Hoe word je een gecertificeerde ethische hacker?

Geïnteresseerd of benieuwd hoe je een gecertificeerde ethische hacker kunt worden? Hier is wat je moet doen en hoe je het doet.

Gecertificeerde ethische hackers worden betaald om in computers in te breken. Als dit leuk voor je klinkt, dan is het waarschijnlijk een carrièrepad dat je serieus moet overwegen.

Hacken is ontstaan ​​in de jaren zestig, toen vroege computergebruikers begonnen met het bouwen van hun hardware en het schrijven van gratis code om erop te draaien. Het was een geweldig tijdperk in de computergeschiedenis.

Het internet bracht echter kwaadwillende hackers aan het licht. Het type dat graag plundert en steelt van minder slimme computergebruikers. Degenen die malware schrijven en verspreiden, of zelfs CPU-tijd stelen om cryptocurrencies te minen.

Om deze trend tegen te gaan, is de term 'ethische hacker' gaan definiëren dat rechtopstaande type hacker. Degene die het netwerk verdedigt tegen kwaadwillende indringers. De computerexpert die bedrijven graag op de loonlijst houden.

Deze gids laat zien hoe je zo'n ethische hacker kunt worden.

Wat is ethisch hacken?

De term 'hacker' of 'hacking' is de laatste tijd zo negatief geworden, gezien de opkomst van kwaadwillende hackers via internet. Maar computerhacking begon als een intellectuele onderneming in de jaren zestig en zeventig.

Het doel van hacken was toen noch Bitcoin-losgeld, noch diefstal van gevoelige informatie. Hacken was een manier om je intellectuele superioriteit te tonen. Om een ​​probleem op te lossen dat niemand anders kan oplossen. En de beste beloning was opscheppen.

Naarmate het internet zich uitbreidt, gaan er elke dag meer bedrijven dan ooit online. En gezien de beperkte computerkennis van de meeste zakenmensen, zijn organisaties bereid goede hackers van het oude soort in te zetten om hun digitale infrastructuur tegen aanvallen te beschermen.

Die oude typen hackers, degenen met goede bedoelingen, die graag problemen oplossen om de problemen, en die eer belangrijker vinden dan geld, worden ethische hackers genoemd. Het werk dat zij doen om organisaties te beschermen, wordt ethisch hacken genoemd.

Waarom kiezen voor ethisch hacken?

Het gebied van informatiebeveiliging biedt veel voordelen voor de ethische hacker, en dit omvat zowel financiële beloningen als het vermogen om de wereld te verbeteren.

Salarissen van gecertificeerde hackers zijn gemiddeld $ 90,000 per jaar. Met topprofessionals die meer dan $ 100,000 verdienen. En freelancers die tot $ 40,000 of meer per project verdienen.

Naast werken voor een organisatie en goed verdienen, kun je ook je beveiligingsuitrusting of -systeem ontwikkelen en deze gratis verkopen of weggeven.

De markt voor gecertificeerde ethische hackers blijft groeien en de bedrijven die toptalent in dienst willen nemen, omvatten prestigieuze organisaties van de strijdkrachten tot wereldwijde conglomeraten. Een ander voordeel hierbij is dat een CEH-certificaat je kan helpen om meer sappige posities in deze organisaties te bemachtigen.

Het EC Council & CEH-certificaat

De EC Council is de oudste organisatie die zich bezighoudt met zaken rond ethisch hacken. Ze bieden de Certified Ethical Hacker (CEH)-certificering, die hoog aangeschreven staat door bedrijven die informatiebeveiligingsexperts in dienst willen nemen.

De EG-Raad organiseert ook de deontologische code, de richtlijn waaraan alle beveiligingsexperts zich moeten houden om als een ethische hacker te worden beschouwd.

Deze code verbiedt handelingen zoals het verkopen van persoonlijke informatie zonder toestemming van de klant, het gebruik van illegale software en systemen, omkoping, dubbele facturering, het opzettelijk compromitteren van de systemen van een organisatie en andere activiteiten die als onethisch of immoreel kunnen worden beschouwd.

EC-Council staat voor de International Council of Electronic Commerce Consultants. Het is een Amerikaanse organisatie met hoofdkantoor in Albuquerque, New Mexico. De organisatie startte het CEH-programma in 2003 en heeft sindsdien meer dan 230,000 professionals uit 145 landen gecertificeerd.

Achtergrond & Vereisten

Er zijn een paar vereisten om een ​​gecertificeerde ethische hacker te worden. En ze zijn als volgt:

  • Strafregister – De ethische code van de EC-Raad veroordeelt het hebben van een strafblad. Bovendien zullen veel bedrijven uitgebreide achtergrondcontroles uitvoeren voordat ze u een Infosec-positie aanbieden.
  • 2-jarige branche-ervaring - Dit is alleen nodig als u het CEH-examen wilt afleggen zonder de CEH-cursus te volgen.
  • Certificaatduur 3 jaar – Het CEH-certificaat is 3 jaar geldig, daarna moet u het examen opnieuw afleggen.
  • Examengeld - $ 1,199. Dit zijn de kosten voor het afleggen van het examen.
  • Jaarlijkse verlengingsvergoeding – De EC-Council rekent een jaarlijkse verlengingsvergoeding van $ 80 aan.

Hoe word je een gecertificeerde Ethical Hacker (CEH)

Er wordt verwacht dat u de Gecertificeerde Ethische Hacker cursus eerst, alvorens voor het examen te gaan. Maar als u het examen rechtstreeks wilt afleggen, moet u een bewijs van 2 jaar ervaring in de branche overleggen.

De cursus biedt 6 maanden online toegang en leert je alle vaardigheden die je nodig hebt om een ​​competente hacker te worden. En als je klaar bent met leren, dan is het tijd om het examen af ​​te leggen.

Het onderzoek

De huidige versie van het examen van de EC-Raad bevat 125 meerkeuzevragen. Het kost $ 1,199 en heeft een limiet van 4 uur.

De CEH richt zich op de nieuwste malware en andere computerbedreigingen, zoals IoT-hacking en de nieuwste tools op de markt. Hieronder vindt u een lijst met onderwerpen die u kunt verwachten.

  • Netwerken scannen
  • snuiven
  • Voetafdruk en verkenning
  • IDS, firewalls en honeypots vermijden
  • malware-bedreigingen
  • Geheimschrift
  • Sessie kaping
  • Hacken van webservers en applicaties
  • Social engineering
  • SQL injectie
  • Denial of service
  • Draadloze netwerken hacken
  • Cloud servers

Andere certificeringen

Hoewel de EC-Council de oudste is, zijn er nog andere ethische hacking-organisaties. Sommige bieden alleen training aan, terwijl andere certificaten bevatten. Maar hoewel hun certificeringen misschien niet zo worden erkend als het CEH-certificaat, is het toch de moeite waard om ze te kennen en wat ze bieden.

Dat zijn:

  1. GIAC GPEN – GIAC is een andere organisatie die populaire trainingen en certificeringen voor hackers biedt. Er zijn er veel om uit te kiezen, maar de GPEN is een populaire.

    GIAC staat voor Global Information Assurance Certification, terwijl GPEN staat voor GIAC Penetration tester. Het kost $ 2,400 en er zijn geen cursusvereisten. U hoeft zich dus alleen maar aan te melden voor het examen als u uw zaken al weet.

    Het examen is online beschikbaar en duurt 3 uur. Het bevat maximaal 115 vragen en heeft een minimale score van 75%.

  2. CREST – De CREST-organisatie biedt ook cursussen en certificeringen voor penetratietesten aan. Het wordt in veel landen erkend en heeft een gedragscode vergelijkbaar met de ethische code van de EC-Council.

  3. Offensieve beveiliging OSCP – Offensive Security is de ontwikkelaar van Kali Linux, het favoriete besturingssysteem voor hackers. Ze bieden een cursus pentesten op basis van Kali en het zeer gerespecteerde Offensive Security Certified Professional (OSCP) -certificaat vanaf $ 999. Dit certificaat wordt gerespecteerd omdat je het moet verdienen, niet alleen kopen.

Populaire instrumenten van de handel

Een ethische hacker gebruikt dezelfde tools waarmee kwaadwillende hackers werken. Het enige verschil is dat de ethische hacker zich goed gedraagt.

Dus, hier zijn de meest populaire tools die er zijn om je voeten nat te maken. De meeste zijn gratis, inclusief het Kali Linux-besturingssysteem. Er mogen dus geen excuses zijn om ze niet uit te proberen.

  1. Kali Linux - Een Linux-besturingssysteem dat speciaal is ontworpen voor pentesten en hacken. Het komt vooraf geïnstalleerd met de meeste van de onderstaande tools.
  2. Nmap - Poortscanner en mapper. Flexibel en veelzijdig.
  3. Wireshark - Uitstekende pakketsniffer of netwerkprotocolanalysator. Erg populair.
  4. Metasploit – Beste platform voor het lanceren van penetratietesten of hackaanvallen.
  5. Aircrack-ng - Detecteert, snuift en helpt u bij het kraken van WiFi-netwerken.
  6. Hashcat - 's werelds snelste wachtwoordkraker.
  7. John the Ripper - Krachtige op woordenboeken gebaseerde wachtwoordkraker
  8. Sqlmap – Automatiseert SQL-injecties en database-aanvallen
  9. Ettercap - Pakketsnuffelaar voor man-in-the-middle-aanvallen
  10. Burp Suite – Online kwetsbaarheidsscanner en penetratiepakket
  11. Netsparker – Online kwetsbaarheidsscanner
  12. Acunetix – Detecteert meer dan 7,000 webkwetsbaarheden, maar is een beetje prijzig

Conclusie

We zijn aan het einde gekomen van deze gids om een ​​gecertificeerde ethische hacker te worden en u hebt de voordelen gezien van certificering, het proces om het te doen en de andere beschikbare opties.

Waar je vanaf hier naartoe gaat, is echter aan jou. Maar houd er rekening mee dat de meeste ethische hackingposities de voorkeur geven aan kandidaten met geaccrediteerde certificeringen.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke is een computerliefhebber die graag een breed scala aan boeken leest. Hij heeft een voorkeur voor Linux boven Windows/Mac en gebruikt al jaren
Ubuntu sinds zijn begindagen. Je kunt hem op twitter vangen via bongotrax

Artikelen: 273

Technische spullen ontvangen

Tech trends, startup trends, reviews, online inkomsten, webtools en marketing een of twee keer per maand

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *