Jak zostać certyfikowanym etycznym hakerem

Interesuje Cię lub zastanawiasz się, jak zostać certyfikowanym etycznym hakerem? Oto, co musisz zrobić i jak to zrobić.

  • Nnamdi OkekeBy
  • Zaktualizowano
  • Czas czytaniamin 7
etyczny haker

Certyfikowani etyczni hakerzy zarabiają za włamywanie się do komputerów. Jeśli brzmi to dla ciebie zabawnie, prawdopodobnie jest to ścieżka kariery, którą powinieneś poważnie rozważyć.

Hakerstwo ma swój początek w latach sześćdziesiątych XX wieku, kiedy pierwsi użytkownicy komputerów zaczęli budować swój sprzęt i pisać darmowy kod, który miał być na nim uruchamiany. To był wspaniały okres w historii informatyki.

Jednak Internet ujawnił złośliwych hakerów. Typ, który uwielbia plądrować i okradać mniej doświadczonych użytkowników komputerów. Ci, którzy piszą i rozpowszechniają złośliwe oprogramowanie, a nawet kradną czas procesora w celu wydobywania kryptowalut.

Aby przeciwdziałać temu trendowi, zaczęto określać ten wyróżniający się typ hakera mianem „etycznego hakera”. Ten, który chroni sieć przed złośliwymi intruzami. Ekspert komputerowy, którego firmy lubią mieć na liście płac.

W tym przewodniku dowiesz się, jak zostać takim etycznym hakerem.

Spis treści ukryć
Co to jest etyczne hakowanie?
Dlaczego warto wybrać etyczne hakowanie
Certyfikat Rady WE i CEH
Tło i wymagania
Jak zostać certyfikowanym etycznym hakerem (CEH)
Popularne narzędzia handlu
Wniosek

Co to jest etyczne hakowanie?

Termin „haker” lub „hakowanie” stał się ostatnio bardzo negatywny, biorąc pod uwagę wzrost liczby złośliwych hakerów w Internecie. Jednak hakowanie komputerów zaczęło się jako przedsięwzięcie intelektualne w latach sześćdziesiątych i siedemdziesiątych XX wieku.

Celem włamań nie było wówczas okupu za Bitcoiny ani kradzieży wrażliwych informacji. Hakowanie było sposobem na pokazanie swojej wyższości intelektualnej. Aby rozwiązać problem, którego nikt inny nie jest w stanie rozwiązać. A najlepszą nagrodą było przechwalanie się.

Wraz z rozwojem Internetu coraz więcej firm niż kiedykolwiek korzysta z niego każdego dnia. Biorąc pod uwagę ograniczoną wiedzę komputerową większości ludzi biznesu, organizacje chętnie zatrudniają dobrych hakerów starego typu, aby chronić swoją infrastrukturę cyfrową przed atakami.

Hakerzy starego typu, ci, którzy mają dobre intencje, którzy uwielbiają rozwiązywać problemy dla samych problemów i którzy cenią honor ponad pieniądze, nazywani są hakerami etycznymi. Praca, jaką wykonują w zakresie ochrony organizacji, nazywa się etycznym hakowaniem.

Dlaczego warto wybrać etyczne hakowanie

Dziedzina bezpieczeństwa informacji oferuje etycznemu hakerowi wiele korzyści, obejmujących zarówno nagrody finansowe, jak i możliwość pomocy w uczynieniu świata lepszym miejscem.

Zarobki certyfikowanych hakerów wynoszą średnio 90,000 100,000 dolarów rocznie. Z najlepszymi profesjonalistami zarabiającymi znacznie ponad 40,000 XNUMX dolarów. Oraz freelancerzy zarabiający do XNUMX XNUMX USD lub więcej na projekt.

Oprócz pracy dla organizacji i dobrych zarobków, możesz także rozwijać swój sprzęt lub system bezpieczeństwa i sprzedawać go lub rozdawać za darmo.

Rynek certyfikowanych etycznych hakerów stale rośnie, a wśród firm poszukujących zatrudnienia największych talentów znajdują się prestiżowe organizacje, od sił zbrojnych po globalne koncerny. Kolejną zaletą jest to, że certyfikat CEH może pomóc w zdobyciu bardziej atrakcyjnych stanowisk w tych organizacjach.

Certyfikat Rady WE i CEH

Rada WE jest najstarszą organizacją zajmującą się sprawami dotyczącymi etycznego hakowania. Oferują certyfikat Certified Ethical Hacker (CEH), który jest wysoko ceniony przez firmy chcące zatrudnić ekspertów ds. bezpieczeństwa informacji.

Rada WE jest także gospodarzem konferencji kodeks etykito wytyczna, której muszą przestrzegać wszyscy eksperci ds. bezpieczeństwa, aby móc zostać uznanym za etycznego hakera.

Kodeks ten zabrania sprzedaży danych osobowych bez zgody klienta, korzystania z nielegalnego oprogramowania i systemów, przekupstwa, podwójnego wystawiania rachunków, celowego naruszania systemów organizacji oraz innych działań, które można uznać za nieetyczne lub niemoralne.

EC-Council oznacza Międzynarodową Radę Konsultantów ds. Handlu Elektronicznego. Jest to amerykańska organizacja z siedzibą w Albuquerque w Nowym Meksyku. Organizacja rozpoczęła program CEH w 2003 roku i od tego czasu certyfikowała ponad 230,000 145 specjalistów ze XNUMX krajów.

Tło i wymagania

Aby zostać certyfikowanym etycznym hakerem, należy spełnić kilka wymagań. A są one następujące:

  • Rejestr karny – Kodeks etyczny Rady WE potępia posiadanie przeszłości kryminalnej. Ponadto wiele firm przeprowadzi szczegółowe sprawdzenie przeszłości, zanim zaoferuje Ci stanowisko w Infosec.
  • 2-letnie doświadczenie w branży – jest to konieczne tylko w przypadku, gdy chcesz przystąpić do egzaminu CEH bez udziału w kursie CEH.
  • 3-letni czas trwania certyfikatu – Certyfikat CEH ważny jest przez 3 lata, po czym należy ponownie przystąpić do egzaminu.
  • Opłata za egzamin – 1,199 dolarów. Jest to koszt przystąpienia do egzaminu.
  • Roczna opłata za przedłużenie – Rada WE pobiera roczną opłatę za przedłużenie w wysokości 80 USD.

Jak zostać certyfikowanym etycznym hakerem (CEH)

Oczekuje się, że weźmiesz Certyfikowany haker etyczny pierwszy kurs przed przystąpieniem do egzaminu. Jeśli jednak chcesz przystąpić do egzaminu bezpośrednio, musisz przedstawić dowód dwuletniego doświadczenia w branży.

Kurs oferuje 6-miesięczny dostęp online i uczy wszystkich umiejętności potrzebnych, aby stać się kompetentnym hakerem. A kiedy już się nauczysz, czas przystąpić do egzaminu.

Egzamin

Obecna wersja egzaminu Rady WE zawiera 125 pytań wielokrotnego wyboru. Kosztuje 1,199 dolarów i ma 4-godzinny limit.

CEH koncentruje się na najnowszym złośliwym oprogramowaniu i innych zagrożeniach komputerowych, takich jak hakowanie IoT i najnowszych narzędziach dostępnych na rynku. Poniżej znajduje się lista tematów, których możesz się spodziewać.

  • Skanowanie sieci
  • Wąchanie
  • Footprinting i rekonesans
  • Unikanie IDS, zapór sieciowych i Honeypotów
  • zagrożeniami
  • Kryptografię
  • Sesja porwania
  • Hakowanie serwerów internetowych i aplikacji
  • Inżynieria społeczna
  • SQL injection
  • Odmowa usługi
  • Hakowanie sieci bezprzewodowych
  • Serwery w chmurze

Inne certyfikaty

Chociaż Rada WE jest najstarszą, nadal istnieją inne organizacje zajmujące się etycznym hakowaniem. Niektóre oferują same szkolenia, inne obejmują certyfikaty. Ale chociaż ich certyfikaty mogą nie być tak uznawane jak certyfikat CEH, nadal warto je poznać i poznać ich ofertę.

Są to:

  1. GIAC GPEN – GIAC to kolejna organizacja oferująca popularne szkolenia i certyfikaty dla hakerów. Jest z czego wybierać, ale GPEN jest popularny.

    GIAC oznacza Global Information Assurance Certification, natomiast GPEN oznacza GIAC Penetration Tester. Kosztuje 2,400 dolarów i nie ma wymagań dotyczących kursu. Jeśli więc znasz się już na rzeczy, wystarczy zarejestrować się na egzamin.

    Egzamin jest dostępny online i trwa 3 godziny. Zawiera do 115 pytań i ma minimalny wynik pozytywny wynoszący 75%.

  2. HERB – Organizacja CREST oferuje także kursy i certyfikaty z zakresu testów penetracyjnych. Jest uznawany w wielu krajach i ma Kodeks postępowania podobny do kodeksu etyki Rady WE.

  3. Bezpieczeństwo ofensywne OSCP – Offensive Security jest twórcą Kali Linux, ulubionego systemu operacyjnego hakerów. Oferują kurs testowania pióra oparty na Kali i bardzo szanowanym certyfikacie Offensive Security Certified Professional (OSCP) od 999 USD. Certyfikat ten jest szanowany, bo trzeba na niego zapracować, a nie tylko go kupić.

Popularne narzędzia handlu

Etyczny haker korzysta z tych samych narzędzi, z których korzystają złośliwi hakerzy. Jedyna różnica polega na tym, że etyczny haker zachowuje się właściwie.

Oto najpopularniejsze narzędzia do zmoczenia stóp. Większość z nich jest bezpłatna, w tym system operacyjny Kali Linux. Nie powinno więc być żadnych wymówek, aby ich nie wypróbować.

  1. Kali Linux – System operacyjny Linux zaprojektowany specjalnie do testowania pióra i hakowania. Jest fabrycznie zainstalowany z większością poniższych narzędzi.
  2. Nmap – skaner portów i narzędzie mapujące. Elastyczny i wszechstronny.
  3. Wireshark – Doskonały sniffer pakietów lub analizator protokołów sieciowych. Bardzo popularna.
  4. Metasploit – Najlepsza platforma do przeprowadzania testów penetracyjnych lub ataków hakerskich.
  5. Aircrack-ng – wykrywa, podsłuchuje i pomaga łamać sieci Wi-Fi.
  6. Hashcat – najszybszy na świecie narzędzie do łamania haseł.
  7. John the Ripper – potężny słownikowy program do łamania haseł
  8. Sqlmap – Automatyzuje wstrzykiwanie SQL i ataki na bazy danych
  9. Ettercap – sniffer pakietów dla ataków typu man-in-the-middle
  10. Burp Suite – pakiet skanera podatności online i pakietu penetracyjnego
  11. Netsparker – skaner podatności online
  12. Acunetix – wykrywa ponad 7,000 luk w zabezpieczeniach internetowych, ale jest trochę drogi

Wniosek

Dotarliśmy do końca tego przewodnika, jak zostać certyfikowanym etycznym hakerem i poznałeś zalety uzyskania certyfikatu, proces jego uzyskania i inne dostępne opcje.

Jednak to, dokąd się udasz, zależy od ciebie. Należy jednak pamiętać, że większość etycznych stanowisk hakerskich preferuje kandydatów z akredytowanymi certyfikatami.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke jest entuzjastą komputerów i uwielbia czytać różnorodne książki. Preferuje Linuksa zamiast Windowsa/Maca i korzysta z niego
Ubuntu od jego początków. Można go złapać na Twitterze za pośrednictwem bongotrax

Artykuły: 299

Otrzymuj materiały techniczne

Trendy technologiczne, trendy w start-upach, recenzje, dochody online, narzędzia internetowe i marketing raz lub dwa razy w miesiącu

Powiązane artykuły

Udziały
Kopiuj Link
×