Kako postati certificiran etični heker

Vas zanima ali se sprašujete, kako postati certificiran etični heker? Tukaj je opisano, kaj morate storiti in kako to storite.

etični heker

Certificirani etični hekerji so plačani za vdor v računalnike. Če se vam to zdi zabavno, potem bi verjetno morali resno razmisliti o poklicni poti.

Hekerstvo je nastalo v šestdesetih letih prejšnjega stoletja, ko so zgodnji uporabniki računalnikov začeli graditi svojo strojno opremo in pisati brezplačno kodo za izvajanje na njih. To je bilo veliko obdobje v zgodovini računalništva.

Vendar pa je internet razkril zlonamerne hekerje. Tip, ki rad pleni in krade manj spretnim uporabnikom računalnika. Tisti, ki pišejo in distribuirajo zlonamerno programsko opremo ali celo kradejo procesorski čas za rudarjenje kriptovalut.

Da bi se zoperstavili temu trendu, je izraz "etični heker" opredelil to pošteno vrsto hekerja. Tisti, ki ščiti omrežje pred zlonamernimi vsiljivci. Računalniški strokovnjak, ki ga podjetja rada obdržijo na plačilni listi.

Ta vodnik vam pokaže, kako postati tak etični heker.

Kazalo skrij
Kaj je etično hekanje?
Zakaj izbrati etično hekanje
Certifikat Sveta ES in CEH
Ozadje in zahteve
Kako postati certificiran etični heker (CEH)
Priljubljena obrtna orodja
zaključek

Kaj je etično hekanje?

Izraz "heker" ali "hekanje" je v zadnjem času postal tako negativen zaradi porasta zlonamernih hekerjev po internetu. Vendar se je računalniško hekanje začelo kot intelektualno prizadevanje v šestdesetih in sedemdesetih letih prejšnjega stoletja.

Cilj hekanja takrat niso bile ne odkupnine za Bitcoin ne kraja občutljivih informacij. Hekanje je bil način, kako pokazati svojo intelektualno superiornost. Rešiti problem, ki ga nihče drug ne bi mogel rešiti. In najboljša nagrada je bila pravica do hvalisanja.

Ker se internet širi, se vsak dan poveže več podjetij kot kadar koli prej. Glede na omejeno računalniško znanje večine poslovnežev so organizacije pripravljene zaposliti dobre hekerje stare sorte, da zaščitijo svojo digitalno infrastrukturo pred napadi.

Tisti stari tipi hekerjev, tisti z dobrimi nameni, ki radi rešujejo probleme zaradi problemov in ki cenijo čast kot denar, se imenujejo etični hekerji. Delo, ki ga opravljajo pri zaščiti organizacij, se imenuje etično hekanje.

Zakaj izbrati etično hekanje

Področje informacijske varnosti ponuja številne prednosti za etičnega hekerja, kar vključuje tako finančne nagrade kot sposobnost, da pomaga narediti svet boljši.

Plače certificiranih hekerjev v povprečju znašajo 90,000 $ na leto. Z vrhunskimi strokovnjaki zaslužijo več kot 100,000 $. In samostojni podjetniki, ki zaslužijo do 40,000 $ ali več na projekt.

Poleg tega, da delate za organizacijo in dobro zaslužite, lahko tudi razvijete svojo varnostno opremo ali sistem in ga prodate ali daste brezplačno.

Trg za certificirane etične hekerje še naprej raste in podjetja, ki želijo zaposliti vrhunske talente, vključujejo prestižne organizacije od oboroženih sil do svetovnih konglomeratov. Druga prednost tukaj je, da vam lahko certifikat CEH pomaga pridobiti bolj sočne položaje v teh organizacijah.

Certifikat Sveta ES in CEH

Svet EK je najstarejša organizacija, ki se ukvarja z vprašanji etičnega hekanja. Ponujajo certifikat Certified Ethical Hacker (CEH), ki ga zelo cenijo podjetja, ki želijo zaposliti strokovnjake za informacijsko varnost.

Svet ES gosti tudi etični kodeks, ki je vodilo, ki se ga morajo držati vsi varnostni strokovnjaki, da bi veljali za etičnega hekerja.

Ta kodeks prepoveduje dejanja, kot je prodaja osebnih podatkov brez soglasja stranke, uporaba nezakonite programske opreme in sistemov, podkupovanje, dvojno zaračunavanje, namerno ogrožanje sistemov organizacije in druge dejavnosti, ki se lahko štejejo za neetične ali nemoralne.

EC-Council je kratica za Mednarodni svet svetovalcev za elektronsko poslovanje. Je ameriška organizacija s sedežem v Albuquerqueju v Novi Mehiki. Organizacija je začela program CEH leta 2003 in od takrat je certificirala več kot 230,000 strokovnjakov iz 145 držav.

Ozadje in zahteve

Če želite postati certificirani etični heker, morate izpolniti nekaj zahtev. In so naslednji:

  • Kazenske evidence – Etični kodeks Sveta ES obsoja kazensko evidenco. Poleg tega bo veliko podjetij opravilo obsežna preverjanja preteklosti, preden vam bodo ponudili delovno mesto Infosec.
  • 2-letne izkušnje v panogi – To je potrebno le, če želite opravljati izpit CEH brez tečaja CEH.
  • 3-letno trajanje certifikata – Certifikat CEH velja 3 leta, po tem morate ponovno opravljati izpit.
  • Pristojbina za izpit – 1,199 $. To je strošek opravljanja izpita.
  • Letna pristojbina za podaljšanje – Svet ES zaračuna 80 USD letne pristojbine za podaljšanje.

Kako postati certificiran etični heker (CEH)

Pričakuje se, da vzamete Potrjeni etični heker najprej tečaj, preden greste na izpit. Če pa želite izpit opravljati neposredno, boste morali predložiti dokazilo o 2-letnih izkušnjah v panogi.

Tečaj ponuja 6 mesecev spletnega dostopa in vas nauči vseh veščin, ki jih potrebujete, da postanete kompetenten heker. In ko ste končali z učenjem, je čas za izpit.

Izpit

Trenutna različica izpita Sveta ES vsebuje 125 izbirnih vprašanj. Stane 1,199 $ in ima 4-urno omejitev.

CEH se osredotoča na najnovejšo zlonamerno programsko opremo in druge računalniške grožnje, kot so vdiranje v IoT in najnovejša orodja na trgu. Spodaj je seznam tem, ki jih lahko pričakujete.

  • Skeniranje omrežij
  • Smrkanje
  • Odtis in izvidovanje
  • Izogibanje IDS, požarnim zidom in honeypots
  • groženj
  • Kriptografija
  • Ugrabitev seje
  • Vdiranje v spletne strežnike in aplikacije
  • Socialni inženiring
  • SQL injection
  • Zavrnitev storitve
  • Vdiranje v brezžična omrežja
  • Strežniki v oblaku

Druga potrdila

Čeprav je Svet ES najstarejši, še vedno obstajajo druge etične hekerske organizacije. Nekateri ponujajo samo usposabljanje, drugi pa vključujejo certifikate. Toda čeprav njihovi certifikati morda niso tako priznani kot certifikat CEH, je še vedno vredno poznati jih in kaj ponujajo.

So:

  1. GIAC GPEN – GIAC je še ena organizacija, ki ponuja priljubljeno usposabljanje in certificiranje za hekerje. Izbirate lahko med številnimi, vendar je GPEN priljubljen.

    GIAC pomeni Global Information Assurance Certification, medtem ko GPEN pomeni GIAC Penetration tester. Stane 2,400 $ in ni zahtev za tečaj. Torej, samo prijaviti se morate na izpit, če že poznate svoje stvari.

    Izpit je na voljo preko spleta in traja 3 ure. Vključuje do 115 vprašanj in ima 75-odstotno minimalno uspešno oceno.

  2. KRST – Organizacija CREST ponuja tudi tečaje in certifikate za penetracijsko testiranje. Priznan je v mnogih državah in ima a Kodeks ravnanja podobno kot kodeks etike Sveta ES.

  3. Ofenzivna varnost OSCP – Offensive Security je razvijalec Kali Linuxa, hekerskega operacijskega sistema po izbiri. Ponujajo tečaj testiranja peresa, ki temelji na Kali in zelo cenjenem certifikatu Offensive Security Certified Professional (OSCP) od 999 $. Ta certifikat je spoštovan, ker si ga je treba zaslužiti, ne le kupiti.

Priljubljena obrtna orodja

Etični heker uporablja ista orodja, s katerimi delujejo zlonamerni hekerji. Edina razlika je v tem, da se etični heker dobro obnaša.

Torej, tukaj so najbolj priljubljena orodja, da si zmočite noge. Večina jih je brezplačnih, vključno z operacijskim sistemom Kali Linux. Zato ne bi smelo biti izgovorov, da jih ne preizkusite.

  1. Kali Linux – OS Linux, zasnovan posebej za preizkušanje peresa in hekanje. Prednameščena je z večino spodnjih orodij.
  2. Nmap – pregledovalnik in preslikava vrat. Prilagodljiv in vsestranski.
  3. Wireshark – odličen vohljalec paketov ali analizator omrežnih protokolov. Zelo priljubljena.
  4. Metasploit – Najboljša platforma za testiranje penetracije ali hekerske napade.
  5. Aircrack-ng – zazna, voha in vam pomaga vdreti v omrežja WiFi.
  6. Hashcat – najhitrejši razbijač gesel na svetu.
  7. John the Ripper – Zmogljivo razbijanje gesel, ki temelji na slovarju
  8. Sqlmap – avtomatizira vbrizgavanje SQL in napade na bazo podatkov
  9. Ettercap – Vohanje paketov za napade človeka na sredini
  10. Burp Suite – spletni pregledovalnik ranljivosti in paket za prodor
  11. Netsparker – spletni iskalnik ranljivosti
  12. Acunetix – zazna več kot 7,000 spletnih ranljivosti, vendar je nekoliko drag

zaključek

Prišli smo do konca tega vodnika, kako postati certificiran etični heker, in videli ste prednosti pridobitve certifikata, postopek za to in druge razpoložljive možnosti.

Kam boste šli od tukaj, pa je odvisno od vas. Vendar ne pozabite, da večina etičnih hekerskih položajev daje prednost kandidatom z akreditiranimi certifikati.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke je računalniški navdušenec, ki rad bere široko paleto knjig. Raje uporablja Linux pred Windows/Macom in ga uporablja
Ubuntu že od prvih dni. Ujamete ga lahko na twitterju prek bongotrax

Članki: 299

Prejmite tehnične stvari

Tehnološki trendi, startup trendi, ocene, spletni dohodek, spletna orodja in trženje enkrat ali dvakrat mesečno

Povezani članki

Delite
Kopiraj povezavo
×