Hur man blir en certifierad etisk hacker

Intresserad eller undrar hur man blir en certifierad etisk hacker? Här är vad du behöver göra och hur du gör det.

etisk hackare

Certifierade etiska hackare får betalt för att bryta sig in i datorer. Om detta låter roligt för dig, så är det förmodligen en karriärväg som du allvarligt bör överväga.

Hacking uppstod på 1960-talet när tidiga datoranvändare började bygga sin hårdvara och skriva gratis kod för att köra på dem. Det var en stor era i datorhistorien.

Internet förde dock illvilliga hackare fram i ljuset. Typen som älskar att plundra och stjäla från mindre kunniga datoranvändare. De som skriver och distribuerar skadlig programvara, eller till och med stjäl CPU-tid för att bryta kryptovalutor.

För att motverka denna trend har termen "etisk hacker" kommit att definiera den där framstående typen av hackare. Den som försvarar nätverket från illvilliga inkräktare. Dataexperten som företag gärna har kvar på sin lönelista.

Den här guiden visar hur du blir en sådan etisk hacker.

Innehållsförteckning dölja
Vad är etisk hacking?
Varför välja etisk hacking
EC Council & CEH-certifikatet
Bakgrund & Krav
Hur man blir en certifierad etisk hackare (CEH)
Populära verktyg för handeln
Slutsats

Vad är etisk hacking?

Termen "hacker" eller "hacking" har blivit så negativ på senare tid, med tanke på uppkomsten av illvilliga hackare över Internet. Men dataintrång började som en intellektuell strävan under 1960- och 1970-talen.

Målet med att hacka då var varken Bitcoin-lösensummor eller stöld av känslig information. Hacking var ett sätt att visa din intellektuella överlägsenhet. Att lösa ett problem som ingen annan kunde lösa. Och den bästa belöningen var att skryta.

I takt med att Internet expanderar, går fler företag än någonsin online varje dag. Och med tanke på de flesta affärsmäns begränsade datorkunskap är organisationer villiga att anställa bra hackare av det gamla slaget för att skydda sin digitala infrastruktur från attacker.

De där gamla typerna av hackare, de med goda avsikter, som älskar att lösa problem för problemens skull och som värdesätter heder framför pengar, kallas etiska hackare. Arbetet de gör för att skydda organisationer kallas etisk hacking.

Varför välja etisk hacking

Informationssäkerhetsområdet erbjuder många fördelar för den etiska hackaren, och detta inkluderar både ekonomiska belöningar och förmågan att hjälpa till att göra världen till en bättre plats.

Löner för certifierade hackare i genomsnitt $90,000 100,000 per år. Med toppproffs som tjänar långt över $40,000 XNUMX. Och frilansare som tjänar upp till $XNUMX XNUMX eller mer per projekt.

Förutom att arbeta för en organisation och tjäna bra, kan du också utveckla din säkerhetsutrustning eller ditt system, och antingen sälja eller ge ut det gratis.

Marknaden för certifierade etiska hackare fortsätter att växa och de företag som vill anställa topptalanger inkluderar prestigefyllda organisationer från de väpnade styrkorna till globala konglomerat. En annan fördel här är att ett CEH-certifikat kan hjälpa dig att landa mer saftiga positioner i dessa organisationer.

EC Council & CEH-certifikatet

EC Council är den äldsta organisationen som sysslar med frågor som rör etisk hackning. De erbjuder certifieringen Certified Ethical Hacker (CEH), som är högt ansedd av företag som vill anställa experter på informationssäkerhet.

EG-rådet är också värd för Code of Ethics, som är den riktlinje som alla säkerhetsexperter måste följa, för att betraktas som en etisk hackare.

Denna kod förbjuder handlingar som att sälja personlig information utan klientens samtycke, använda illegal programvara och system, mutor, dubbelfakturering, avsiktligt äventyra en organisations system och andra aktiviteter som kan anses vara oetiska eller omoraliska.

EC-Council står för International Council of Electronic Commerce Consultants. Det är en amerikansk organisation med huvudkontor i Albuquerque, New Mexico. Organisationen startade CEH-programmet 2003 och har sedan dess certifierat över 230,000 145 yrkesverksamma från XNUMX länder.

Bakgrund & Krav

Det finns några krav för att bli en certifierad etisk hacker. Och de är som följer:

  • Brottsregister – EG-rådets etiska kod fördömer att ha ett brottsregister. Dessutom kommer många företag att genomföra omfattande bakgrundskontroller innan de erbjuder dig en Infosec-position.
  • 2-årig industrierfarenhet – Detta är endast nödvändigt om du vill ta CEH-provet utan att ta CEH-kursen.
  • 3-års certifikatets varaktighet – CEH-certifikatet är giltigt i 3 år, varefter du måste göra om provet.
  • Examavgift – $1,199 XNUMX. Detta är kostnaden för att göra examen.
  • Årlig förnyelseavgift – EG-rådet tar ut en årlig förnyelseavgift på 80 USD.

Hur man blir en certifierad etisk hackare (CEH)

Det förväntas att du tar Certifierad etisk hackare kurs först, innan du går till provet. Men om du vill ta provet direkt måste du tillhandahålla ett bevis på två års branscherfarenhet.

Kursen erbjuder 6 månaders onlineåtkomst och lär dig alla färdigheter du behöver för att bli en kompetent hackare. Och när du är klar med att lära dig, då är det dags att ta provet.

Examinationen

Den nuvarande versionen av EG-rådets undersökning kommer med 125 flervalsfrågor. Det kostar $1,199 4 och har en gräns på XNUMX timmar.

CEH fokuserar på den senaste skadliga programvaran och andra datorhot, såsom IoT-hackning och de senaste verktygen på marknaden. Nedan finns en lista över ämnen du kan förvänta dig.

  • Skanna nätverk
  • sniffning
  • Fotspår och spaning
  • Undviker IDS, brandväggar och honungskrukor
  • malwarehot
  • Kryptografi
  • Session kapning
  • Hacka webbservrar och applikationer
  • Samhällsteknik
  • SQL-injektion
  • Förnekande av tjänsten
  • Hacka trådlösa nätverk
  • Molnservrar

Andra certifieringar

Även om EG-rådet är det äldsta, finns det fortfarande andra organisationer för etisk hackning. Vissa erbjuder bara utbildning, medan andra inkluderar certifikat. Men även om deras certifieringar kanske inte är lika erkända som CEH-certifikatet, är det fortfarande värt att känna till dem och vad de erbjuder.

De är:

  1. GIAC GPEN – GIAC är en annan organisation som erbjuder populära utbildningar och certifieringar för hackare. Det finns många att välja mellan, men GPEN är populärt.

    GIAC står för Global Information Assurance Certification, medan GPEN står för GIAC Penetration tester. Det kostar $2,400 XNUMX och det finns inga kurskrav. Så du behöver bara registrera dig för provet om du redan kan dina saker.

    Provet är tillgängligt online och varar i 3 timmar. Den innehåller upp till 115 frågor och har en minsta 75% godkänd poäng.

  2. VAPEN – CREST-organisationen erbjuder även penetrationstestningskurser och certifieringar. Den är erkänd i många länder och har en uppförandekod liknande EG-rådets etiska kod.

  3. Offensiv säkerhet OSCP – Offensive Security är utvecklaren av Kali Linux, valet av hacker-operativsystem. De erbjuder en penntestningskurs baserad på Kali och det högt respekterade certifikatet Offensive Security Certified Professional (OSCP) från $999. Detta certifikat respekteras eftersom du måste tjäna det, inte bara köpa det.

Populära verktyg för handeln

En etisk hackare använder samma verktyg som illvilliga hackare arbetar med. Den enda skillnaden är att den etiska hackaren upprätthåller ett gott uppförande.

Så här är de mest populära verktygen för att få dina fötter blöta. De flesta är gratis, inklusive Kali Linux OS. Så det borde inte finnas några ursäkter för att inte prova dem.

  1. Kali Linux – Ett Linux-operativsystem utformat specifikt för penntestning och hackning. Den levereras förinstallerad med de flesta av verktygen nedan.
  2. Nmap – Portskanner och kartläggare. Flexibel och mångsidig.
  3. Wireshark – Utmärkt paketsniffer eller nätverksprotokollanalysator. Mycket populär.
  4. Metasploit – Bästa plattformen för att starta penetrationstestning eller hackattacker.
  5. Aircrack-ng – Upptäcker, sniffar och hjälper dig att knäcka WiFi-nätverk.
  6. Hashcat – Världens snabbaste lösenordsknäckare.
  7. John the Ripper – Kraftfull ordboksbaserad lösenordsknäckare
  8. SQLmap – Automatiserar SQL-injektioner och databasattacker
  9. Ettercap – Packet sniffer för man i mitten attacker
  10. Burp Suite – Online sårbarhetsskanner och penetrationspaket
  11. Netsparker – Online sårbarhetsskanner
  12. Acunetix – Upptäcker 7,000 XNUMX+ webbsårbarheter, men är lite dyr

Slutsats

Vi har nått slutet av den här guiden för att bli en certifierad etisk hacker och du har sett fördelarna med att bli certifierad, processen att göra det och de andra tillgängliga alternativen.

Vart du går härifrån är dock upp till dig. Men kom ihåg att de flesta positioner för etisk hackning föredrar kandidater med ackrediterade certifieringar.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke är en datorentusiast som älskar att läsa ett brett utbud av böcker. Han har en preferens för Linux framför Windows/Mac och har använt
Ubuntu sedan dess tidiga dagar. Du kan fånga honom på twitter via bongotrax

Artiklar: 299

Ta emot tekniska prylar

Tekniska trender, uppstartstrender, recensioner, onlineintäkter, webbverktyg och marknadsföring en eller två gånger i månaden

Relaterade artiklar

Dela
Kopiera länk
×