Cum să devii un hacker etic certificat

Te interesează sau te întrebi cum să devii un hacker etic certificat? Iată ce trebuie să faci și cum o faci.

  • Nnamdi OkekeBy
  • Actualizat
  • Ora de citire7 minute
etic hacker

Hackerii etici certificați sunt plătiți pentru a pătrunde în computere. Dacă acest lucru vi se pare distractiv, atunci este probabil o cale de carieră pe care ar trebui să o luați în considerare cu seriozitate.

Hackingul a apărut în anii 1960, când primii utilizatori de computere au început să-și construiască hardware-ul și să scrie cod gratuit pentru a rula pe ele. A fost o epocă grozavă în istoria calculatoarelor.

Cu toate acestea, internetul a scos la iveală hackeri rău intenționați. Genul căruia îi place să jefuiască și să fure de la utilizatorii de computere mai puțin pricepuți. Cei care scriu și distribuie malware, sau chiar fură timp CPU pentru a extrage criptomonede.

Pentru a contracara această tendință, termenul „hacker etic” a ajuns să definească acel tip de hacker. Cel care apără rețeaua de intrușii rău intenționați. Expertul informatic pe care companiile le place să-l țină pe statul de plată.

Acest ghid vă arată cum să deveniți un hacker atât de etic.

Cuprins ascunde
Ce este Ethical Hacking?
De ce să alegeți hackingul etic
Consiliul CE și certificatul CEH
Context și cerințe
Cum să devii un Hacker Etic certificat (CEH)
Instrumente populare ale comerțului
Concluzie

Ce este Ethical Hacking?

Termenul „hacker” sau „hacking” a devenit atât de negativ în ultima vreme, având în vedere creșterea numărului de hackeri rău intenționați pe internet. Dar hacking-ul computerelor a început ca un efort intelectual în anii 1960 și 1970.

Scopul piratarii pe atunci nu era nici răscumpărarea Bitcoin, nici furtul de informații sensibile. Hackingul a fost o modalitate de a-ți arăta superioritatea intelectuală. Pentru a rezolva o problemă pe care nimeni altcineva nu ar putea-o rezolva. Și cea mai bună recompensă a fost dreptul de lăudare.

Pe măsură ce internetul se extinde, mai multe companii ca oricând merg online în fiecare zi. Și având în vedere cunoștințele limitate de computer ale majorității oamenilor de afaceri, organizațiile sunt dispuse să angajeze hackeri buni de tip vechi pentru a-și proteja infrastructura digitală de atacuri.

Acele tipuri vechi de hackeri, cei cu intenții bune, cărora le place să rezolve problemele de dragul problemelor și care prețuiesc onoarea în detrimentul banilor, se numesc hackeri etici. Munca pe care o fac în protejarea organizațiilor se numește hacking etic.

De ce să alegeți hackingul etic

Domeniul securității informațiilor oferă multe avantaje pentru hackerul etic, iar aceasta include atât recompense financiare, cât și capacitatea de a ajuta la transformarea lumii într-un loc mai bun.

Salariile hackerilor certificați sunt în medie de 90,000 USD pe an. Cu profesioniști de top care câștigă cu mult peste 100,000 USD. Și freelanceri care câștigă până la 40,000 USD sau mai mult, per proiect.

Pe lângă faptul că lucrezi pentru o organizație și câștigi bine, poți, de asemenea, să-ți dezvolți echipamentul sau sistemul de securitate și să-l vinzi sau să-l oferi gratuit.

Piața hackerilor etici certificați continuă să crească, iar firmele care doresc să angajeze talente de top includ organizații prestigioase, de la forțele armate până la conglomerate globale. Un alt avantaj aici este că un certificat CEH te poate ajuta să obții posturi mai suculente în aceste organizații.

Consiliul CE și certificatul CEH

Consiliul CE este cea mai veche organizație care se ocupă de chestiuni legate de hacking etic. Ei oferă certificarea Certified Ethical Hacker (CEH), care este foarte apreciată de firmele care doresc să angajeze experți în securitatea informațiilor.

Consiliul CE găzduiește și Codul de etică, care este ghidul la care trebuie să respecte toți experții în securitate, pentru a fi considerat un hacker etic.

Acest cod interzice acte precum vânzarea de informații personale fără consimțământul clientului, utilizarea software-ului și sistemelor ilegale, mita, facturarea dublă, compromiterea intenționată a sistemelor unei organizații și alte activități care pot fi considerate lipsite de etică sau imorale.

EC-Council reprezintă Consiliul Internațional al Consultanților în Comerț Electronic. Este o organizație americană cu sediul în Albuquerque, New Mexico. Organizația a început programul CEH în 2003 și de atunci a certificat peste 230,000 de profesioniști din 145 de țări.

Context și cerințe

Există câteva cerințe pentru a deveni un hacker etic certificat. Și sunt după cum urmează:

  • Cazier judiciar – Codul de etică al Consiliului CE condamnă deținerea antecedentelor judiciare. În plus, multe firme vor efectua verificări ample de antecedente înainte de a vă oferi o poziție Infosec.
  • Experiență în industrie de 2 ani – Acest lucru este necesar numai dacă doriți să susțineți examenul CEH fără a urma cursul CEH.
  • Durata certificatului de 3 ani – Certificatul CEH este valabil 3 ani, după care trebuie să susțineți din nou examenul.
  • Taxa de examen – 1,199 USD. Acesta este costul susținerii examenului.
  • Taxă anuală de reînnoire – Consiliul CE percepe o taxă anuală de reînnoire de 80 USD.

Cum să devii un Hacker Etic certificat (CEH)

Este de așteptat să luați Hacker etic certificat curs, înainte de a merge la examen. Dar dacă doriți să susțineți examenul direct, va trebui să furnizați o dovadă de 2 ani de experiență în industrie.

Cursul oferă 6 luni de acces online și vă învață toate abilitățile de care aveți nevoie pentru a deveni un hacker competent. Și când ați terminat de învățat, atunci este timpul să susțineți examenul.

Examinarea

Versiunea actuală a examinării Consiliului CE vine cu 125 de întrebări cu răspunsuri multiple. Costă 1,199 USD și are o limită de 4 ore.

CEH se concentrează pe cele mai recente programe malware și alte amenințări informatice, cum ar fi hackingul IoT și cele mai recente instrumente de pe piață. Mai jos este o listă de subiecte la care vă puteți aștepta.

  • Scanarea rețelelor
  • Adulmecând
  • Amprenta si recunoastere
  • Evitarea IDS, firewall-uri și honeypots
  • Amenințări malware
  • Criptografie
  • Deturnarea sesiunii
  • Hacking servere web și aplicații
  • Inginerie socială
  • injecție SQL
  • Negarea serviciului
  • Hacking rețele wireless
  • Servere cloud

Alte certificări

Deși Consiliul CE este cel mai vechi, mai există și alte organizații de hacking etic. Unele oferă doar formare, în timp ce altele includ certificate. Dar, deși certificările lor ar putea să nu fie la fel de recunoscute ca certificatul CEH, merită totuși să le cunoaștem și ce oferă.

Acestea sunt:

  1. GIAC GPEN – GIAC este o altă organizație care oferă instruire și certificări populare pentru hackeri. Există multe dintre care să alegeți, dar GPEN-ul este unul popular.

    GIAC înseamnă Global Information Assurance Certification, în timp ce GPEN înseamnă GIAC Penetration tester. Costă 2,400 USD și nu există cerințe pentru curs. Deci, trebuie doar să vă înregistrați pentru examen dacă vă cunoașteți deja lucrurile.

    Examenul este disponibil online și durează 3 ore. Include până la 115 întrebări și are un punctaj minim de trecere de 75%.

  2. CREST – Organizația CREST oferă și cursuri de testare de penetrare și certificări. Este recunoscut în multe țări și are un cod de conduită similar cu codul de etică al Consiliului CE.

  3. Securitate ofensivă OSCP – Offensive Security este dezvoltatorul Kali Linux, sistemul de operare ales pentru hacker. Ei oferă un curs de testare pe stilou bazat pe Kali și certificatul de profesionist certificat de securitate ofensiv (OSCP) extrem de respectat de la 999 USD. Acest certificat este respectat pentru că trebuie să îl câștigi, nu doar să îl cumperi.

Instrumente populare ale comerțului

Un hacker etic folosește aceleași instrumente cu care operează hackerii rău intenționați. Singura diferență este că hackerul etic își menține o conduită bună.

Așadar, iată cele mai populare instrumente pentru a vă uda picioarele. Majoritatea sunt gratuite, inclusiv sistemul de operare Kali Linux. Deci, nu ar trebui să existe scuze pentru a nu le încerca.

  1. Kali Linux – Un sistem de operare Linux conceput special pentru testarea stiloului și hacking. Vine preinstalat cu majoritatea instrumentelor de mai jos.
  2. Nmap – Scanner de porturi și cartografiere. Flexibil și versatil.
  3. Wireshark – Excelent sniffer de pachete sau analizor de protocol de rețea. Foarte popular.
  4. Metasploit – Cea mai bună platformă pentru lansarea de teste de penetrare sau atacuri de hacking.
  5. Aircrack-ng – Detectează, adulmecă și vă ajută să spargeți rețelele WiFi.
  6. Hashcat – Cel mai rapid spartor de parole din lume.
  7. John the Ripper – descifrator de parole puternic bazat pe dicționar
  8. Sqlmap – Automatizează injecțiile SQL și atacurile la baze de date
  9. Ettercap – Miros de pachete pentru atacurile de la mijloc
  10. Burp Suite – Scanner online de vulnerabilități și pachet de penetrare
  11. Netsparker – Scanner online de vulnerabilități
  12. Acunetix – Detectează peste 7,000 de vulnerabilități web, dar este puțin costisitor

Concluzie

Am ajuns la sfârșitul acestui ghid pentru a deveni un hacker etic certificat și ați văzut avantajele obținerii certificării, procesul de a o face și celelalte opțiuni disponibile.

Unde te duci de aici, însă, depinde de tine. Dar rețineți că majoritatea pozițiilor de hacking etic preferă candidații cu certificări acreditate.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke este un pasionat de computere căruia îi place să citească o gamă largă de cărți. Are o preferință pentru Linux față de Windows/Mac și a folosit
Ubuntu încă de la începuturile sale. Îl poți prinde pe twitter prin intermediul bongotrax

Articole: 299

Primiți chestii de tehnologie

Tendințe tehnice, tendințe de pornire, recenzii, venituri online, instrumente web și marketing o dată sau de două ori pe lună

Articole pe aceeaşi temă

Distribuie
Copiați link
×