Sertifikalı bir etik hacker nasıl olunur

Nasıl sertifikalı bir etik hacker olunacağını merak ediyor veya merak ediyor musunuz? İşte yapmanız gerekenler ve nasıl yapacağınız.

Sertifikalı etik hackerlar Bilgisayarlara izinsiz girmek için para alın. Bu size eğlenceli geliyorsa, muhtemelen ciddi olarak düşünmeniz gereken bir kariyer yoludur.

Hacking, ilk bilgisayar kullanıcılarının kendi donanımlarını oluşturmaya ve bunlar üzerinde çalışacak ücretsiz kodlar yazmaya başladıkları 1960'lı yıllarda ortaya çıktı. Harika bir dönemdi bilgisayar geçmişi.

Ancak İnternet, kötü niyetli bilgisayar korsanlarını gün ışığına çıkardı. Daha az bilgili bilgisayar kullanıcılarını yağmalamayı ve onlardan çalmayı seven tür. Kötü amaçlı yazılım yazıp dağıtanlar, hatta benim için CPU zamanını çalanlar cryptocurrencies.

Bu eğilime karşı koymak için, "etik hacker" terimi, bu saygın hacker türünü tanımlamak için geldi. Ağı kötü niyetli davetsiz misafirlerden koruyan kişi. Şirketlerin bordrolarına devam etmeyi sevdiği bilgisayar uzmanı.

Bu kılavuz size nasıl böyle etik bir hacker olunacağını gösterir.

Etik Hackleme Nedir?

'Hacker' veya 'hack' terimi, İnternet üzerinden kötü niyetli bilgisayar korsanlarının yükselişi göz önüne alındığında, son zamanlarda çok olumsuz hale geldi. Ancak bilgisayar korsanlığı 1960'larda ve 1970'lerde entelektüel bir çaba olarak başladı.

O zamanlar hacklemenin amacı ne Bitcoin fidyeleri ne de hassas bilgilerin çalınmasıydı. Hacking, entelektüel üstünlüğünüzü göstermenin bir yoluydu. Kimsenin çözemediği bir sorunu çözmek için. Ve en iyi ödül, övünme haklarıydı.

İnternet genişledikçe, her gün olduğundan daha fazla işletme çevrimiçi oluyor. Ve çoğu iş insanının sınırlı bilgisayar bilgisi göz önüne alındığında, kuruluşlar dijital altyapılarını saldırılara karşı korumak için eski türden iyi bilgisayar korsanlarını kullanmaya isteklidir.

İyi niyetli, sorunları sorun uğruna çözmeyi seven ve şerefe paradan daha çok değer veren eski tip hackerlara etik hacker denir. Örgütleri korumak için yaptıkları işe etik hackleme denir.

Neden etik hacklemeyi seçmelisiniz?

Bilgi güvenlik Bu alan, etik hacker'a pek çok avantaj sunuyor ve bu, hem finansal ödülleri hem de dünyayı daha iyi bir yer haline getirmeye yardımcı olma yeteneğini içeriyor.

Sertifikalı bilgisayar korsanlarının maaşları yıllık ortalama 90,000 dolar. En iyi profesyonellerin 100,000 doların üzerinde kazancı var. Ve serbest çalışanlar kişi başına 40,000 $ veya daha fazla kazanıyor proje.

Bir kuruluşta çalışıp iyi kazanmanın yanı sıra, güvenlik donanımınızı veya sisteminizi geliştirebilir, satabilir veya ücretsiz olarak verebilirsiniz.

Sertifikalı etik bilgisayar korsanları pazarı büyümeye devam ediyor ve üst düzey yetenekleri istihdam etmek isteyen firmalar arasında silahlı kuvvetlerden küresel holdinglere kadar prestijli kuruluşlar yer alıyor. Buradaki bir diğer avantaj da, bir CEH sertifikasının bu organizasyonlarda daha cazip pozisyonlar elde etmenize yardımcı olabilmesidir.

AT Konseyi & CEH Sertifikası

EC Konseyi, etik korsanlıkla ilgili konularla ilgilenen en eski kuruluştur. Bilgi güvenliği uzmanları istihdam etmek isteyen firmalar tarafından büyük saygı duyulan Sertifikalı Etik Hacker (CEH) sertifikasını sunarlar.

AT Konseyi ayrıca Etik Kodları, tüm güvenlik uzmanlarının etik bir hacker olarak kabul edilmesi için uyması gereken kılavuzdur.

Bu kod, müşterinin onayı olmadan kişisel bilgilerin satılması, yasa dışı yazılım ve sistemlerin kullanılması, rüşvet, çifte faturalandırma, bir kuruluşun sistemlerinden kasıtlı olarak ödün verilmesi gibi eylemleri ve etik olmayan veya ahlaka aykırı olarak kabul edilebilecek diğer faaliyetleri yasaklar.

EC-Council, Uluslararası Elektronik Ticaret Danışmanları Konseyi'nin kısaltmasıdır. Merkezi New Mexico, Albuquerque'de bulunan bir Amerikan kuruluşudur. Kuruluş, 2003 yılında CEH programını başlattı ve o zamandan beri 230,000 ülkeden 145'den fazla profesyonele sertifika verdi.

Geçmiş ve Gereksinimler

Sertifikalı bir etik hacker olmanın birkaç şartı vardır. Ve bunlar aşağıdaki gibidir:

  • Sabıka kayıtları – AT-Konseyinin etik kuralları, sabıka kaydına sahip olmayı kınar. Ayrıca, birçok firma size bir Infosec pozisyonu teklif etmeden önce kapsamlı geçmiş kontrolleri yapacaktır.
  • 2 yıllık Endüstri Deneyimi – Bu yalnızca CEH sınavına CEH kursuna katılmadan girmek istiyorsanız gereklidir.
  • 3 yıllık Sertifika Süresi – CEH sertifikası 3 yıl geçerlidir ve ardından sınava tekrar girmeniz gerekir.
  • Sınav ücreti – $1,199. Bu sınava girmenin maliyetidir.
  • Yıllık yenileme ücreti – AB Konseyi, yıllık 80 $ yenileme ücreti talep eder.

Sertifikalı bir Etik Hacker (CEH) nasıl olunur

almanız bekleniyor Sertifikalı Etik Hacker önce kurs, sınava girmeden önce. Ancak sınava doğrudan girmek istiyorsanız, 2 yıllık endüstri deneyimi kanıtı sağlamanız gerekecektir.

Kurs, 6 aylık çevrimiçi erişim sunar ve size yetkin bir bilgisayar korsanı olmak için ihtiyacınız olan tüm becerileri öğretir. Ve öğrenmeyi bitirdiğinizde, sınava girme zamanı.

sınav

EC-Council sınavının şu anki versiyonu 125 çoktan seçmeli soru ile geliyor. 1,199 dolara mal oluyor ve 4 saatlik bir limiti var.

CEH, IoT korsanlığı ve piyasadaki en yeni araçlar gibi en yeni kötü amaçlı yazılımlara ve diğer bilgisayar tehditlerine odaklanır. Aşağıda bekleyebileceğiniz konuların bir listesi bulunmaktadır.

  • Ağları tarama
  • Koklama
  • Ayak izi ve keşif
  • IDS, güvenlik duvarları ve bal küplerinden kaçınma
  • Kötü amaçlı yazılım Tehditler
  • Kriptografi
  • Oturum çalma
  • Web sunucularını ve uygulamalarını hacklemek
  • Sosyal mühendislik
  • SQL enjeksiyonu
  • Hizmet Reddi
  • Kablosuz ağları hacklemek
  • Bulut sunucuları

Diğer sertifikalar

EC-Council en eskisi olmasına rağmen, hala başka etik hack organizasyonları var. Bazıları sadece eğitim sunarken, diğerleri sertifika içerir. Ancak sertifikaları CEH sertifikası kadar tanınmasa da onları ve sunduklarını bilmekte fayda var.

Bunlar:

  1. GIAC GPEN – GIAC, bilgisayar korsanları için popüler eğitim ve sertifikalar sunan başka bir kuruluştur. Aralarından seçim yapabileceğiniz çok şey var, ancak GPEN popüler olanı.

    GIAC, Küresel Bilgi Güvencesi Sertifikasyonu anlamına gelirken GPEN, GIAC Penetrasyon test cihazı anlamına gelir. 2,400$'a mal oluyor ve kurs şartı yok. Bu nedenle, zaten bilginiz varsa sınava kaydolmanız yeterlidir.

    Sınav çevrimiçi olarak mevcuttur ve 3 saat sürer. En fazla 115 soru içerir ve minimum %75 geçme puanına sahiptir.

  2. CREST – CREST organizasyonu ayrıca sızma testi kursları ve sertifikaları da sunmaktadır. Birçok ülkede tanınmaktadır ve davranış kodu EC-Council'in etik kurallarına benzer.

  3. Saldırgan Güvenlik OSCP – Offensive Security, bilgisayar korsanlarının tercih ettiği işletim sistemi Kali Linux'un geliştiricisidir. Kali'ye ve 999 $'dan başlayan çok saygın Offensive Security Certified Professional (OSCP) sertifikasına dayalı bir kalem testi kursu sunuyorlar. Bu sertifikaya saygı duyulur çünkü onu sadece satın almak değil, kazanmak zorundasınız.

Ticaretin Popüler Araçları

Etik bir bilgisayar korsanı, kötü niyetli bilgisayar korsanlarının kullandığı araçları kullanır. Tek fark, etik hacker'ın iyi davranışı sürdürmesidir.

İşte ayaklarınızı ıslatmak için en popüler araçlar. Kali Linux işletim sistemi dahil çoğu ücretsizdir. Bu nedenle, onları denememek için hiçbir mazeret olmamalıdır.

  1. Kali Linux – Kalem testi ve bilgisayar korsanlığı için özel olarak tasarlanmış bir Linux işletim sistemi. Aşağıdaki araçların çoğu ile önceden yüklenmiş olarak gelir.
  2. Nmap – Bağlantı noktası tarayıcı ve eşleyici. Esnek ve çok yönlü.
  3. Wireshark – Mükemmel paket dinleyicisi veya ağ protokolü analizörü. Çok popüler.
  4. Metasploit – Penetrasyon testi veya saldırı saldırıları başlatmak için en iyi platform.
  5. Aircrack-ng – WiFi ağlarını algılar, koklar ve kırmanıza yardımcı olur.
  6. Hashcat – Dünyanın en hızlı şifre kırıcısı.
  7. John the Ripper – Güçlü sözlük tabanlı parola kırıcı
  8. Sqlmap – SQL enjeksiyonlarını ve veritabanı saldırılarını otomatikleştirir
  9. Ettercap – Ortadaki ataklar için paket koklayıcı
  10. Burp Suite – Çevrimiçi güvenlik açığı tarayıcısı ve sızma paketi
  11. Netsparker – Çevrimiçi güvenlik açığı tarayıcısı
  12. Acunetix – 7,000'den fazla web güvenlik açığını algılar, ancak biraz pahalıdır

Sonuç

Sertifikalı bir etik bilgisayar korsanı olmak için bu kılavuzun sonuna geldik ve sertifika almanın avantajlarını, bunu yapma sürecini ve mevcut diğer seçenekleri gördünüz.

Ancak buradan nereye gideceğiniz size kalmış. Ancak, çoğu etik bilgisayar korsanlığı pozisyonunun, akredite sertifikalara sahip adayları tercih ettiğini unutmayın.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke, çok çeşitli kitapları okumayı seven bir bilgisayar meraklısıdır. Windows/Mac yerine Linux tercihi var ve
Ubuntu ilk günlerinden beri. Onu twitter üzerinden yakalayabilirsiniz. bongotrax

Makaleler: 285

Teknik malzeme alın

Teknoloji trendleri, başlangıç ​​trendleri, incelemeler, çevrimiçi gelir, web araçları ve pazarlama ayda bir veya iki kez