Kako postati certificirani etički haker

Certificirani etički hakeri plaćeni su da provale u računala. Ako vam ovo zvuči zabavno, onda je to vjerojatno put karijere koji biste trebali ozbiljno razmotriti.

Hakiranje je nastalo 1960-ih kada su rani korisnici računala počeli graditi svoj hardver i pisati besplatni kod za pokretanje na njima. Bilo je to veliko doba u povijesti računalstva.

Međutim, internet je iznio zlonamjerne hakere na vidjelo. Tip koji voli pljačkati i krasti od manje pametnih korisnika računala. Oni koji pišu i distribuiraju zlonamjerni softver ili čak kradu CPU vrijeme za rudarenje kriptovaluta.

Kako bi se suprotstavio ovom trendu, izraz "etički haker" definirao je tu istaknutu vrstu hakera. Onaj koji brani mrežu od zlonamjernih uljeza. Računalni stručnjak kojeg tvrtke vole držati na svom platnom spisku.

Ovaj vam vodič pokazuje kako postati takav etički haker.

Što je etičko hakiranje?

Pojam 'haker' ili 'hakiranje' postao je toliko negativan u posljednje vrijeme, s obzirom na porast zlonamjernih hakera na Internetu. Ali računalno hakiranje počelo je kao intelektualni pothvat tijekom 1960-ih i 1970-ih.

Tadašnji cilj hakiranja nije bila ni otkupnina za Bitcoin niti krađa osjetljivih informacija. Hakiranje je bio način da pokažete svoju intelektualnu superiornost. Da riješi problem koji nitko drugi ne bi mogao riješiti. A najbolja nagrada bilo je hvalisanje.

Kako se Internet širi, više tvrtki nego ikad postaje online svaki dan. A s obzirom na ograničeno računalno znanje većine poslovnih ljudi, organizacije su spremne zaposliti dobre hakere stare vrste da zaštite svoju digitalnu infrastrukturu od napada.

Oni stari tipovi hakera, oni s dobrim namjerama, koji vole rješavati probleme radi samih problema i kojima je čast važnija od novca, zovu se etički hakeri. Posao koji obavljaju u zaštiti organizacija naziva se etičko hakiranje.

Zašto odabrati etičko hakiranje

Područje informacijske sigurnosti nudi mnoge prednosti za etičkog hakera, a to uključuje i financijske nagrade i mogućnost pomoći da svijet postane bolje mjesto.

Plaće certificiranih hakera prosječno iznose 90,000 dolara godišnje. S vrhunskim profesionalcima koji zarađuju više od 100,000 dolara. I freelanceri koji zarađuju do 40,000 dolara ili više po projektu.

Osim što radite za organizaciju i dobro zarađujete, također možete razviti svoju sigurnosnu opremu ili sustav te ih prodati ili dati besplatno.

Tržište certificiranih etičkih hakera nastavlja rasti, a tvrtke koje žele zaposliti vrhunske talente uključuju prestižne organizacije od oružanih snaga do globalnih konglomerata. Još jedna prednost ovdje je da vam CEH certifikat može pomoći da dobijete više sočnih pozicija u tim organizacijama.

Certifikat EC Vijeća i CEH

Vijeće EK je najstarija organizacija koja se bavi pitanjima etičkog hakiranja. Oni nude certifikat Certified Ethical Hacker (CEH), koji visoko cijene tvrtke koje žele zaposliti stručnjake za informacijsku sigurnost.

Vijeće EZ također je domaćin etički kodeks, što je smjernica koje se moraju pridržavati svi stručnjaci za sigurnost kako bi se smatrali etičkim hakerom.

Ovaj kodeks zabranjuje radnje kao što su prodaja osobnih podataka bez pristanka klijenta, korištenje ilegalnog softvera i sustava, podmićivanje, dvostruko naplaćivanje, namjerno kompromitiranje sustava organizacije i druge aktivnosti koje se mogu smatrati neetičkim ili nemoralnim.

EC-Council je kratica za Međunarodno vijeće konzultanata za elektroničku trgovinu. To je američka organizacija sa sjedištem u Albuquerqueu, Novi Meksiko. Organizacija je pokrenula CEH program 2003. godine i od tada je certificirala preko 230,000 stručnjaka iz 145 zemalja.

Pozadina i zahtjevi

Postoji nekoliko zahtjeva da biste postali certificirani etički haker. A oni su sljedeći:

• Kaznena evidencija – Etički kodeks Vijeća EK-a osuđuje postojanje kaznene evidencije. Osim toga, mnoge tvrtke će provesti opsežne provjere prije nego što vam ponude Infosec poziciju.
• Dvogodišnje iskustvo u industriji – ovo je potrebno samo ako želite polagati CEH ispit bez pohađanja CEH tečaja.
• 3-godišnje trajanje certifikata – CEH certifikat vrijedi 3 godine, nakon čega morate ponovno polagati ispit.
• Cijena ispita – 1,199 USD. Ovo je cijena polaganja ispita.
• Godišnja naknada za obnovu – Vijeće EC-a naplaćuje godišnju naknadu od 80 USD za obnovu.

Kako postati certificirani etički haker (CEH)

Očekuje se da uzmete Ovjereni etički haker prvi tečaj, prije odlaska na ispit. Ali ako želite izravno pristupiti ispitu, morat ćete priložiti dokaz o dvogodišnjem iskustvu u industriji.

Tečaj nudi 6 mjeseci online pristupa i uči vas svim vještinama koje su vam potrebne da postanete sposoban haker. A kada završite s učenjem, vrijeme je za polaganje ispita.

Ispit

Trenutna verzija ispita Vijeća EK-a sadrži 125 pitanja s višestrukim izborom. Košta 1,199 dolara i ima ograničenje od 4 sata.

CEH se fokusira na najnoviji zlonamjerni softver i druge računalne prijetnje, poput hakiranja interneta stvari i najnovijih alata na tržištu. Ispod je popis tema koje možete očekivati.

• Skeniranje mreža
• Njuškanje
• Otisak i izviđanje
• Izbjegavanje IDS-a, vatrozida i honeypot-ova
• prijetnji
• Kriptografija
• Otmica sesije
• Hakiranje web poslužitelja i aplikacija
• Socijalni inženjering
• SQL injekcija
• Odbijanje usluge
• Hakiranje bežičnih mreža
• Cloud poslužitelji

Ostale potvrde

Iako je EC-Council najstarije, još uvijek postoje druge organizacije za etičko hakiranje. Neki nude samo obuku, dok drugi uključuju certifikate. No iako njihovi certifikati možda nisu toliko priznati kao CEH certifikat, ipak je vrijedno upoznati ih i ono što nude.

Oni su:

1. GIAC GPEN – GIAC je još jedna organizacija koja nudi popularnu obuku i certificiranje za hakere. Ima ih mnogo za izabrati, ali GPEN je popularan.
   
   GIAC je kratica za Global Information Assurance Certification, dok je GPEN kratica za GIAC Penetration tester. Košta 2,400 dolara i nema nikakvih zahtjeva za tečaj. Dakle, samo se trebate prijaviti za ispit ako već znate svoje stvari.
   
   Ispit je dostupan online i traje 3 sata. Sadrži do 115 pitanja i ima minimalnu prolaznu ocjenu od 75%.
   
   
2. KRISTA – Organizacija CREST također nudi tečajeve i certifikate za penetracijsko testiranje. Priznat je u mnogim zemljama i ima Kodeks ponašanja sličan etičkom kodeksu Vijeća EK.
   
   
3. Uvredljiva sigurnost OSCP – Offensive Security je programer Kali Linuxa, hakerskog OS-a po izboru. Oni nude tečaj za testiranje olovke temeljen na Kali i visoko cijenjenom certifikatu Offensive Security Certified Professional (OSCP) od 999 USD. Ovaj certifikat se poštuje jer ga morate zaslužiti, a ne samo kupiti.

Popularni alati zanatstva

Etički haker koristi iste alate s kojima rade zlonamjerni hakeri. Jedina razlika je u tome što se etički haker dobro ponaša.

Dakle, ovdje su najpopularniji alati za smočenje nogu. Većina je besplatna, uključujući Kali Linux OS. Dakle, ne bi trebalo biti isprika da ih ne isprobate.

1. Kali Linux – Linux OS dizajniran posebno za testiranje olovke i hakiranje. Dolazi unaprijed instaliran s većinom alata u nastavku.
2. Nmap – Port skener i mapper. Fleksibilan i svestran.
3. Wireshark – Izvrsno njuškanje paketa ili analizator mrežnih protokola. Vrlo popularan.
4. Metasploit – Najbolja platforma za testiranje penetracije ili hakiranje.
5. Aircrack-ng – Otkriva, njuši i pomaže vam pri probijanju WiFi mreža.
6. Hashcat – najbrži svjetski alat za razbijanje lozinki.
7. John the Ripper – Snažan kreator zaporki temeljen na rječniku
8. Sqlmap – Automatizira SQL injekcije i napade na bazu podataka
9. Ettercap – Njuškalo paketa za napade čovjeka u sredini
10. Burp Suite – mrežni skener ranjivosti i paket za penetraciju
11. Netsparker – Internetski skener ranjivosti
12. Acunetix – Otkriva više od 7,000 web ranjivosti, ali je malo skup

Zaključak

Došli smo do kraja ovog vodiča kako postati certificirani etički haker i vidjeli ste prednosti stjecanja certifikacije, postupak za to i druge dostupne opcije.

Kamo ćete dalje, međutim, ovisi o vama. Ali imajte na umu da većina etičkih hakerskih pozicija preferira kandidate s akreditiranim certifikatima.