Hvordan bli en sertifisert etisk hacker

Interessert eller lurer på hvordan du kan bli en sertifisert etisk hacker? Her er hva du trenger å gjøre og hvordan du gjør det.
etisk hacker

Sertifisert etisk hackere få betalt for å bryte seg inn på datamaskiner. Hvis dette høres morsomt ut for deg, så er det sannsynligvis en karrierevei du bør vurdere seriøst.

Hacking oppsto på 1960-tallet da tidlige databrukere begynte å bygge sin maskinvare og skrive gratis kode for å kjøre på dem. Det var en flott epoke i databehandling historie.

Internett brakte imidlertid ondsinnede hackere frem i lyset. Typen som elsker å plyndre og stjele fra mindre kunnskapsrike databrukere. De som skriver og distribuerer skadelig programvare, eller til og med stjeler CPU-tid til min cryptocurrencies.

For å motvirke denne trenden, har begrepet "etisk hacker" kommet for å definere den fremtredende typen hacker. Den som forsvarer nettverket mot ondsinnede inntrengere. Dataeksperten som bedrifter liker å holde på lønnslisten.

Denne guiden viser deg hvordan du kan bli en slik etisk hacker.

Hva er etisk hacking?

Begrepet "hacker" eller "hacking" har blitt så negativt i nyere tid, gitt fremveksten av ondsinnede hackere over Internett. Men datahakking startet som et intellektuelt forsøk på 1960- og 1970-tallet.

Målet med å hacke den gang var verken Bitcoin løsepenger eller tyveri av sensitiv informasjon. Hacking var en måte å vise din intellektuelle overlegenhet på. For å løse et problem som ingen andre kunne løse. Og den beste belønningen var skryting.

Etter hvert som Internett utvides, går flere bedrifter enn noen gang online hver dag. Og gitt den begrensede datakunnskapen til de fleste forretningsfolk, er organisasjoner villige til å ansette gode hackere av den gamle sorten for å beskytte deres digitale infrastruktur mot angrep.

De gamle typene hackere, de med gode intensjoner, som elsker å løse problemer for problemers skyld, og som verdsetter ære fremfor penger, kalles etiske hackere. Arbeidet de gjør for å beskytte organisasjoner kalles etisk hacking.

Hvorfor velge etisk hacking

Informasjonen sikkerhet feltet gir mange fordeler for den etiske hackeren, og dette inkluderer både økonomiske belønninger og muligheten til å bidra til å gjøre verden til et bedre sted.

Lønn til sertifiserte hackere i gjennomsnitt $90,000 100,000 per år. Med topp fagfolk som tjener godt over $40,000 XNUMX. Og frilansere som tjener opptil $XNUMX XNUMX eller mer, pr prosjekt.

I tillegg til å jobbe for en organisasjon og tjene godt, kan du også utvikle sikkerhetsantrekket eller systemet ditt, og enten selge eller gi det ut gratis.

Markedet for sertifiserte etiske hackere fortsetter å vokse, og firmaene som ønsker å ansette topptalenter inkluderer prestisjetunge organisasjoner fra de væpnede styrkene til globale konglomerater. En annen fordel her er at et CEH-sertifikat kan hjelpe deg med å få mer saftige stillinger i disse organisasjonene.

EC Council & CEH-sertifikatet

EC Council er den eldste organisasjonen som er opptatt av saker om etisk hacking. De tilbyr sertifiseringen Certified Ethical Hacker (CEH), som er høyt ansett av firmaer som ønsker å ansette informasjonssikkerhetseksperter.

EF-rådet er også vertskap for etiske retningslinjer, som er retningslinjen som alle sikkerhetseksperter må forholde seg til, for å bli ansett som en etisk hacker.

Denne koden forbyr handlinger som å selge personlig informasjon uten klientens samtykke, bruke ulovlig programvare og systemer, bestikkelser, dobbel fakturering, målrettet kompromittering av en organisasjons systemer og andre aktiviteter som kan anses som uetiske eller umoralske.

EC-Council står for International Council of Electronic Commerce Consultants. Det er en amerikansk organisasjon med hovedkontor i Albuquerque, New Mexico. Organisasjonen startet CEH-programmet i 2003 og har siden sertifisert over 230,000 145 fagpersoner fra XNUMX land.

Bakgrunn og krav

Det er noen krav for å bli en sertifisert etisk hacker. Og de er som følger:

  • Strafferegister – EF-rådets etiske retningslinjer fordømmer å ha et strafferegister. I tillegg vil mange firmaer gjennomføre omfattende bakgrunnssjekker før de tilbyr deg en Infosec-stilling.
  • 2-års bransjeerfaring - Dette er bare nødvendig hvis du ønsker å ta CEH-eksamenen uten å ta CEH-kurset.
  • 3-års sertifikatvarighet – CEH-sertifikatet er gyldig i 3 år, deretter må du ta eksamen på nytt.
  • Eksamensavgift – $1,199 XNUMX. Dette er kostnaden for å ta eksamen.
  • Årlig fornyelsesgebyr – EF-rådet krever et årlig fornyelsesgebyr på $80.

Hvordan bli en sertifisert etisk hacker (CEH)

Det forventes at du tar Sertifisert etisk hacker kurs først, før du går til eksamen. Men hvis du ønsker å ta eksamen direkte, må du gi et 2-års bevis for bransjeerfaring.

Kurset tilbyr 6 måneders nettilgang og lærer deg alle ferdighetene du trenger for å bli en kompetent hacker. Og når du er ferdig med å lære, så er det på tide å ta eksamen.

Eksamen

Den nåværende versjonen av EF-rådets eksamen kommer med 125 flervalgsspørsmål. Det koster $1,199 4 og har en grense på XNUMX timer.

CEH fokuserer på den nyeste malware og andre datamaskintrusler, som IoT-hacking og de nyeste verktøyene på markedet. Nedenfor er en liste over emner du kan forvente.

  • Skanning av nettverk
  • Sniffe
  • Fotavtrykk og rekognosering
  • Unngå IDS, brannmurer og honningpotter
  • malware trusler
  • Kryptografi
  • Øktkapring
  • Hacking av webservere og applikasjoner
  • Sosialteknikk
  • SQL-injeksjon
  • Denial of service
  • Hacking av trådløse nettverk
  • Skyservere

Andre sertifiseringer

Selv om EF-rådet er det eldste, finnes det fortsatt andre etiske hackingorganisasjoner. Noen tilbyr kun opplæring, mens andre inkluderer sertifikater. Men selv om sertifiseringene deres kanskje ikke er like anerkjent som CEH-sertifikatet, er det likevel verdt å kjenne til dem og hva de tilbyr.

De er:

  1. GIAC GPEN – GIAC er en annen organisasjon som tilbyr populær opplæring og sertifiseringer for hackere. Det er mange å velge mellom, men GPEN er populær.

    GIAC står for Global Information Assurance Certification, mens GPEN står for GIAC Penetration Tester. Det koster $2,400 og det er ingen kurskrav. Så du trenger bare å registrere deg til eksamen hvis du allerede kan tingene dine.

    Eksamen er tilgjengelig online og varer i 3 timer. Den inkluderer opptil 115 spørsmål og har minimum 75 % bestått poengsum.

  2. Crest – CREST-organisasjonen tilbyr også penetrasjonstestingskurs og sertifiseringer. Den er anerkjent i mange land og har en Adferdskodeks ligner på EC-rådets etiske retningslinjer.

  3. Støtende sikkerhet OSCP – Offensive Security er utvikleren av Kali Linux, det foretrukne hacker-operativsystemet. De tilbyr et pennetestkurs basert på Kali og det høyt respekterte sertifikatet Offensive Security Certified Professional (OSCP) fra $999. Dette sertifikatet respekteres fordi du må tjene det, ikke bare kjøpe det.

Populære verktøy for handelen

En etisk hacker bruker de samme verktøyene som ondsinnede hackere opererer med. Den eneste forskjellen er at den etiske hackeren opprettholder god oppførsel.

Så her er de mest populære verktøyene der ute for å få føttene våte. De fleste er gratis, inkludert Kali Linux OS. Så det bør ikke være noen unnskyldninger for ikke å prøve dem ut.

  1. Kali Linux – Et Linux OS designet spesielt for penntesting og hacking. Den leveres forhåndsinstallert med de fleste verktøyene nedenfor.
  2. Nmap – Portskanner og kartlegger. Fleksibel og allsidig.
  3. Wireshark – Utmerket pakkesniffer eller nettverksprotokollanalysator. Veldig populær.
  4. Metasploit – Beste plattform for å starte penetrasjonstesting eller hackingangrep.
  5. Aircrack-ng – Oppdager, snuser og hjelper deg med å knekke WiFi-nettverk.
  6. Hashcat – Verdens raskeste passordknekker.
  7. John the Ripper – Kraftig ordbokbasert passordknekker
  8. Sqlmap – Automatiserer SQL-injeksjoner og databaseangrep
  9. Ettercap – Pakkesniffer for mann i midten angrep
  10. Burp Suite – Online sårbarhetsskanner og penetrasjonspakke
  11. Netsparker – Online sårbarhetsskanner
  12. Acunetix – Oppdager 7,000+ nettsårbarheter, men er litt kostbar

konklusjonen

Vi har nådd slutten av denne veiledningen for å bli en sertifisert etisk hacker, og du har sett fordelene ved å bli sertifisert, prosessen med å gjøre det og de andre tilgjengelige alternativene.

Hvor du går herfra er imidlertid opp til deg. Men husk at de fleste etiske hackingstillinger foretrekker kandidater med akkrediterte sertifiseringer.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke er en datamaskinentusiast som elsker å lese et bredt spekter av bøker. Han har en preferanse for Linux fremfor Windows/Mac og har brukt
Ubuntu siden de første dagene. Du kan fange ham på twitter via bongotrax

Artikler: 280

Motta tekniske ting

Tekniske trender, oppstartstrender, anmeldelser, nettinntekter, nettverktøy og markedsføring en eller to ganger i måneden

Relaterte artikler

Del
Kopier kobling
×