如何成为经过认证的道德黑客

有兴趣或想知道如何成为经过认证的道德黑客? 这是您需要做的以及如何做的。

经过认证的道德黑客可以通过闯入计算机获得报酬。 如果这对您来说听起来很有趣,那么这可能是您应该认真考虑的职业道路。

黑客起源于 1960 年代,当时早期的计算机用户开始构建他们的硬件并编写免费代码以在其上运行。 这是计算机史上的一个伟大时代。

然而,互联网使恶意黑客暴露无遗。 喜欢从不太精明的计算机用户那里掠夺和窃取的类型。 那些编写和分发恶意软件,甚至窃取 CPU 时间来挖掘加密货币的人。

为了应对这种趋势,“道德黑客”一词已经用来定义这种正直的黑客。 一种保护网络免受恶意入侵者的攻击。 公司喜欢保留在工资单上的计算机专家。

本指南向您展示如何成为这样一个道德黑客。

什么是道德黑客?

鉴于互联网上恶意黑客的兴起,“黑客”或“黑客”一词最近变得如此消极。 但计算机黑客在 1960 年代和 1970 年代开始是一项智力活动。

当时黑客的目标既不是比特币赎金,也不是窃取敏感信息。 黑客是一种展示你智力优势的方式。 解决别人无法解决的问题。 最好的奖励是吹牛。

随着互联网的扩展,每天都有比以往更多的企业上网。 鉴于大多数商务人士的计算机知识有限,组织愿意雇用优秀的老式黑客来保护他们的数字基础设施免受攻击。

那些老类型的黑客,那些好心的,喜欢为问题解决问题,看重荣誉而不是金钱的黑客,被称为道德黑客。 他们在保护组织方面所做的工作被称为道德黑客。

为什么选择道德黑客

信息安全领域为道德黑客提供了许多优势,这包括经济回报和帮助世界变得更美好的能力。

经过认证的黑客的平均年薪为 90,000 美元。 顶级专业人士的收入超过 100,000 美元。 每个项目收入高达 40,000 美元或更多的自由职业者。

除了为组织工作并获得丰厚收入外,您还可以开发自己的安全装备或系统,并免费出售或赠送。

经过认证的道德黑客市场继续增长,寻求聘用顶尖人才的公司包括从武装部队到全球企业集团的知名组织。 这里的另一个优势是 CEH 证书可以帮助您在这些组织中获得更多的职位。

EC理事会和CEH证书

EC 委员会是关注道德黑客问题的最古老的组织。 他们提供认证道德黑客 (CEH) 认证,该认证受到希望雇用信息安全专家的公司的高度评价。

欧共体理事会还主持 道德规范,这是所有安全专家必须遵守的准则,才能被视为道德黑客。

本准则禁止未经客户同意出售个人信息、使用非法软件和系统、贿赂、双重计费、故意破坏组织系统以及其他可能被视为不道德或不道德的行为。

EC-Council 代表国际电子商务顾问委员会。 它是一家总部位于新墨西哥州阿尔伯克基的美国组织。 该组织于 2003 年启动了 CEH 计划,此后已对来自 230,000 个国家的 145 多名专业人员进行了认证。

背景和要求

成为一名经过认证的道德黑客有一些要求。 它们如下:

  • 犯罪记录——欧盟委员会的道德准则谴责有犯罪记录。 此外,许多公司会在为您提供信息安全职位之前进行广泛的背景调查。
  • 2 年行业经验——仅当您希望参加 CEH 考试而不参加 CEH 课程时才有必要这样做。
  • 3 年证书期限 – CEH 证书有效期为 3 年,之后您必须重新参加考试。
  • 考试费 - 1,199 美元。 这是参加考试的费用。
  • 年度续订费——EC-Council 收取 80 美元的年度续订费。

如何成为经过认证的道德黑客 (CEH)

预计您采取 认证的道德黑客 先上课程,再去考试。 但如果您想直接参加考试,则需要提供 2 年的行业经验证明。

该课程提供 6 个月的在线访问,并教您成为一名称职的黑客所需的所有技能。 当您完成学习后,就该参加考试了。

考试

当前版本的 EC-Council 考试包含 125 道选择题。 它的价格为 1,199 美元,有 4 小时的限制。

CEH 专注于最新的恶意软件和其他计算机威胁,例如物联网黑客和市场上的最新工具。 以下是您可以期待的主题列表。

  • 扫描网络
  • 嗅探
  • 足迹和侦察
  • 避免 IDS、防火墙和蜜罐
  • 恶意软件威胁
  • 加密
  • 会话劫持
  • 入侵 Web 服务器和应用程序
  • 社会工程学
  • SQL注入
  • 拒绝服务
  • 入侵无线网络
  • 云服务器

其他认证

尽管 EC-Council 是最古老的,但仍有其他道德黑客组织。 有些只提供培训,而另一些则包括证书。 但是,虽然他们的认证可能不像 CEH 证书那样被认可,但了解他们以及他们提供的内容仍然是值得的。

它们分别是:

  1. GIAC GPEN – GIAC 是另一个为黑客提供流行培训和认证的组织。 有很多可供选择,但 GPEN 是一种流行的。

    GIAC 代表全球信息保证认证,而 GPEN 代表 GIAC 渗透测试仪。 它的费用为 2,400 美元,并且没有课程要求。 所以,如果你已经知道你的东西,你只需要注册考试。

    考试可在线进行,考试时间为 3 小时。 它包括多达 115 个问题,最低及格分数为 75%。

  2. 波峰 – CREST 组织还提供渗透测试课程和认证。 它在许多国家得到认可并具有 行为守则 类似于 EC-Council 的道德规范。

  3. 进攻性安全 OSCP – Offensive Security 是黑客首选操作系统 Kali Linux 的开发者。 他们提供基于 Kali 的渗透测试课程和备受推崇的进攻性安全认证专家 (OSCP) 证书,起价 999 美元。 该证书受到尊重,因为您必须获得它,而不仅仅是购买它。

道德黑客使用与恶意黑客操作相同的工具。 唯一的区别是道德黑客保持良好的行为。

所以,这里有最流行的工具来让你的脚湿透。 大多数都是免费的,包括 Kali Linux OS。 因此,不应该有任何借口不尝试它们。

  1. 卡利Linux – 专为渗透测试和黑客攻击而设计的 Linux 操作系统。 它预装了以下大多数工具。
  2. Nmap – 端口扫描器和映射器。 灵活多变。
  3. Wireshark – 优秀的数据包嗅探器或网络协议分析器。 很受欢迎。
  4. Metasploit – 启动渗透测试或黑客攻击的最佳平台。
  5. Aircrack-ng – 检测、嗅探并帮助您破解 WiFi 网络。
  6. Hashcat – 世界上最快的密码破解器。
  7. John the Ripper – 强大的基于字典的密码破解器
  8. Sqlmap – 自动化 SQL 注入和数据库攻击
  9. Ettercap – 中间人攻击的数据包嗅探器
  10. Burp Suite – 在线漏洞扫描器和渗透包
  11. Netsparker – 在线漏洞扫描器
  12. Acunetix – 检测 7,000 多个 Web 漏洞,但有点贵

结论

我们已经完成了成为认证道德黑客指南的结尾,您已经看到了获得认证的优势、认证过程以及其他可用选项。

然而,你从这里去哪里,取决于你。 但请记住,大多数道德黑客职位更喜欢具有认可证书的候选人。

Nnamdi Okeke

纳姆迪·奥克克

Nnamdi Okeke 是一位喜欢阅读各种书籍的计算机爱好者。 他偏爱 Linux 而不是 Windows/Mac,并且一直在使用
Ubuntu 从早期开始。 你可以在推特上通过 邦戈特拉克斯

文章:278

接收技术人员的东西

每月一次或两次技术趋势、创业趋势、评论、在线收入、网络工具和营销

发表评论

您的电邮地址不会被公开。 必填带 *