Kā kļūt par sertificētu ētisku hakeri

Interesē vai domājat, kā kļūt par sertificētu ētisku hakeri? Lūk, kas jums jādara un kā jūs to darāt.

  • Nnamdi OkekeBy
  • Atjaunināts
  • Lasīšanas laiks7 min
ētiskais hakeris

Sertificēti ētiski hakeri saņem samaksu par ielaušanos datoros. Ja tas jums šķiet jautri, iespējams, tas ir karjeras ceļš, kas jums būtu nopietni jāapsver.

Datorurķēšana radās 1960. gados, kad agrīnie datoru lietotāji sāka veidot savu aparatūru un rakstīt bezmaksas kodu, lai tie darbotos. Tas bija lielisks laikmets skaitļošanas vēsturē.

Tomēr internets atklāja ļaunprātīgus hakerus. Tips, kam patīk laupīt un zagt no mazāk gudriem datoru lietotājiem. Tie, kas raksta un izplata ļaunprātīgu programmatūru vai pat zog CPU laiku, lai iegūtu kriptovalūtas.

Lai cīnītos pret šo tendenci, termins “ētiskais hakeris” ir definējis šo izcilo hakeru veidu. Tas, kas aizsargā tīklu no ļaunprātīgiem iebrucējiem. Datoru eksperts, kuru uzņēmumiem patīk paturēt savā algu sarakstā.

Šī rokasgrāmata parāda, kā kļūt par tik ētisku hakeri.

Saturs slēpt
Kas ir ētiskā uzlaušana?
Kāpēc izvēlēties ētisku uzlaušanu
EK Padomes un CEH sertifikāts
Pamatinformācija un prasības
Kā kļūt par sertificētu ētisko hakeru (CEH)
Populāri tirdzniecības rīki
Secinājumi

Kas ir ētiskā uzlaušana?

Termins "hakeris" vai "uzlaušana" pēdējā laikā ir kļuvis tik negatīvs, ņemot vērā ļaunprātīgu hakeru pieaugumu internetā. Taču datoru uzlaušana sākās kā intelektuāls darbs pagājušā gadsimta 1960. un 1970. gados.

Toreiz uzlaušanas mērķis nebija ne Bitcoin izpirkuma maksa, ne sensitīvas informācijas zādzība. Datorurķēšana bija veids, kā parādīt savu intelektuālo pārākumu. Lai atrisinātu problēmu, kuru neviens cits nevarētu atrisināt. Un labākā atlīdzība bija lielīšanās ar tiesībām.

Paplašinoties internetam, katru dienu vairāk uzņēmumu nekā jebkad agrāk izmanto internetu. Un, ņemot vērā vairuma uzņēmēju ierobežotās zināšanas par datoru, organizācijas ir gatavas nodarbināt labus vecos hakerus, lai aizsargātu savu digitālo infrastruktūru no uzbrukumiem.

Tos vecos hakerus, kuriem ir labi nodomi, kuriem patīk risināt problēmas problēmu dēļ un kuriem gods ir augstāks par naudu, sauc par ētiskajiem hakeriem. Darbu, ko viņi veic organizāciju aizsardzībā, sauc par ētisku uzlaušanu.

Kāpēc izvēlēties ētisku uzlaušanu

Informācijas drošības joma piedāvā daudzas priekšrocības ētiskiem hakeriem, un tas ietver gan finansiālu atlīdzību, gan spēju palīdzēt padarīt pasauli labāku.

Sertificētu hakeru algas vidēji 90,000 100,000 USD gadā. Ar labākajiem profesionāļiem, kas nopelna vairāk nekā 40,000 XNUMX USD. Un ārštata darbinieki, kas vienā projektā nopelna līdz USD XNUMX XNUMX vai vairāk.

Papildus tam, ka strādājat organizācijā un labi nopelnāt, varat arī izstrādāt savu drošības aprīkojumu vai sistēmu un pārdot vai izdalīt to bez maksas.

Sertificētu ētisku hakeru tirgus turpina augt, un uzņēmumi, kas vēlas nodarbināt labākos talantus, ietver prestižas organizācijas no bruņotajiem spēkiem līdz globāliem konglomerātiem. Vēl viena priekšrocība šeit ir tā, ka CEH sertifikāts var palīdzēt jums iegūt sulīgākas pozīcijas šajās organizācijās.

EK Padomes un CEH sertifikāts

EK Padome ir vecākā organizācija, kas nodarbojas ar jautājumiem saistībā ar ētisku uzlaušanu. Tie piedāvā Certified Ethical Hacker (CEH) sertifikātu, ko augstu novērtē uzņēmumi, kas vēlas nodarbināt informācijas drošības ekspertus.

EK Padome arī rīko Ētikas kodekss, kas ir vadlīnijas, kas jāievēro visiem drošības ekspertiem, lai viņus uzskatītu par ētisku hakeri.

Šis kodekss aizliedz tādas darbības kā personas informācijas pārdošana bez klienta piekrišanas, nelegālas programmatūras un sistēmu izmantošana, kukuļošana, dubulta rēķinu izrakstīšana, mērķtiecīga organizācijas sistēmu kompromitēšana un citas darbības, kuras var uzskatīt par neētiskām vai amorālām.

EC-Padome ir Starptautiskā elektroniskās tirdzniecības konsultantu padome. Tā ir amerikāņu organizācija, kuras galvenā mītne atrodas Albukerkā, Ņūmeksikā. Organizācija uzsāka CEH programmu 2003. gadā un kopš tā laika ir sertificējusi vairāk nekā 230,000 145 profesionāļu no XNUMX valstīm.

Pamatinformācija un prasības

Ir dažas prasības, lai kļūtu par sertificētu ētisku hakeri. Un tie ir šādi:

  • Sodāmības reģistrs – EK Padomes ētikas kodekss nosoda sodāmību. Turklāt daudzi uzņēmumi veiks plašas pagātnes pārbaudes, pirms piedāvās jums Infosec amatu.
  • 2 gadu pieredze nozarē — tas ir nepieciešams tikai tad, ja vēlaties kārtot CEH eksāmenu, neapmeklējot CEH kursu.
  • 3 gadu sertifikāta ilgums – CEH sertifikāts ir derīgs 3 gadus, pēc tam eksāmens jākārto atkārtoti.
  • Eksāmena maksa – 1,199 USD. Tās ir eksāmena kārtošanas izmaksas.
  • Ikgadējā atjaunošanas maksa — EK Padome iekasē 80 USD ikgadēju atjaunošanas maksu.

Kā kļūt par sertificētu ētisko hakeru (CEH)

Paredzams, ka jūs lietosit Sertificēts ētiskais hakeris protams, pirms došanās uz eksāmenu. Bet, ja vēlaties eksāmenu kārtot tieši, jums būs jāiesniedz 2 gadu nozares pieredzes apliecinājums.

Kurss piedāvā 6 mēnešu tiešsaistes piekļuvi un iemāca visas prasmes, kas nepieciešamas, lai kļūtu par kompetentu hakeri. Un, kad esat pabeidzis mācīšanos, ir pienācis laiks kārtot eksāmenu.

Eksāmens

Pašreizējā EK Padomes eksāmena versijā ir 125 atbilžu variantu jautājumi. Tas maksā 1,199 USD, un tam ir 4 stundu ierobežojums.

CEH koncentrējas uz jaunāko ļaunprātīgo programmatūru un citiem datoru draudiem, piemēram, IoT uzlaušanu un jaunākajiem rīkiem tirgū. Zemāk ir saraksts ar tēmām, kuras varat sagaidīt.

  • Tīklu skenēšana
  • Šņaukšana
  • Pēdu nospiedums un izlūkošana
  • Izvairīšanās no IDS, ugunsmūriem un medus podiem
  • ļaunprātīgas programmatūras draudiem
  • Kriptogrāfija
  • Sesijas nolaupīšana
  • Tīmekļa serveru un lietojumprogrammu uzlaušana
  • Sociālā inženierija
  • SQL injekcija
  • Liegšanai pakalpojumu
  • Datorurķēšana bezvadu tīkliem
  • Mākoņu serveri

Citi sertifikāti

Lai gan EK Padome ir vecākā, joprojām pastāv citas ētiskas hakeru organizācijas. Daži piedāvā tikai apmācību, bet citi ietver sertifikātus. Bet, lai gan viņu sertifikāti var nebūt tik atzīti kā CEH sertifikāti, tomēr ir vērts tos zināt un to piedāvāto.

Viņi ir:

  1. GIAC GPEN – GIAC ir vēl viena organizācija, kas piedāvā populāras hakeru apmācības un sertifikātus. Ir daudz, no kuriem izvēlēties, bet GPEN ir populārs.

    GIAC apzīmē Global Information Assurance Certification, savukārt GPEN apzīmē GIAC iespiešanās testeri. Tas maksā 2,400 USD, un kursam nav prasību. Tātad, jums vienkārši jāreģistrējas eksāmenam, ja jau zināt, kas jums nepieciešams.

    Eksāmens ir pieejams tiešsaistē un ilgst 3 stundas. Tajā ir līdz 115 jautājumiem, un minimālais nokārtošanas rezultāts ir 75%.

  2. CREST – CREST organizācija piedāvā arī iespiešanās pārbaudes kursus un sertifikātus. Tas ir atzīts daudzās valstīs, un tam ir a rīcības kodekss līdzīgs EK Padomes ētikas kodeksam.

  3. Aizskaroša drošības OSCP – Offensive Security ir Kali Linux, izvēlētās hakeru OS, izstrādātājs. Viņi piedāvā pildspalvu testēšanas kursu, pamatojoties uz Kali un augsti cienījamo Offensive Security Certified Professional (OSCP) sertifikātu, sākot no 999 USD. Šo sertifikātu ciena, jo tas ir jānopelna, nevis tikai jāpērk.

Populāri tirdzniecības rīki

Ētisks hakeris izmanto tos pašus rīkus, ar kuriem darbojas ļaunprātīgi hakeri. Vienīgā atšķirība ir tā, ka ētiskais hakeris ievēro labu uzvedību.

Tātad, šeit ir populārākie rīki, lai samitrinātu kājas. Lielākā daļa no tām ir bezmaksas, tostarp Kali Linux OS. Tāpēc nevajadzētu būt attaisnojumiem, lai tos neizmēģinātu.

  1. Kali Linux – Linux OS, kas īpaši izstrādāta pildspalvu testēšanai un uzlaušanai. Tas ir iepriekš instalēts ar lielāko daļu tālāk norādīto rīku.
  2. Nmap — portu skeneris un kartētājs. Elastīgs un daudzpusīgs.
  3. Wireshark – lielisks pakešu sniffer vai tīkla protokolu analizators. Ļoti populārs.
  4. Metasploit — labākā platforma iespiešanās testēšanas vai hakeru uzbrukumu uzsākšanai.
  5. Aircrack-ng — nosaka, smeļas un palīdz uzlauzt WiFi tīklus.
  6. Hashcat — pasaulē ātrākais paroļu uzlauzējs.
  7. John the Ripper — jaudīgs uz vārdnīcām balstīts paroļu uzlauzējs
  8. Sqlmap – automatizē SQL injekcijas un datu bāzes uzbrukumus
  9. Ettercap – pakešu sniffer vīrietim vidū uzbrukumiem
  10. Burp Suite — tiešsaistes ievainojamības skeneris un iespiešanās pakotne
  11. Netsparker — tiešsaistes ievainojamības skeneris
  12. Acunetix — atklāj vairāk nekā 7,000 tīmekļa ievainojamību, taču ir nedaudz dārga

Secinājumi

Esam sasnieguši šīs rokasgrāmatas beigas, lai kļūtu par sertificētu ētisku hakeri, un jūs redzējāt sertifikācijas iegūšanas priekšrocības, tā veikšanas procesu un citas pieejamās iespējas.

Tomēr tas, kurp doties tālāk, ir atkarīgs no jums. Bet paturiet prātā, ka lielākā daļa ētisko hakeru pozīciju dod priekšroku kandidātiem ar akreditētiem sertifikātiem.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke ir datoru entuziasts, kuram patīk lasīt dažādas grāmatas. Viņš dod priekšroku Linux, nevis Windows/Mac, un ir izmantojis
Ubuntu kopš tā sākuma. Jūs varat viņu noķert Twitter, izmantojot bongotrax

Raksti: 298

Saņemiet tehnikas preces

Tehniskās tendences, starta tendences, atsauksmes, tiešsaistes ienākumi, tīmekļa rīki un mārketings vienu vai divas reizes mēnesī

Saistītie raksti

Share
Kopēt saiti
×