Kaip tapti sertifikuotu etišku įsilaužėliu

Domina ar įdomu, kaip tapti sertifikuotu etišku įsilaužėliu? Štai ką jums reikia padaryti ir kaip tai padaryti.

  • Nnamdi OkekeBy
  • Atnaujinta
  • Skaitymo laikas7 min
etiškas įsilaužėlis

Sertifikuoti etiški įsilaužėliai gauna atlyginimą už įsilaužimą į kompiuterius. Jei tai jums atrodo linksma, tikriausiai turėtumėte rimtai apsvarstyti tai karjeros kelią.

Įsilaužimas atsirado septintajame dešimtmetyje, kai ankstyvieji kompiuterių vartotojai pradėjo kurti savo aparatinę įrangą ir rašyti nemokamą kodą, kad galėtų juos paleisti. Tai buvo puiki era kompiuterių istorijoje.

Tačiau internetas atskleidė piktybinius įsilaužėlius. Tipas, kuris mėgsta plėšti ir vogti iš mažiau išprususių kompiuterių vartotojų. Tie, kurie rašo ir platina kenkėjiškas programas ar net vagia procesoriaus laiką, kad išgautų kriptovaliutas.

Siekiant atremti šią tendenciją, terminas „etiškas įsilaužėlis“ apibrėžia šį puikų įsilaužėlių tipą. Tą, kuris gina tinklą nuo kenkėjiškų įsibrovėlių. Kompiuterių ekspertas, kurį įmonės mėgsta išlaikyti savo darbo užmokesčio sąraše.

Šis vadovas parodo, kaip tapti tokiu etišku įsilaužėliu.

Turinys paslėpti
Kas yra etiškas įsilaužimas?
Kodėl verta rinktis etišką įsilaužimą
EB Tarybos ir CEH sertifikatas
Fonas ir reikalavimai
Kaip tapti sertifikuotu etišku įsilaužėliu (CEH)
Populiarūs prekybos įrankiai
Išvada

Kas yra etiškas įsilaužimas?

Terminas „hakeris“ arba „įsilaužimas“ pastaruoju metu tapo toks neigiamas, nes internete daugėja piktavališkų įsilaužėlių. Tačiau kompiuterių įsilaužimas prasidėjo kaip intelektualus 1960 ir 1970 m.

Tuo metu įsilaužimo tikslas nebuvo nei Bitcoin išpirkos, nei neskelbtinos informacijos vagystės. Įsilaužimas buvo būdas parodyti savo intelektualinį pranašumą. Norėdami išspręsti problemą, kurios niekas kitas negalėjo išspręsti. O geriausias atlygis buvo pasigyrimas teisėmis.

Plečiantis internetui, kasdien daugiau nei bet kada anksčiau prisijungia prie interneto. Ir atsižvelgiant į ribotas daugumos verslo žmonių žinias apie kompiuterius, organizacijos nori įdarbinti gerus seno tipo įsilaužėlius, kad apsaugotų savo skaitmeninę infrastruktūrą nuo atakų.

Tie seno tipo įsilaužėliai, turintys gerų ketinimų, mėgstantys spręsti problemas dėl problemų ir vertinantys garbę, o ne pinigus, vadinami etiškais įsilaužėliais. Darbas, kurį jie atlieka saugant organizacijas, vadinamas etišku įsilaužimu.

Kodėl verta rinktis etišką įsilaužimą

Informacijos saugumo sritis suteikia daug privalumų etiškam įsilaužėliui, įskaitant finansinį atlygį ir galimybę padėti padaryti pasaulį geresne vieta.

Sertifikuotų įsilaužėlių atlyginimai vidutiniškai siekia 90,000 100,000 USD per metus. Su geriausiais specialistais, uždirbančiais gerokai daugiau nei 40,000 XNUMX USD. Ir laisvai samdomi darbuotojai, uždirbantys iki XNUMX XNUMX USD ar daugiau vienam projektui.

Be to, kad dirbate organizacijoje ir gerai uždirbate, taip pat galite sukurti savo apsaugos įrangą ar sistemą ir parduoti arba atiduoti ją nemokamai.

Sertifikuotų etiškų įsilaužėlių rinka toliau auga, o įmonės, siekiančios įdarbinti geriausius talentus, apima prestižines organizacijas nuo ginkluotųjų pajėgų iki pasaulinių konglomeratų. Kitas privalumas yra tas, kad CEH sertifikatas gali padėti jums užimti sultingesnes pozicijas šiose organizacijose.

EB Tarybos ir CEH sertifikatas

EB Taryba yra seniausia organizacija, kuriai rūpi etinio įsilaužimo klausimai. Jie siūlo „Certified Ethical Hacker“ (CEH) sertifikatą, kurį labai vertina įmonės, norinčios įdarbinti informacijos saugos ekspertus.

EK taryba taip pat priima etikos kodeksas, kurios yra gairės, kurių turi laikytis visi saugumo ekspertai, kad būtų laikomi etišku įsilaužėliu.

Šis kodeksas draudžia tokius veiksmus kaip asmeninės informacijos pardavimas be kliento sutikimo, nelegalios programinės įrangos ir sistemų naudojimas, kyšininkavimas, dvigubas atsiskaitymas, tikslingas organizacijos sistemų kompromitavimas ir kita veikla, kuri gali būti laikoma neetiška ar amoralia.

EC-Council reiškia Tarptautinę elektroninės komercijos konsultantų tarybą. Tai amerikiečių organizacija, kurios būstinė yra Albukerke, Naujojoje Meksikoje. Organizacija CEH programą pradėjo 2003 m. ir nuo tada sertifikavo daugiau nei 230,000 145 specialistų iš XNUMX šalių.

Fonas ir reikalavimai

Norint tapti sertifikuotu etišku įsilaužėliu, keliami keli reikalavimai. Ir jie yra tokie:

  • Nuosprendžių registrai – EB Tarybos etikos kodeksas smerkia teistumą. Be to, daugelis įmonių atliks išsamius asmens patikrinimus prieš siūlydamos jums Infosec poziciją.
  • 2 metų pramonės patirtis – tai būtina tik tuo atveju, jei norite laikyti CEH egzaminą neklausę CEH kurso.
  • 3 metų sertifikato trukmė – CEH sertifikatas galioja 3 metus, po kurio egzaminą reikia laikyti iš naujo.
  • Egzamino mokestis – 1,199 USD. Tai yra egzamino laikymo kaina.
  • Metinis pratęsimo mokestis – EB Taryba taiko 80 USD metinį pratęsimo mokestį.

Kaip tapti sertifikuotu etišku įsilaužėliu (CEH)

Tikimasi, kad imsite Sertifikuotas etinis įsilaužėlis iš pradžių, prieš einant laikyti egzaminą. Bet jei norite laikyti egzaminą tiesiogiai, turėsite pateikti 2 metų pramonės patirties įrodymą.

Kursas siūlo 6 mėnesių prieigą prie interneto ir išmokys jus visų įgūdžių, kurių reikia norint tapti kompetentingu įsilaužėliu. O kai baigsite mokytis, tada laikas laikyti egzaminą.

Egzaminas

Dabartinėje EK Tarybos egzamino versijoje yra 125 klausimai su atsakymų variantais. Tai kainuoja 1,199 4 USD ir turi XNUMX valandų limitą.

CEH daugiausia dėmesio skiria naujausioms kenkėjiškoms programoms ir kitoms kompiuterinėms grėsmėms, tokioms kaip IoT įsilaužimas ir naujausi įrankiai rinkoje. Žemiau pateikiamas temų, kurių galite tikėtis, sąrašas.

  • Tinklų nuskaitymas
  • Uostymas
  • Pėdsakai ir žvalgyba
  • Venkite IDS, ugniasienės ir medaus puodų
  • Kenkėjiškų grėsmių
  • Kriptografija
  • Sesijos užgrobimas
  • Įsilaužimas į žiniatinklio serverius ir programas
  • Socialinė inžinerija
  • SQL injekcija
  • Denial of Service
  • Belaidžių tinklų įsilaužimas
  • Debesų serveriai

Kiti pažymėjimai

Nors EB Taryba yra seniausia, vis dar yra kitų etiško įsilaužimo organizacijų. Kai kurie siūlo tik mokymus, o kiti - sertifikatus. Tačiau nors jų sertifikatai gali būti ne tokie pripažinti kaip CEH sertifikatai, vis tiek verta juos žinoti ir ką jie siūlo.

Jie yra:

  1. GIAC GPEN – GIAC yra dar viena organizacija, siūlanti populiarius mokymus ir sertifikatus įsilaužėliams. Galima rinktis iš daugybės, tačiau GPEN yra populiarus.

    GIAC reiškia Global Information Assurance Certification, o GPEN – GIAC skverbties testeris. Tai kainuoja 2,400 USD ir nėra jokių kursų reikalavimų. Taigi, jums tereikia užsiregistruoti egzaminui, jei jau žinote savo dalykus.

    Egzaminas yra prieinamas internetu ir trunka 3 valandas. Jame yra iki 115 klausimų ir minimalus išlaikymo balas yra 75 %.

  2. CREST – CREST organizacija taip pat siūlo skverbties testavimo kursus ir sertifikatus. Jis pripažįstamas daugelyje šalių ir turi a elgesio kodeksas panašus į EK Tarybos etikos kodeksą.

  3. Įžeidžiantis saugumo OSCP – Offensive Security yra Kali Linux, pasirinktos įsilaužėlių OS, kūrėjas. Jie siūlo rašiklio testavimo kursą, pagrįstą Kali ir labai gerbiamu „Offensive Security Certified Professional“ (OSCP) sertifikatu nuo 999 USD. Šis sertifikatas yra gerbiamas, nes jį reikia užsidirbti, o ne tik nusipirkti.

Populiarūs prekybos įrankiai

Etinis įsilaužėlis naudoja tuos pačius įrankius, su kuriais dirba piktybiniai įsilaužėliai. Vienintelis skirtumas yra tas, kad etiškas įsilaužėlis laikosi gero elgesio.

Taigi, čia yra populiariausios priemonės kojoms sušlapti. Dauguma jų yra nemokami, įskaitant Kali Linux OS. Taigi, neturėtų būti pasiteisinimų jų neišbandyti.

  1. Kali Linux – „Linux“ OS, sukurta specialiai rašiklio testavimui ir įsilaužimui. Jame yra iš anksto įdiegta dauguma toliau nurodytų įrankių.
  2. Nmap – prievadų skaitytuvas ir žemėlapių sudarytojas. Lankstus ir universalus.
  3. „Wireshark“ – puikus paketų snaiperis arba tinklo protokolų analizatorius. Labai populiarus.
  4. Metasploit – geriausia platforma įsiskverbimo testavimui arba įsilaužimo atakoms pradėti.
  5. „Aircrack-ng“ – aptinka, užuodžia ir padeda nulaužti „WiFi“ tinklus.
  6. Hashcat – greičiausias pasaulyje slaptažodžių laužytojas.
  7. John the Ripper – galingas žodynu pagrįstas slaptažodžių laužytojas
  8. Sqlmap – automatizuoja SQL injekcijas ir duomenų bazių atakas
  9. Ettercap – paketų uostymas žmogui viduryje atakų
  10. Burp Suite – internetinis pažeidžiamumo skaitytuvas ir įsiskverbimo paketas
  11. Netsparker – internetinis pažeidžiamumo skaitytuvas
  12. „Acunetix“ – aptinka daugiau nei 7,000 žiniatinklio spragų, bet yra šiek tiek brangus

Išvada

Pasiekėme šio vadovo, skirto tapti sertifikuotu etišku įsilaužėliu, pabaigą ir matėte sertifikavimo privalumus, jo atlikimo procesą ir kitas galimas parinktis.

Tačiau kur eisite iš čia, priklauso nuo jūsų. Tačiau atminkite, kad dauguma etiško įsilaužimo pozicijų teikia pirmenybę kandidatams, turintiems akredituotus sertifikatus.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke yra kompiuterių entuziastas, mėgstantis skaityti įvairias knygas. Jis teikia pirmenybę „Linux“, o ne „Windows“ / „Mac“ ir naudoja
Ubuntu nuo pirmųjų dienų. Galite sugauti jį Twitter per bongotraksas

Straipsniai: 298

Gaukite techninių dalykų

Technikos tendencijos, paleidimo tendencijos, apžvalgos, pajamos internetu, žiniatinklio įrankiai ir rinkodara kartą ar du per mėnesį

Susiję straipsniai

Dalintis
Kopijuoti nuorodą
×