää ja varastaa vähemmän taitavilta tietokoneen käyttäjiltä. Ne, jotka kirjoittavat ja levittävät haittaohjelmia tai jopa varastavat CPU-aikaa minun cryptocurrencies.
Tämän suuntauksen vastustamiseksi termi "eettinen hakkeri" on alkanut määrittelemään tämän arvokkaan hakkerityypin. Se, joka suojaa verkkoa haitallisilta tunkeilijoilta. Tietokoneasiantuntija, jonka yritykset haluavat pitää palkkalistoillaan.
Tämä opas näyttää, kuinka tulla sellaiseksi eettiseksi hakkeriksi.
Mikä on eettinen hakkerointi?
Termistä "hakkeri" tai "hakkerointi" on tullut niin negatiivinen viime aikoina, kun otetaan huomioon haitallisten hakkerien lisääntyminen Internetissä. Mutta tietokoneiden hakkerointi alkoi älyllisenä yrityksenä 1960- ja 1970-luvuilla.
Hakkeroinnin tavoitteena ei tuolloin ollut Bitcoinin lunnaat tai arkaluonteisten tietojen varkaus. Hakkerointi oli tapa osoittaa älyllinen ylivoimasi. Ratkaisemaan ongelma, jota kukaan muu ei pysty ratkaisemaan. Ja paras palkinto oli kehuskeleminen.
Internetin laajentuessa yhä useammat yritykset siirtyvät verkkoon joka päivä. Ja kun otetaan huomioon useimpien liikemiesten rajallinen tietotekniikka, organisaatiot ovat valmiita palkkaamaan hyviä vanhan tyyppisiä hakkereita suojellakseen digitaalista infrastruktuuriaan hyökkäyksiltä.
Eettisiksi hakkereiksi kutsutaan sellaisia vanhan tyyppisiä hakkereita, joilla on hyvät aikeet, jotka rakastavat ratkaista ongelmia ongelmien vuoksi ja jotka arvostavat kunniaa rahan sijasta. Työtä, jota he tekevät suojellakseen organisaatioita, kutsutaan eettiseksi hakkerointiksi.
Miksi valita eettinen hakkerointi
Tieto turvallisuus kenttä tarjoaa monia etuja eettisille hakkereille, ja tämä sisältää sekä taloudelliset palkkiot että kyvyn auttaa tekemään maailmasta parempi paikka.
Sertifioitujen hakkereiden palkat keskimäärin 90,000 100,000 dollaria vuodessa. Huippuammattilaiset tienaavat reilusti yli 40,000 XNUMX dollaria. Ja freelancerit, jotka ansaitsevat jopa XNUMX XNUMX dollaria tai enemmän projekti.
Organisaatiossa työskentelyn ja hyvin ansaitsemisen lisäksi voit myös kehittää turvaasuasi tai -järjestelmääsi ja joko myydä tai jakaa sitä ilmaiseksi.
Sertifioitujen eettisten hakkerien markkinat kasvavat edelleen, ja huippuosaajia työllistäviin yrityksiin kuuluu arvostettuja organisaatioita asevoimista maailmanlaajuisiin ryhmittymiin. Toinen etu tässä on, että CEH-sertifikaatti voi auttaa sinua saamaan mehukkaampia paikkoja näissä organisaatioissa.
EY Council & CEH -sertifikaatti
EY:n neuvosto on vanhin eettiseen hakkerointiin liittyvistä asioista huolehtiva organisaatio. Ne tarjoavat Certified Ethical Hacker (CEH) -sertifikaatin, jota tietoturva-asiantuntijoita palkkaavat yritykset arvostavat suuresti.
EY:n neuvosto isännöi myös eettiset, joka on ohje, jota kaikkien tietoturva-asiantuntijoiden on noudatettava voidakseen pitää eettisiä hakkereita.
Tämä koodi kieltää esimerkiksi henkilötietojen myynnin ilman asiakkaan suostumusta, laittomien ohjelmistojen ja järjestelmien käyttämisen, lahjonnan, kaksoislaskutuksen, organisaation järjestelmien tarkoituksellisen vaarantamisen ja muun toiminnan, jota voidaan pitää epäeettisenä tai moraalittomana.
EC-Council on lyhenne sanoista International Council of Electronic Commerce Consultants. Se on amerikkalainen organisaatio, jonka pääkonttori on Albuquerquessa, New Mexicossa. Organisaatio aloitti CEH-ohjelman vuonna 2003 ja on sen jälkeen sertifioinut yli 230,000 145 ammattilaista XNUMX maasta.
Tausta ja vaatimukset
Sertifioiduksi eettiseksi hakkeriksi tuleminen edellyttää muutamia vaatimuksia. Ja ne ovat seuraavat:
- Rikosrekisteri – EY:n neuvoston eettisissä säännöissä tuomitaan rikosrekisteri. Lisäksi monet yritykset tekevät laajoja taustatarkistuksia ennen kuin tarjoavat sinulle Infosec-paikan.
- 2 vuoden kokemus alalta – Tämä on tarpeen vain, jos haluat suorittaa CEH-kokeen ilman CEH-kurssia.
- 3 vuoden sertifikaatin kesto – CEH-sertifikaatti on voimassa 3 vuotta, jonka jälkeen sinun on suoritettava koe uudelleen.
- Tenttimaksu - 1,199 XNUMX dollaria. Tämä on kokeen suorittamisen hinta.
- Vuotuinen uusimismaksu – EY-neuvosto veloittaa 80 dollarin vuosittaisen uusimismaksun.
Kuinka tulla sertifioiduksi eettiseksi hakkeriksi (CEH)
On odotettavissa, että otat Sertifioitu eettinen hakkeri kurssi ensin, ennen kokeeseen menoa. Mutta jos haluat suorittaa kokeen suoraan, sinun on esitettävä 2 vuoden kokemus alalta.
Kurssi tarjoaa 6 kuukauden online-käytön ja opettaa sinulle kaikki taidot, joita tarvitset päteväksi hakkeriksi. Ja kun olet oppinut, on aika tehdä koe.
Tutkimus
EY-neuvoston kokeen nykyisessä versiossa on 125 monivalintakysymystä. Se maksaa 1,199 4 dollaria ja siinä on XNUMX tunnin raja.
CEH keskittyy uusimpiin haittaohjelmiin ja muihin tietokoneuhkiin, kuten IoT-hakkerointiin ja markkinoiden uusimpiin työkaluihin. Alla on luettelo aiheista, joita voit odottaa.
- Verkkojen skannaus
- haistaa
- Jalanjälki ja tiedustelu
- IDS:n, palomuurien ja honeypottien välttäminen
- haittaohjelmat
- Cryptography
- Kaappausistunto
- Verkkopalvelimien ja sovellusten hakkerointi
- Sosiaalinen tekniikka
- SQL-injektio
- Palvelun hylkääminen
- Langattomien verkkojen hakkerointi
- Pilvipalvelimet
Muut sertifikaatit
Vaikka EY-neuvosto on vanhin, on edelleen muita eettisiä hakkerointijärjestöjä. Jotkut tarjoavat vain koulutusta, kun taas toiset sisältävät todistukset. Mutta vaikka heidän sertifikaattinsa eivät ehkä ole yhtä tunnettuja kuin CEH-sertifikaatti, on silti syytä tuntea ne ja mitä ne tarjoavat.
Ne ovat:
- GIAC GPEN – GIAC on toinen organisaatio, joka tarjoaa suosittuja koulutusta ja sertifikaatteja hakkereille. Valittavana on monia, mutta GPEN on suosittu.
GIAC on lyhenne sanoista Global Information Assurance Certification, kun taas GPEN tarkoittaa GIAC Penetration Tester. Se maksaa 2,400 XNUMX dollaria, eikä kurssille ole vaatimuksia. Joten sinun tarvitsee vain rekisteröityä kokeeseen, jos tiedät jo asiat.
Tentti on saatavilla verkossa ja kestää 3 tuntia. Se sisältää jopa 115 kysymystä, ja sen läpäisypistemäärä on vähintään 75 %. - RINTA – CREST-organisaatio tarjoaa myös penetraatiotestauskursseja ja -sertifiointeja. Se on tunnustettu monissa maissa ja siinä on a Käytännesäännöt samanlainen kuin EY-neuvoston eettiset säännöt.
- Hyökkäävä turvallisuus OSCP – Offensive Security on Kali Linuxin, hakkerikäyttöjärjestelmän, kehittäjä. He tarjoavat kynätestauskurssin, joka perustuu Kaliin ja arvostettuun Offensive Security Certified Professional (OSCP) -sertifikaattiin alkaen 999 dollarista. Tätä todistusta kunnioitetaan, koska sinun täytyy ansaita se, ei vain ostaa sitä.
Ammatin suosituimmat työkalut
Eettinen hakkeri käyttää samoja työkaluja kuin pahantahtoiset hakkerit. Ainoa ero on, että eettinen hakkeri ylläpitää hyvää käytöstä.
Joten tässä on suosituimmat työkalut jalkojen kastelemiseen. Useimmat ovat ilmaisia, mukaan lukien Kali Linux -käyttöjärjestelmä. Joten ei pitäisi olla tekosyitä olla kokeilematta niitä.
- Kali Linux – Linux-käyttöjärjestelmä, joka on suunniteltu erityisesti kynätestaukseen ja hakkerointiin. Se toimitetaan esiasennettuna useimpien alla olevien työkalujen kanssa.
- Nmap – Portin skanneri ja kartoitus. Joustava ja monipuolinen.
- Wireshark – Erinomainen pakettien haistaja tai verkkoprotokollaanalysaattori. Erittäin suosittu.
- Metasploit – Paras alusta läpäisevyyden testaamiseen tai hakkerointihyökkäyksiä varten.
- Aircrack-ng – Havaitsee, haistaa ja auttaa murtamaan WiFi-verkkoja.
- Hashcat – Maailman nopein salasanojen murskaaja.
- John the Ripper – Tehokas sanakirjapohjainen salasanan murskaaja
- Sqlmap – Automatisoi SQL-injektiot ja tietokantahyökkäykset
- Ettercap – Pakettihaistaja miehelle keskellä
- Burp Suite – Online-haavoittuvuuksien skanneri ja penetraatiopaketti
- Netsparker – Online-haavoittuvuuksien tarkistus
- Acunetix – Havaitsee yli 7,000 XNUMX verkkohaavoittuvuutta, mutta on hieman kallis
Yhteenveto
Olemme saavuttaneet tämän sertifioiduksi eettiseksi hakkeriksi tulemisen oppaan loppuun, ja olet nähnyt sertifioinnin edut, sen tekemisprosessin ja muut käytettävissä olevat vaihtoehdot.
Se, mihin menet täältä, on kuitenkin sinun päätettävissäsi. Muista kuitenkin, että useimmat eettiset hakkerointipaikat suosivat hakijoita, joilla on akkreditoidut sertifikaatit.